WLAN Netz vor sniffen schützen

C

casalx

Neuling
Thread Starter
Mitglied seit
12.12.2013
Beiträge
71
Ich habe ein Wlan Netz, per WPA2 gesichert. Innerhalb meines Netzes fungiert doch der Wlanrouter als HUB, zu mindest war es früher so. D.h. ich müsste im selben Netz(Wlan) alle Pakete erhalten, die alle Clients bekommen?

Kann man das aus Sicherheitsgründen ändern. Weil die Überlegung ist das Netz mehreren Leuten zu Verfügung zu stellen, und ich wollte nicht das andere ohne weiteres sniffen können. Zu mindest so ne Art geswitchtes Netz wie per Kabel, ist das per Wlan nicht möglich?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Du kannst das W-LAN ja soweit regulieren das man darüber nur zu einem OpenVPN Server connecten kann der dann die Internet Verbindungen, sowie route ins Intranet managed damit könnte man nur die Verschlüsselte Verbindung sniffen was aber sinnlos ist.
 
Hallo,
hmm also in der Uni wo ich bin, da gehen wir per wpa2 peap rein, also ohne vpn, vpn war früher so. Weiss nicht warum die das geändert haben. D.h. heisst doch nun,
das ich dort vor einem schnüfflen des Stidienkollegen nciht mehr sicher bin.

Zuhause würde ich das dann aber mit dem OpenVPN mal probieren, geht das auch in Kombinatoin mit wpa2, als erst ins netz per wpa2, dann erst ins Internet per vpn? müsste doch gehen,
wieso machen die es in der uni nicht so ???
 
WPA2 ist (W)LAN-Layer, OpenVPN ist TCP/UDP ...also 2 Layer drüber: OSI-Modell
Erst mit WPA2 das "drahtlose Ethernet "einstöpseln"...dann ganz normal eine IP bekommen (die Route/FW muss aber so eingestellt sein,
dass man *nur* den OpenVPN Service erreicht....nicht einfach und wird nicht mit allen Routern gehen)...dann auf der IP via UDP bzw. TCP an den OpenVPN Server verbinden.
 
Und in der Uni, wie kann ich mich da schützen vor sniffingtools?

Zuhause: da würde ich das mit vpn gerne machen. Welche Router unterstützen denn openVpn? Meine Fritzbox glaub nicht?
 
..naja eine Fritz kann erstmal "nur" IPSec...aber wenn Du sie "feetz-t" (Freetz), dann kann sie OpenVPN.

Das Problem ist, dass eine "einfache" FW das OpenVPN nur über die WAN-Seite (also I-Net) zulässt bzw. man die erforderlichen Routen evtl. nicht so einstellen kann, wie man es für Deinen Fall braucht.
Mit einem Router der dd-wrt oder OpenWRT kann sollte sowas gehen.
Aber die Einrichtung ist nicht unknifflig, denke ich.

In der Uni auch nur alles über VPN machen ;)
 
also ich hab hier ein dlink router, openWRT kann man da installieren. Kann ich da dann alles konfigurieren, ist openVPN schon installiert, oder muss ich es nachinstallieren?
Ja in der Uni werde ich wohl auf vpn umsteigen, finde das aber etwas aufwendiger, weil ich vpn erst noch installieren muss.
 
OpenWRT habe ich noich nicht im Einsatz, nur dd-wrt...da gibt es FW images die - je nach Typ und Grösse - mehr oder weniger alles enthalten.

Ich denke es müsste ungefähr so gehen:

- LAN und WLAN config auf unterschiedliche IP-Netze setzen (dann wird auf jeden Fall nicht. dazwischen ge-bridged).
- WLAN SSID einrichten, eigener DHCP Server/Netzbereich; je eine Route fürs LAN und I-Net einrichten, mit nem WLAN-Client testen
- OpenVPN einrichten (fürs I-net, TUN Device für Routing) - Routen zwischen OpenVPN Netz und LAN bzw. I-Net einrichten - und mit einem OpenVPN-Client testen.
- OpenVPN Service auch fürs WLAN-Interface einrichten
- Alle Routen zwischen LAN und WLAN sperren...im WLAN alles auf den OpenVPN Port forwarden...OpenVPN Client über WLAN testen.
- feddisch...dann musst Du Dir überlegen, wie die WLAN Nutzer an die OpenVPN credentials kommen und diese einrichten.
 
mit welchem Router hast du da gut Erfahrungen machen können?
 
Hmmm, da bin ich bestimmt nicht der richituge...meine Teile sind schon etwas älter ;-)
Es gibt aber inzwischen schon Router, die DD-WRT "ab Werk" drin haben...ich glaube Buffalo hat da welche..evtl auch Netgear.
Aber ob die ansonsten was taugen weiss ich nicht.

Guck mal hier: WLAN-Router mit Besonderheiten: DD-WRT Preisvergleich | Geizhals Deutschland
Ich würde aber mal in den DD-WRT foren gucken, was man so zu den Teilen sagt.
 
Ohne einer Implizierung, das wäre alles overkill. Trotzdem kurz zwischendurch die Frage:

Ist denn schon irgendwo beschrieben worden wie jemand aus einem klassich-korrekt eingerichteten WPA2 WLAN relevante Daten abschnorcheln konnte?
 
BessereHälfte schrieb:
Ohne einer Implizierung, das wäre alles overkill.
Zum Vergrößern anklicken....

Das ist eine korrekte Empfehlung für die Nutzung eines Dir unbekannten Netzes.
Das besteht ja nicht nur aus der WLAN Seite...Router und Switches der Infrastruktur gehören auch dazu und da ist nix verschlüsselt.
In einem solchen Netz solltest Du immer ein VPN zu einem Dir vertauenswürdigen Endpunkt aufbauen...egal ob ein WLAN, sei es mit oder ohne Verschlüsselung, mit im Spiel ist.
 
Anmelden, um zu antworten.

Ähnliche Themen

l0n
Komponenten für ein neues Heimnetzwerk
2
Antworten
34
Aufrufe
2K
Hexcode
H
VictimOfMyOwn
[Projekt] Vici´s Desktop Glowup
Antworten
5
Aufrufe
908
VictimOfMyOwn
VictimOfMyOwn
hugoLOST
[User-Review] Redmagic 9 Pro – Ein Gaming Smartphone im täglichen Gebrauch.
Antworten
0
Aufrufe
734
hugoLOST
hugoLOST
Chakka89
[User-Review] Lesertest - Synology DiskStation DS224+
Antworten
1
Aufrufe
3K
Rommel
Rommel
patrickbuhr
[User-Review] MSI MPG 271QRXDE QD-OLED
Antworten
11
Aufrufe
918
patrickbuhr
patrickbuhr
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh