WLAN Sicher machen...

[fump2000]

Hi Leute!

Also ich hab die Aufgabe ein Netz aufzubauen in dem 14 WLAN Notebooks über nen Switch an nen DSL Router angeschlossen sind. Dieser hängt an einem Samba Server.

Nun frag ich mich wie ich das Netz sicher machen kann!? Reicht die WEP Verschlüsselung aus? Muss man noch mehr machen? Wie kann man testen ob man ins Netz kommt?

Kennt sich da jemand aus?

Bis für jeden tip dankbar!

MFG

Fump2000

[Voolean]

WEP ist fürn Arsch.. ist leicht knackbar mit vielen Tools, die man alle ganz leicht im Internet bekommt.

Willst du Übertragung oder Anmeldung sicherer gestalten?

Lösungen die mir so einfallen
VPN
WPA
NoCat
802.1x (ist bei winxp integriert, brauchst aber IMHO einen radius server)

Zum testen einfach mal NetworkStumbler installieren und schauen, wie "offen" das netz ist.. Über Tools zum selbsttesten der WEP-Verschlüsselung schweige ich mich nun lieber aus :-/

[fump2000]

Ich will erreichen das dass netz sicher ist!!! Das keiner über deren Internet Verbindung surft und natürlich niemand an deren Daten kommt...

[Voolean]

also ich würde:

-WEP (bzw WPA) verschlüsseln.. und zwar 128bit
-802.1x authentifizierung aktivieren: WinXP hats dabei, für Win2000 gibts ein Update und Linux gibts Opensource-Projekte
-MAC Adressen filtern (nur die auf dem AP eingetragenen MACs und die damit passenden Laptops dürfen dann ins Netz!)

damit biste auf der sicheren Seite..

[fump2000]

WEP & WPA oder nur WPA? Ist das Softwarebasiert oder kommt das von dem WLAN Switch? Also wo genau Aktiviert man WAP?

802.1 authentifizierung aktivieren... Auf den Notebooks ist WinXP Drauf... Wo aktiviert man das denn?

Jeder der Notebooks bekommt eine Static IP und es ist kein DHCP aktiv... wo kann man denn einstellen welche Macs rein dürfen und das keine anderen hinzu dürfen!?


Die Notebooks sind ja nicht direkt am Server sondern kommen über den Switch erstmal an den DSL Router und der hängt dann am Samba Server... Heißt also das im Server selbst keine WLAN Hardware ist... Die Notebooks sich aber am Server anmelden... Geht das dann überhaupt mit dem 802.1 authentifizieren?

Sorry wegen der fragen aber hab kein Plan von WLAN... Aber will es wissen und will das es sicher ist...

[Don]

also die WEP verschlüsselung stellst du im wlan router ein, ebenfalls die zugelassenen MAC adressen der notebooks

danach kann kein weiteren notebook mehr connecten ...

@ voolean zeig mir ein tool, das 256bit wep verschlüsselung innerhalb von 24h knackt, das möchte ich sehen ....

[Voolean]

Soweit ich weiss ist WEP in WPA integriert.. d.h. WPA ist die weiterentwicklung von dem unsicheren WEP..

Das mit den MACs stellst du direkt im AP ein (was für APs hast du?). Musst also alle Laptop-MACs in eine Liste dort eintragen.

802.1x aktivierst du unter Winxp indem du unter Eigenschaften der drahtlosen Verbdinung , dann den Reiter Authentifizierung, dann 802.1x aktivieren und dann geschütztes EAP.. aber wie gesagt: du brauchst dann auch noch auf der Serverseite einen 802.1x Authentifizierungsserver..
habe selbst mit 802.1x noch kaum Erfahrung, fange erst damit an.. :-)

Falls ich hier zu weit gehe, sags mir plz einer ;-)

@Don: ich sprach auch von den meist angewendeten 64 oder 128 bit Versionen.. und da ist es meines Wissens nach in relativ kurzer Zeit geschafft..insbesondere wenn soviele Laptops "on" sind..

[fump2000]

Naja dann fällt das mit dem 802.1 leider flach denn so nen server werden die nicht kaufen wollen... Wenn ich aber doch WEP oder WAP hab und dann dazu die MACs eintrage kann ja eigentlich nix schief gehn...

Was ist ein AP? Welchen würdest du kaufen???

Kommt WAP dann auch vom WLAN Gerät?

Bin mir grad nicht sicher... Gibt es nur WLAN Router oder auch Switche?

[Don]

also ...

wie Voolean schon sagte, wep ist in wap integrierte und auch die mac adressen lassen sich im AP (AccessPoint) einstellen

ein wlan router ist ein normaler dsl router mit access point dran, einen normalen access point brauchst du, wenn schon ein router vorhanden ist

[Voolean]

AP = AccessPoint ;-)
und WPA (bzw WEP) funktioniert immer zwischen den beiden Funkstationen..also in deinem Fall AP (oder Wlan-Router) und der Wlan-Karte im Notebook. Auf beiden Seiten muss WPA aktiviert werden und der gleiche Schlüssel eingetragen sein.

@Don: kennst du dich mit WPA und 802.1x genauer aus?

[fump2000]

Also da ich einen DSL router schon habe brauche ich nur einen AP den ich dann an den Router packe.... Richtig? In dem AP Stellt man dann WEP bzw. WAP ein und sagt ihm Welche MACs drauf dürfen und welche nicht Richtig?

Wenn man also nicht auf DHCP angewiesen ist sondern die IP's Statich vergibt und dann die MACs einrichtet kann nix mehr schief gehn oder? Gibt es auch keinen hintertüren bei den AP's?

Welchen AP sollte man nehmen wenn man einen guten haben will?

[Voolean]

Soweit alles richtig, japp..

Bei den APs kommt es drauf an, welche Geschwindigkeit du willst... Meiner Erfahrung nach sind bei 11Mbit (802.11b) Netgear und bei 54g (801.11g) belkin und cisco ziemlich gut..

Grad habe ich hier den Cisco 54g AP, der iss schu ziemlich fett..

Und nochmal zur Sicherheit: wenn du WPA und MAC aktiviert hast, ist es schon sauschwer sich reinzuschmuggeln...

und "Hintertürchen" gibt es auch kaum, vorrausgesetzt du hast nichts falsch konfiguriert ;-)

@don: verschlüsselt WPA auch den Datentransfer?

[Don]

Also da ich einen DSL router schon habe brauche ich nur einen AP den ich dann an den Router packe.... Richtig?

richtig

In dem AP Stellt man dann WEP bzw. WAP ein und sagt ihm Welche MACs drauf dürfen und welche nicht Richtig?

nur die eintragen, die rein dürfen, das "welche nicht" kannst du weglassen, du kannst ja keine mac adressen eintragen, die du nicht kennst

Wenn man also nicht auf DHCP angewiesen ist sondern die IP's Statich vergibt und dann die MACs einrichtet kann nix mehr schief gehn oder?

da kann eigentlich gar nichts mehr schief gehen

Gibt es auch keinen hintertüren bei den AP's?

ja, die gibts, aber die gibts bei jedem fabrikat

Welchen AP sollte man nehmen wenn man einen guten haben will?

für den professionellen einsatz würde ich einen cisco access point empfehlen ...

@ Voolean, ja könnte man so sagen

[Voolean]

@Don:
DU kennst dich echt aus? geil .. ich werkel hier@work schu zeimlich lange mit rum..
hab aber noch net ganz so gerafft was WPA genau macht & was es ist..ist WPA nicht ein Bestandteil von 802.1x?? *confused*

[fump2000]

Nun Cisco ist meist sehr teuer... Das ist ein Verein der zufällig von der Stad geld bekommt um ihren leuten Internet zu bieten... Nun kaufen die 14 Fujitzu Notebooks mit 54 Mbit WLAN Karten und haben eine 2Mbit DSL Leitung... An den DSL Router soll nun ein AP... Frage ist welcher ist gut und Trotzdem nicht so super teuer...

Ich muss mal erst fragen in welchem Preisbereich ich mich bewegen darf...

Habt ihr denn nen genauen vorschlag welchen AP man nehmen könnte? Erstmal unabhängig vom Preis.

Vielen Dank für die Vielen Infos! Denke mal das es so sicher genug ist! Habt mir sehr geholfen!

Ich weiß das man bei eBay eigentlich sowas nicht kaufen sollte aber mal zum vergleich:
eBay
Is das was?

[Don]

das so genannte WPA-protokoll (Wi-Fi-Protected Access) ersetzt die statischen encryption-schlüssel des aktuellen WEP durch dynamische schlüssel, die schwerer auszuschalten sind (logisch ). genutzt wird hierfür das "temporal key integrity protocol" (TKIP) (ja ist teil des 802.11i). wie das vorhandene WEP basiert auch die TKIP-verschlüsselung auf dem RC4-algorithmus. die TKIP lässt sich beliebig entweder auf der grundlage der datenmenge oder eines zeitraums einstellen. damit hat niemand die zeit den schlüssel zu knacken, weil er nicht lange genug gültig ist

[Voolean]

also der 54g-Ap von Cisco (Air AP-1121G)hat glaube ich nur knapp 90€ gekostet.. hat halt 54g (gute Bandbreite) dennoch eine SEHR gute reichweite (beste die ich bisher von einem AP kenne) und einen super Funktionsumfang.. (lauter Zeugs das du eigentlich kaum brauchen wirst..*fg*)

@Don: DANKE.. und was ist 802.1x genau? (hehe...)

[fump2000]

Wo kann man den kaufen? bei google find ich nur Englische Seiten...

Ist es dann in etwa so: AP in den DSL Router rein, WPA oder WEP einschalten, MAC's einstellen und dann fertig?

[Voolean]

Wo man den kaufen kann? Puh..wir haben dafür unsere Händler ;-)

AP in den DSL Router rein, WPA oder WEP einschalten, MAC's einstellen und dann fertig?

........ nurnoch an den Laptops WPA aktivieren .. DANN fertig...

und wenn de Probleme beim Aufbau hast, sags ;-)

[Don]

Ist es dann in etwa so: AP in den DSL Router rein, WPA oder WEP einschalten, MAC's einstellen und dann fertig?

in groben zügen ja

[fump2000]

Kennst du nen Händler der die Vertreibt so das ich da einen kaufen kann? Am besten Online...

[fump2000]

Die 1100er Serie der APs von Cisco unterstützt nur 128 bit WEP kein WAP oder hab ich das falsch verstanden? Kommt WAP vom AP oder ist das ne Software geschichte?

[Don]

WEP/WAP kommt vom AP und eine 128Bit verschlüsselung reicht allemal, ich hab zwar 256bit aktiviert, aber nur weil es geht.

ich kann dir leider nicht sagen, wo man den bekommt, kämpf dich einfach mal durch die üblichen preissuchmaschienen

[Voolean]

Ui..ob mein Cisco WPA unterstützt hab ich jetzt in der Eile garnet nachgeschaut ;-)

WPA muss aber vom AP unterstützt werden, ist keine Software Geschichte..

Der Cisco AP ist aber eh aus den USA direkt bestellt ;-) frag meinen Chef wieso *fg*

www.cyberport.de guck dich da mal um..

[fump2000]

okay die haben keinen von Cisco aber ich denk mal ich such mir einen gleichwertigen. So die hammer reichweite brauch ich auch nicht da die teile nicht weit verstreut sind sonst müssen die halt zwei kaufen...

Der AP kommt dann per kabel an den DSL Router oder? (dumme frage oder?)

Netgear reicht da oder?

Also brauch ich nen 54 Mbit AP der WAP kann und MACs filtert... das dürfte doch zu machen sein :-)


Wie wäre es mit dem hier:

http://www.cyberport.de/webshop/cybe...9095aa4c8fac7e