Firewall ja/nein?

Ich sehe bei einem Angriffsversuch auf den WiFi HotSpot nur Potenzial auf den Hostapd.
Ansonsten ist für mich eine WiFi Karte vergleichbar mit einer LAN Karte. Die könnte ich vielleicht auch durch senden falscher Pakete aus dem (Treiber-)Tritt bringen.
Zudem sollte der Hostapd ja nur von LAN Seite aus konfiguriert werden. Direkte Software-Angriff auf Hostapd von WiFi Seite aus, würde ja zudem noch voraussetzen, dass ich den korrekten WPA2 Key habe.
Ich glaube für einen Heimnutzer ist damit schon eine ganz gute Sicherheit erreicht.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
KlimperHannes schrieb:
Zudem sollte der Hostapd ja nur von LAN Seite aus konfiguriert werden. Direkte Software-Angriff auf Hostapd von WiFi Seite aus, würde ja zudem noch voraussetzen, dass ich den korrekten WPA2 Key habe.
Ich glaube für einen Heimnutzer ist damit schon eine ganz gute Sicherheit erreicht.
Zum Vergrößern anklicken....
OK, da hast du wohl recht.
 
1. Ich denke nicht. Da gibt's auf dem Weg durch's Netzwerk so viele Stellen, wo Bits flippen können, auf die Firewall kommt's da nicht an.
2. Schaden kann es definitiv nicht.
 
  • ECC brachst Du da definitiv nicht. Im Netzwerk hast Du Paritätsbits zur Fehlerkontrolle.
  • Eine Firewall mit nur 2 NIC's ist meiner Meinung nach unsinnig.
  • Den benannten Client würd ich ins LAN nehmen. So wie ich verstanden habe, ist das Deine Workstation?
  • fax668 würd ich ignorieren.

Hast Du sonst noch Equipment? Server, NAS z.B. (die würde ich in die DMZ nehmen)?

Und wie gesagt, da benötigst Du auch noch einen Switch.
 
Zuletzt bearbeitet:
Wenn du es gut und günstig willst.... gibt es als Software ipfire/pfsence mit hardware Empfehlung oder mein Geheimtip ->mikoritk
 
Warum ist 'ne Firewall mitt 2 NIC unsinnig?
Nichmal zur Erinnerung: Eine Firewall trennt mind. 2 Netze bzw. definiert die Kommunikation zwichen diesen Netzen.
Für jedes Netz ist eine NIC erforderlich, daraus folgt : Eine Firewall benötigt mind. 2 NICs.
Sofern man also kein DMZ benötigt oder mehr als 2 Netze voneinander trenne will, reichen 2 Netzwerkkarten.

Zum Thema RDP, wozu den betreffenden Host in eine DMZ stellen? Dazu kann man auch ein VPN-Gateway auf der Firewall einrichten!
 
Digi-Quick schrieb:
Warum ist 'ne Firewall mitt 2 NIC unsinnig?
Zum Vergrößern anklicken....

Für mich ist das gerade der Sinn einer FW, dass man LAN und DMZ getrennt hat. Bei drei Clients und nur einem einzelnen privaten Netz finde ich eine FW recht sinnbefreit. Wenn es wirklich nur um den Lerneffekt geht, würde ich das an einer Workstation virtualisieren. Ansonsten: Router nehmen,...

Naja, genau genommen gibt es wohl auch FW Dienste, die mit zwei Netzwerken noch nützlich sind. Allerdings haben die mich immer mehr nervös gemacht, als dass sie was gebracht hätten. Ich habe die daher ausgeschaltet.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

Kabs1982
[User-Review] Lesertest mit Synology - Mein Testbericht zur DS224+
Antworten
5
Aufrufe
8K
Man-in-Black
Man-in-Black
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh