Jump to content

WLAN Absicherung - Wer hat Recht?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi folks!

 

Hab n kleines Problem mit einem 2ten Admin von ner externen Firma. Dieser hat in einem von mir installierten Netzwerk WLAN Access Points installiert.

 

Das Netzwerk ist ein 192.168.50.x Netz mit Subnet 255.255.255.0

 

Dabei dient ein Linuxgateway als Router ins Internet. Alle Anfragen vom internen Netz werden also ins Internet weitergeleitet.

 

Jetzt kam vom Admin der das WLAN installierte der Vorwurf "Alle Leute die vor der Gebäude stehen können im Internet surfen. Ich soll da was machen....

 

Ich bin leider in Sachen WLAN nicht wirklich gut drauf. Meine Meinung ist aber, dass er dafür sorgen muss dass sein WLAN sicher ist und nicht ich bei meinem Linuxgateway etwas "konfigurieren" muss um das ganze abzusichern (wie soll das auch gehen? - Ich könnt nur IP Bereiche spezifizieren die ins Internet geroutet werden und welche die gesperrt sein sollen, definitiv soll aber auch per WLAN ins Inet geroutet werden....)

 

Hab ich mit der Aussage recht, dass er das WLAN (die Access Points) entsprechend absichern muß, sodass nicht jeder x-beliebige der vor dem Gebäude steht im Internet surfen kann oder nicht?

 

Hoff ihr habt da ne Idee / Meinung dazu ;)

Link to comment

Also....der Access Point ist ja die Verbindung zum Netzwerk...sollte also die ersten Sicherungen enthalten...Netgear definiert das so:

 

(Zitat)

ür Heimanwendungen und kleinere Firmen-Netzwerke: Die Kombination aus SSID + MAC Address Authentication + WEB Verschlüsselung bietet ein akzeptables Maß an Wireless Sicherheit. Alle zur Zeit ausgelieferten NETGEAR Produkte unterstützen diesen Sicherheits-Standard.

 

Für mittlere und größere Firmen-Netzwerke: Mit einer zentral gesteuerten Administration einer großen Anzahl von Benutzer und der einfachen Wartung und Kontrolle, VPN ist die bessere Wahl für Wireless Sicherheit. VPN bietet die umfassendsten Methoden, um sicher zu stellen, das der Zugang strikt nur Benutzern gewährt wird, die über den VPN Server authentifiziert werden können. Alle NETGEAR Wireless LAN Produkte unterstützen VPN Pass-Through. Eine optimale Lösung bietet der FVM318 DSL/Kabel ProSafe Wireless VPN Security Firewall Router, er kombiniert die Eigenschaften eines Routers, eines Access Points und eines VPN Servers in einem einzigen Gerät, das auch noch sehr einfach zu managen ist.

(Schleichwerbung Ende)

Link to comment

Hi.

 

In diesem Fall sind die APs - also das WLAN - die Einfallstore für potenzielle Angreifer. Es geht ja nicht nur darum, ein "fremdes" Surfen zu verhindern. Wenn das WLAN so offen steht, sind auch die Rechner darin angreifbar. :shock:

Die Mitbenutzung des I-Net ist da wirklich das kleinste Problem. :rolleyes:

 

Wenn der andere Admin für das WLAN zuständig/verantwortlich ist, muss er sich darum kümmern. :suspect:

 

Damian

Link to comment

Ich sehe das vom Standpunkt der Sicherheit nicht als Schwarz-Weiss-Angelegenheit, bzw. Meine-Sache <-> Deine-Sache.

 

Sicherheit geht alle an, und besonders in diesem Fall zuständigkeitsbereichübergreifend (mei, Worte gibt's auf Deutsch :rolleyes: ).

 

Wenn ihr wirklich Sicherheit für Netz und WLAN wollt, dann solltet ihr euch mit 802.1x auseinandersetzen, das bietet sehr hohe Sicherheit für WLANs und das LAN! Aber da braucht man die Eingriffe und Kompetenzen (nebst taiglicher Hardware) auf beiden Seiten.

 

 

Just my2cts

 

 

 

grizzly999

Link to comment
Original geschrieben von grizzly999

Sicherheit geht alle an, und besonders in diesem Fall zuständigkeitsbereichübergreifend (mei, Worte gibt's auf Deutsch :rolleyes: ).

Stimmt. Und damit kommt man auch zu den besten Lösungen.:thumb1:

 

Leider ist der "Köter-Reflex" (...mein Pinkelbaum, verzieh dich...!) sehr weit verbreitet. Da wird eine gute Sache lieber vor die Wand gefahren, als Zugeständnisse zu machen. Ist auch eine deutsche Spezialität. ;) :D

 

Damian

Link to comment

Hi!

Vielen Dank für eure Antworten!

 

@Caylep: Werd mal gucken, was das für Fabrikat is...

 

@grizzly: Ich sehe es zu 100% so, dass Teamwork in so nem Fall sicher die beste Lösung ist.

 

Allerdings wird mir oft und gerne die Arbeit einfach "zugeschoben" - So auf die Art naja "der" wirds scho machen - grins.

 

Da ich in Sachen WLAN wie gesagt nicht wirklich on top bin, hab ich mal hier nachgefragt.

 

@Damian: Ja das is mir klar wegen dem Netz - also dass es ned nur das Internet ist, in das man kommt. Aber es ist sozusagen definitiv der AP der schwächelt... ;)

 

Na da werd ich mich mal mit dem andren Admin kurzschließen und nach ner akzeptablen Lösung suchen.

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...