Re: Woody Router hinter DSl HW Router - WLAN Accesspoint?
Hallo,
>WEP ist da nur die erste kleine hürde, damit nicht jeder "im
>vorbeifahren" einbrechen kann.
Ist bekannt.
>Zugangsbeschränkung anhand von MAC-Adressen
>(auch nur eine weitere "leichte bremse", aber recht nett)
Machen wir immer so.
>Einsatz eines "Authentication Protocol" wie z.b. EAP-TLS in verbindung
>mit einem Radius-Server den du ebenfalls auf deiner debian-maschine
>laufen lassen kannst.
Das ist mir mal wieder neu ;-)
>Ipsec
wird wohl darauf hinaus laufen.
>- schalte die SSID-broadcast-funktion deines AP ab
>- ändere die default SSID auf etwas sehr abstraktes ("SeppoNetz")
>- wenn geht DHCP-server abdrehen
>- einsatz eines NIDS wie z.b. Snort in verbindung mit Arpwatch
Alles vorgesehen.
Danke für die Tips.
mfg
Matthias
--
Die Weltgeschichte ist die Summe dessen,
was vermeidbar gewesen wäre. (Oscar Wilde)
----------------------------------------------------------------------
PGP Keys available on public servers and/or request
PGP Key IDs: RSA 0xA978C689, DH/DSS 0x98AD55D1
Reply to: