Re: Woody Router hinter DSl HW Router - WLAN Accesspoint?
Jörg Schütter schrieb:
> Hallo Matthias,
>
> On Sat, 3 May 2003 14:41:49 +0200
> "Matthias Ebner" <rainier.wulfcastle@web.de> wrote:
> [...]
>>Wie sollte man die WLAN Sache am Besten integrieren? Per Accesspoint
>>im Netz 3, oder doch lieber einer PCI Card im AP-Modus?
ich würde dir einen eigenständigen access-point empfehlen. die
arbeitsstunden die du brauchst um den hostAP-treiber zum laufen zu
bringen wird dir wohl niemand bezahlen. :)
> Denke bei WLAN bitte an den Punkt Verschlüsselung, sonst freuen sich
> Deine "Nachbarn" über kostenlosen Internetzugang.
WEP etwa?
40/64 bit WEP: knackbar in < 3 minuten
104/128 bit WEP: knackbar in < 15 minuten
ich würde dir daher raten bei WLAN an die _sicherheit generell_ zu denken.
WEP ist da nur die erste kleine hürde, damit nicht jeder "im
vorbeifahren" einbrechen kann.
als weitere maßnahmen würde ich dir folgendes empfehlen:
- Zugangsbeschränkung anhand von MAC-Adressen (auch nur eine weitere
"leichte bremse", aber recht nett)
- Einsatz eines "Authentication Protocol" wie z.b. EAP-TLS in verbindung
mit einem Radius-Server den du ebenfalls auf deiner debian-maschine
laufen lassen kannst.
- -> Ipsec
- schalte die SSID-broadcast-funktion deines AP ab
- ändere die default SSID auf etwas sehr abstraktes ("SeppoNetz")
- wenn geht DHCP-server abdrehen
- einsatz eines NIDS wie z.b. Snort in verbindung mit Arpwatch
cheers,
Ulrich
Reply to: