PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Absicherung eines WLAN


spy
09.09.02, 12:41
Hallo,

ich habe einen auf Suse 7.3 basierenden Router der mein restliches (verkabeltes) Netz ins Internet bringt und "firewall'd". Darin sind (logischerweise) 2 Netzwerkkarten.
Nun möchte ich noch mein WLAN mit an den Router hängen indem ich noch eine Netzwerkkarte einbaue und daran den Accesspoint anschliesse, der momentan noch am Switch des Kabelnetzes hängt.

Damit nicht jeder mein Funknetz benutzen kann und da WEP geknackt ist möchte ich das gesamte Funknetz verschlüsseln. freeswan, oder anders? Kennt jemand ein gutes Howto?

Und... womit ich mir überhaupt nicht sicher bin: Wie kann ich verhindern, dass auf der Netzwerkkarte an der der AP hängt, unverschlüsselte Pakete angenommen werden? Der AP wird ja auch diese an die Netzwerkkarte weiterreichen.... die soll unverschlüsselte Pakete aber gänzlich ignorieren...

Danke
Spy
derRichard
09.09.02, 12:47
hallo!

schau mal beim ccc vorbei...
http://www.ccc.de/wlan/

mfg
richard
spy
09.09.02, 13:56
Danke für den Link!

Leider scheint die Anleitung noch nicht ganz fertig zu sein. Noch jemand 'ne Idee?

Was ich noch vergessen habe: Wenn jemand noch 'nen Link/Tip hat wie ich dann die Windows-Clients im Funknetz konfigurieren muß (z.B. für die Zusammenarbeit mit freeswan) wäre ich dankbar :-)


Gruß
Spy
Harry
09.09.02, 19:23
Hallo Spy,

Du kannst Deinen Router als VPN-Server mit FreeSWAN (ipsec) konfigurieren, der Connects ausschließlich auf der WLAN-Netzwerkkarte entgegennimmt.
Dann richtest Du auf diesem Server/Router den IP-Paketfilter so ein, dass er über dieses Device ausschließlich Port 500/udp (IKE) und die IP-Protokolle 50+51 zuläßt (ESP/AH). Dies sind die Protokolle, die ipsec benötigt.
Auf den Windowsrechnern kannst Du dann beispielsweise PGPNet (davon gibt es eine Light-Version für den kostenlosen Einsatz) installieren und zur Zusammenarbeit mit FreeSWAN bewegen.

Dokus und Links findest Du hier -> http://www.freeswan.org

Harry
Spike05
09.09.02, 19:25
http://www.heise.de/newsticker/data/hps-07.09.02-005/

Was interessantes, weiß nur nicht ob du so eine Karte hast mit dem Chipsatz!
Aber es gibt schon Ansätze um soetwas sicherer zu machen!

cu

Jochen
spy
09.09.02, 21:41
Danke erstmal für Eure Tips!

Werde mich da mal "reinlesen" und wiederkommen wenn noch Fragen offen bleiben.

Danke,
Spy