WLAN Sicher machen...

F

fump2000

Enthusiast
Thread Starter
Mitglied seit
12.05.2003
Beiträge
365
Ort
Düsseldorf
Hi Leute!

Also ich hab die Aufgabe ein Netz aufzubauen in dem 14 WLAN Notebooks über nen Switch an nen DSL Router angeschlossen sind. Dieser hängt an einem Samba Server.

Nun frag ich mich wie ich das Netz sicher machen kann!? Reicht die WEP Verschlüsselung aus? Muss man noch mehr machen? Wie kann man testen ob man ins Netz kommt?

Kennt sich da jemand aus?

Bis für jeden tip dankbar!

MFG

Fump2000
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
WEP ist fürn Arsch.. ist leicht knackbar mit vielen Tools, die man alle ganz leicht im Internet bekommt.

Willst du Übertragung oder Anmeldung sicherer gestalten?

Lösungen die mir so einfallen
VPN
WPA
NoCat
802.1x (ist bei winxp integriert, brauchst aber IMHO einen radius server)

Zum testen einfach mal NetworkStumbler installieren und schauen, wie "offen" das netz ist.. Über Tools zum selbsttesten der WEP-Verschlüsselung schweige ich mich nun lieber aus :-/
 
Zuletzt bearbeitet von einem Moderator:
Ich will erreichen das dass netz sicher ist!!! Das keiner über deren Internet Verbindung surft und natürlich niemand an deren Daten kommt...
 
also ich würde:

-WEP (bzw WPA) verschlüsseln.. und zwar 128bit
-802.1x authentifizierung aktivieren: WinXP hats dabei, für Win2000 gibts ein Update und Linux gibts Opensource-Projekte
-MAC Adressen filtern (nur die auf dem AP eingetragenen MACs und die damit passenden Laptops dürfen dann ins Netz!)

damit biste auf der sicheren Seite..
 
WEP & WPA oder nur WPA? Ist das Softwarebasiert oder kommt das von dem WLAN Switch? Also wo genau Aktiviert man WAP?

802.1 authentifizierung aktivieren... Auf den Notebooks ist WinXP Drauf... Wo aktiviert man das denn?

Jeder der Notebooks bekommt eine Static IP und es ist kein DHCP aktiv... wo kann man denn einstellen welche Macs rein dürfen und das keine anderen hinzu dürfen!?


Die Notebooks sind ja nicht direkt am Server sondern kommen über den Switch erstmal an den DSL Router und der hängt dann am Samba Server... Heißt also das im Server selbst keine WLAN Hardware ist... Die Notebooks sich aber am Server anmelden... Geht das dann überhaupt mit dem 802.1 authentifizieren?

Sorry wegen der fragen aber hab kein Plan von WLAN... Aber will es wissen und will das es sicher ist...
 
Zuletzt bearbeitet:
also die WEP verschlüsselung stellst du im wlan router ein, ebenfalls die zugelassenen MAC adressen der notebooks

danach kann kein weiteren notebook mehr connecten ...

@ voolean zeig mir ein tool, das 256bit wep verschlüsselung innerhalb von 24h knackt, das möchte ich sehen ....
 
Soweit ich weiss ist WEP in WPA integriert.. d.h. WPA ist die weiterentwicklung von dem unsicheren WEP..

Das mit den MACs stellst du direkt im AP ein (was für APs hast du?). Musst also alle Laptop-MACs in eine Liste dort eintragen.

802.1x aktivierst du unter Winxp indem du unter Eigenschaften der drahtlosen Verbdinung , dann den Reiter Authentifizierung, dann 802.1x aktivieren und dann geschütztes EAP.. aber wie gesagt: du brauchst dann auch noch auf der Serverseite einen 802.1x Authentifizierungsserver..
habe selbst mit 802.1x noch kaum Erfahrung, fange erst damit an.. :-)

Falls ich hier zu weit gehe, sags mir plz einer ;-)

@Don: ich sprach auch von den meist angewendeten 64 oder 128 bit Versionen.. und da ist es meines Wissens nach in relativ kurzer Zeit geschafft..insbesondere wenn soviele Laptops "on" sind..
 
Zuletzt bearbeitet von einem Moderator:
Naja dann fällt das mit dem 802.1 leider flach denn so nen server werden die nicht kaufen wollen... Wenn ich aber doch WEP oder WAP hab und dann dazu die MACs eintrage kann ja eigentlich nix schief gehn...

Was ist ein AP? Welchen würdest du kaufen???

Kommt WAP dann auch vom WLAN Gerät?

Bin mir grad nicht sicher... Gibt es nur WLAN Router oder auch Switche?
 
also ...

wie Voolean schon sagte, wep ist in wap integrierte und auch die mac adressen lassen sich im AP (AccessPoint) einstellen

ein wlan router ist ein normaler dsl router mit access point dran, einen normalen access point brauchst du, wenn schon ein router vorhanden ist
 
AP = AccessPoint ;-)
und WPA (bzw WEP) funktioniert immer zwischen den beiden Funkstationen..also in deinem Fall AP (oder Wlan-Router) und der Wlan-Karte im Notebook. Auf beiden Seiten muss WPA aktiviert werden und der gleiche Schlüssel eingetragen sein.

@Don: kennst du dich mit WPA und 802.1x genauer aus?
 
Also da ich einen DSL router schon habe brauche ich nur einen AP den ich dann an den Router packe.... Richtig? In dem AP Stellt man dann WEP bzw. WAP ein und sagt ihm Welche MACs drauf dürfen und welche nicht Richtig?

Wenn man also nicht auf DHCP angewiesen ist sondern die IP's Statich vergibt und dann die MACs einrichtet kann nix mehr schief gehn oder? Gibt es auch keinen hintertüren bei den AP's?

Welchen AP sollte man nehmen wenn man einen guten haben will?
 
Soweit alles richtig, japp..

Bei den APs kommt es drauf an, welche Geschwindigkeit du willst... Meiner Erfahrung nach sind bei 11Mbit (802.11b) Netgear und bei 54g (801.11g) belkin und cisco ziemlich gut..

Grad habe ich hier den Cisco 54g AP, der iss schu ziemlich fett..

Und nochmal zur Sicherheit: wenn du WPA und MAC aktiviert hast, ist es schon sauschwer sich reinzuschmuggeln...

und "Hintertürchen" gibt es auch kaum, vorrausgesetzt du hast nichts falsch konfiguriert ;-)

@don: verschlüsselt WPA auch den Datentransfer?
 
Zuletzt bearbeitet von einem Moderator:
Also da ich einen DSL router schon habe brauche ich nur einen AP den ich dann an den Router packe.... Richtig?
Zum Vergrößern anklicken....

richtig

In dem AP Stellt man dann WEP bzw. WAP ein und sagt ihm Welche MACs drauf dürfen und welche nicht Richtig?
Zum Vergrößern anklicken....

nur die eintragen, die rein dürfen, das "welche nicht" kannst du weglassen, du kannst ja keine mac adressen eintragen, die du nicht kennst ;)

Wenn man also nicht auf DHCP angewiesen ist sondern die IP's Statich vergibt und dann die MACs einrichtet kann nix mehr schief gehn oder?
Zum Vergrößern anklicken....

da kann eigentlich gar nichts mehr schief gehen

Gibt es auch keinen hintertüren bei den AP's?
Zum Vergrößern anklicken....

ja, die gibts, aber die gibts bei jedem fabrikat

Welchen AP sollte man nehmen wenn man einen guten haben will?
Zum Vergrößern anklicken....

für den professionellen einsatz würde ich einen cisco access point empfehlen ...

@ Voolean, ja könnte man so sagen
 
@Don:
DU kennst dich echt aus? geil .. ich werkel hier@work schu zeimlich lange mit rum..
hab aber noch net ganz so gerafft was WPA genau macht & was es ist..ist WPA nicht ein Bestandteil von 802.1x?? *confused*
:)
 
Nun Cisco ist meist sehr teuer... Das ist ein Verein der zufällig von der Stad geld bekommt um ihren leuten Internet zu bieten... Nun kaufen die 14 Fujitzu Notebooks mit 54 Mbit WLAN Karten und haben eine 2Mbit DSL Leitung... An den DSL Router soll nun ein AP... Frage ist welcher ist gut und Trotzdem nicht so super teuer...

Ich muss mal erst fragen in welchem Preisbereich ich mich bewegen darf...

Habt ihr denn nen genauen vorschlag welchen AP man nehmen könnte? Erstmal unabhängig vom Preis.

Vielen Dank für die Vielen Infos! Denke mal das es so sicher genug ist! Habt mir sehr geholfen!

Ich weiß das man bei eBay eigentlich sowas nicht kaufen sollte aber mal zum vergleich:
eBay
Is das was?
 
Zuletzt bearbeitet:
das so genannte WPA-protokoll (Wi-Fi-Protected Access) ersetzt die statischen encryption-schlüssel des aktuellen WEP durch dynamische schlüssel, die schwerer auszuschalten sind (logisch ;) ). genutzt wird hierfür das "temporal key integrity protocol" (TKIP) (ja ist teil des 802.11i). wie das vorhandene WEP basiert auch die TKIP-verschlüsselung auf dem RC4-algorithmus. die TKIP lässt sich beliebig entweder auf der grundlage der datenmenge oder eines zeitraums einstellen. damit hat niemand die zeit den schlüssel zu knacken, weil er nicht lange genug gültig ist
 
also der 54g-Ap von Cisco (Air AP-1121G)hat glaube ich nur knapp 90€ gekostet.. hat halt 54g (gute Bandbreite) dennoch eine SEHR gute reichweite (beste die ich bisher von einem AP kenne) und einen super Funktionsumfang.. (lauter Zeugs das du eigentlich kaum brauchen wirst..*fg*)

@Don: DANKE.. und was ist 802.1x genau? (hehe...)
 
Zuletzt bearbeitet von einem Moderator:
Wo kann man den kaufen? bei google find ich nur Englische Seiten...

Ist es dann in etwa so: AP in den DSL Router rein, WPA oder WEP einschalten, MAC's einstellen und dann fertig?
 
Wo man den kaufen kann? Puh..wir haben dafür unsere Händler ;-)

AP in den DSL Router rein, WPA oder WEP einschalten, MAC's einstellen und dann fertig?
Zum Vergrößern anklicken....
........ nurnoch an den Laptops WPA aktivieren .. DANN fertig...

und wenn de Probleme beim Aufbau hast, sags ;-)
 
Zuletzt bearbeitet von einem Moderator:
Kennst du nen Händler der die Vertreibt so das ich da einen kaufen kann? Am besten Online...
 
Die 1100er Serie der APs von Cisco unterstützt nur 128 bit WEP kein WAP oder hab ich das falsch verstanden? Kommt WAP vom AP oder ist das ne Software geschichte?
 
WEP/WAP kommt vom AP und eine 128Bit verschlüsselung reicht allemal, ich hab zwar 256bit aktiviert, aber nur weil es geht.

ich kann dir leider nicht sagen, wo man den bekommt, kämpf dich einfach mal durch die üblichen preissuchmaschienen
 
Ui..ob mein Cisco WPA unterstützt hab ich jetzt in der Eile garnet nachgeschaut ;-)

WPA muss aber vom AP unterstützt werden, ist keine Software Geschichte..

Der Cisco AP ist aber eh aus den USA direkt bestellt ;-) frag meinen Chef wieso *fg*

www.cyberport.de guck dich da mal um..
 
okay die haben keinen von Cisco aber ich denk mal ich such mir einen gleichwertigen. So die hammer reichweite brauch ich auch nicht da die teile nicht weit verstreut sind sonst müssen die halt zwei kaufen...

Der AP kommt dann per kabel an den DSL Router oder? (dumme frage oder?)

Netgear reicht da oder?

Also brauch ich nen 54 Mbit AP der WAP kann und MACs filtert... das dürfte doch zu machen sein :-)


Wie wäre es mit dem hier:

http://www.cyberport.de/webshop/cyb...10&PHPSESSID=611a9b5aa24f5755339095aa4c8fac7e
 
Zuletzt bearbeitet:
ja, der bietet doch alles was du brauchst
 
Anmelden, um zu antworten.

Ähnliche Themen

audianer
Heimnetzwerk WLAN - Welche APs/FritzBoxen?
Antworten
14
Aufrufe
574
audianer
audianer
M
Heimnetzwerk VLANs und Routing
Antworten
17
Aufrufe
914
BobbyD
BobbyD
T
Einbindung einer Klimaanlage, die nur 2,4 GHz kann, ins Wlan. Ist es möglich, die Frequenz erst zu splitten und nach Einbindung wieder zu bündeln?
Antworten
3
Aufrufe
369
Niskon
Niskon
Kuzorra
Stehe auf dem Schlauch - Routing zwischen 2 (oder 3?) Fritzboxen - Wireguard von extern ?
Antworten
10
Aufrufe
1K
Kuzorra
Kuzorra
I
Netzwerk absichern mit VLANs
Antworten
11
Aufrufe
960
Supaman
Supaman
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh