Entries tagged as lan

Related tags

WLAN Security (Teil 2)

Posted by Doomshammer on Sunday, March 2. 2008 at 01:51 in Anwendungen, Computer, Linux/Unix, Privat, Thoughts

Ich hatte mir vor ein paar Tagen ja schon ueber die Sicherheit einiger WLANs ausgelassen und das brachte mich dann doch nochmal ins Gruebeln. WPA2 mit 63-byte Key schoen und gut, aber das gelbe vom Ei ist es dennoch nicht. Nicht nur, dass man den Key auf Grund der laenge sehr schlecht behalten kann, es ist ausserdem ein "Shared Secret". Sprich wenn ich irgendeinem Gast mal den Key zu meinem WLAN gegeben habe und dann wird ihm z. B. das Laptop geklaut, dann ist der Key in fremden Haenden und kann zumindest theoretisch missbraucht werden (und der Boesewicht kann damit in meinem LAN rumschnuefflen). Klar klingt das jetzt ziemlich paranoid und sehr theoretisch, aber die Moeglichkeit besteht.

Also bin ich hingegangen und habe mein Netz etwas mehr abgesichert um solche Faelle auszuschliessen. Zuerst habe ich mein Netz in 2 VLANs unterteilt. Einmal das LAN- sprich die physikalischen Netzwerk-Ports die ich ja ueberwachen kann und dann noch das WiFi VLAN. Die beiden VLANs sind in versch. Subnetze unterteilt und nochmal via Firewall-Regeln komplett von einander abgeschirmt. Wer im LAN ist kann alles- wer im WLAN ist kann surfen, aber mehr auch nicht. Das LAN Netz ist fuer User im WLAN-Subnetz ueberhaupt nicht moeglich (ausser DNS Requests). Man kann sich allerdings via OpenVPN ins LAN einwaehlen und hat dann den kompletten Zugriff aufs LAN.

Das hat natuerlich schonmal 'ne Menge gebracht, denn zumindest mein LAN ist jetzt voellig autak und auch wenn jemand es ins WLAN schafft, hat er keine Chance ins LAN zu kommen.... Schoen! Aber ich habe trotzdem noch immer das Problem mit dem Shared-Key. Also habe ich meinen OpenWRT Router noch um einen FreeRadius Server erweitert und 802.1x WPA Authentifizierung aktiviert. Somit kann ich jetzt einzelne User einrichten und habe eine Zertifikat-basierte Authentifizierung. Wenn da jetzt noch jemand rein kommt, weiss ich auch nicht mehr weiter ;-)

Ich fuehle mich jetzt um einiges sicherer in meinen Netzen :-)

Defined tags for this entry: , , , , , , , , , ,

Mein neuer WLAN Router

Posted by Doomshammer on Friday, April 1. 2005 at 22:34 in Linux/Unix

Ich hab als Ersatz fuer meinen kaputten WLAN Router jetzt so ein Teil von Allnet bekommen.

Sehr lustig ist, dass der die Moeglichkeit mitbring per Remote an einen Syslog-Server zu loggen oder halt lokal. Hab mir das Log mal angeschaut, und siehe da - dahinter sitzt nichts anderes als 'n abgespecktes Linux 2.4.x auf MIPS Basis :-)

Defined tags for this entry: , , , ,
(Page 1 of 1, totaling 2 entries)
View as PDF: This month | Full blog

Calendar

Back September '10
Mon Tue Wed Thu Fri Sat Sun
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      

Quicksearch

Not for Sale!

This blog is not for sale!

Latest twitter

Blog abonnieren

Latest Photos

Sun | Set

OutOf | MyHotel

Chic | ken!



Friend | Ship

Last google searches

solaris lsof
Ich muß mich dauernd rechtfertigen in der Mediation
Auf halber Strecke chord
Auf halber Strecke chord
ipernity api

Getaggte Artikel

Kategorien



All categories

Buttons

Ich bin ein Dokuleser
Get OpenSolaris
Gimme a Smile
neessen.net - Webhosting
I'm a blogger!
Lebst Du noch oder oarks Du schon?
last.fm
trnd - be trendy
I hear Metal
Visit GeoURL
Powered by Linux
Zsh lover
VIM! The Editor
Get Firefox
Ihr, nicht ich!
My amazon wishlist

BLOGROLL