Hallo @all,

in folgendem .pdf wird eine sichere WLAN-Implementierung mitttels OpenVPN geschrieben: http://www.johannes-bauer.com/erlug/ELITE3_WLanSicherheit.pdf

Warum ist es sinnvoll / ist es sinnvoll zusätzlich zu OpenVPN WEP oder WPA zu verwenden?

Werden die Managmentpakete dann per WEP / WPA verschlüsselt?

mfg
cane

Hmm.. naja - ich würde sagen ist eine Stufe mehr die jemand umgehen müsste um an die Daten heran zu kommen. Wobei ich nicht glaube das die die Daten des VPN Tunnels entschlüsseln würden...

Warum ist es sinnvoll / ist es sinnvoll zusätzlich zu OpenVPN WEP oder WPA zu verwenden?

Naja, grundsätzlich schützt man mit einem VPN die Daten, die über die Leitung gehen. Die Infrastruktur (AP, ...) kann ein Dritter trotzdem noch nutzen, das könnte man dann über WEP/WPA schützen. D.h. beides macht durchaus Sinn.

ich denke ist genauso als würdest du über ein VPN SSL-Verbindungen mit SSH Tunneln.

ist für Sicherheitsfanatiker ! ;)

ich denke ist genauso als würdest du über ein VPN SSL-Verbindungen mit SSH Tunneln.

Sehe ich anders - IT-Low hat schon Recht:

Dadurch das zusätzlich WEP / WPA verwendet wird kann ein Angreifer beispilesweise nicht das Passwort einer Managment-GUI auf dem AP erraten da er gar keinen Zugriff bekommt...

Wenn der AP keine GUI ins WLAN anbietet ist das natürlich kein problem und man kann WEP / WPA in meinen Augen deaktiviert lassen...

mfg
cane

Hi,

WEP und WPA sichern die Kommunikation auf der Sicherungsschicht ab, während OpenVPN (SSL/TLS) "erst" ab der Vermittlungsschicht (bei IP die Netzwerkschicht=IP) greift.
Insofern macht es durchaus Sinn, neben OpenVPN zur Sicherung der Netzwerkpakete auch die zugrunde liegende Netzwerkinfrastruktur abzusichern.

Harry

Nette OSI-basierte Begründung :)

mfg
cane