Re: [Sicherheit] WLAN-AP auf Server?!

[Jan Luehr <listen@stephan.homeunix.net>]

ja hallo erstmal,..

Am Montag, 10. Juli 2006 09:12 schrieb Thorsten Steinbrenner:
> Hallo!
>
> Bitte nicht hauen wegen der blöden Frage, aber macht es
> sicherheitstechnisch einen Unterschied ob ich einen WLAN-AP im LAN habe
> (konkret im DSL-Router) oder diesen gleich im Server integriere?!
> Natürlich jeweils WPA-verschlüsselt usw.
> Hintergrund ist der, dass ich in meiner Soekris eigentlich eine
> WLAN-Karte eingebaut habe, diese aber z.Z. brach liegt, weil der
> DSL-Router auch AP spielt. Jetzt würde ich die Soekris-Box nicht nur
> Server sondern auch gerne AP spielen lassen.

Das ist vor allem sicherheitstechnisch relevant. Es empfiehlt sich,
Dienste soweit von einander zu trennen, dass nicht bei Kompromittierung eines 
Dienstes (z.B. Bug in Samba) andere Dienste, (in die ein Einbruch schwerer 
ist, aber zugleich schwerwiegendere Folgen hat z.B. Routing) verhindert wird.

Du musst davon ausgehen, dass ein AP durch seine Wlan-Antenne und dem 
erreichbaren Softwarebackend einer erhöhten Gefahr ausgesetzt ist.
Letzendlich musst du abschätzen ob du das Risiko tragen willst: Hier: Z.B. 
Durch einen Exploit im WPA-Backend Zugriff auf die auf dem Fileserver 
gesicherten Daten nehmen.

Keep smiling
yanosz