Forum: PC Hard- und Software WLAN mit veralteter Verschlüsselung durch VPN schützen


von Funky (Gast)


Lesenswert?

Macht es eigentlich Sinn, alte Access Points usw. weiterzuverwenden, die 
veraltete Verschlüsselung (WEP) haben, in dem man in den Clients VPN 
verwendet und Verbindungen die im Klartext (also nicht über das VPN 
kommen) einfach am Router/Firewall sperrt? (Ist das so ausreichend 
beschrieben?)
Ins Internet könnte man dann ja auch wenn man einen spezielle Client 
verwendet der eine VPN-Verbindung ins Internet routet, oder?

Hat jemand einen guten Link zur Einführung in dieses Thema?
Ich meine Verbesserung der Sicherheit von WEP durch VPN (nicht WLAN oder 
WEP an sich).

von Dennis (Gast)


Lesenswert?

Ich bin in dem Thema kein Experte, aber soweit ich weiß sollten sich 
dein Access-Point und die Clients dann gegenseitig zertifikatsbasiert 
(oder auf anderem sicheren Wege) authentifizieren, um 
Man-In-The-Middle-Angriffe zu verhindern. Wobei das schon etwas höher 
gegriffen ist. Scriptkiddies von nebenan sind zu sowas i.d.R. nicht in 
der Lage.

Gruß

von Funky (Gast)


Lesenswert?

>sollten sich dein Access-Point und die Clients dann gegenseitig 
>zertifikatsbasiert (oder auf anderem sicheren Wege) authentifizieren

Bin selber kein Experte, aber geht das nicht an meinem Ansatz vorbei?

Bei meinem Ansatz wäre es möglich die WPA-Verschlüsselung völlig 
abzuschalten. Jeder könnte auf den Access-Point zugreifen. Aber es 
werden keine Verbindungen in das interne Netz oder via modem ins 
Internet geroutet. (Notfalls per FW).
Nur die per VPN verschlüsselten Verbindungen werden weitergeleitet.

von Peter (Gast)


Lesenswert?

Die Frage ist für welchen Einsatzzweck. Für zu hause ist es ein wenig 
übertrieben, wer macht sich dann da die mühe und stellt entschlüsselt 
ein WEB netz wenn überall unverschlüsselte netze existieren. Zur 
erhöhung der Sicherheit kann man ja estmal noch die MAC-Filter Tabelle 
einsetzen.

Wenn es wirklich VPN sein soll, was selbt in Sicheren netzen mit WPA zu 
empfehlen ist, kann such mal bei google nach openvpn. Da solltest du 
auch ein paar howtos finden. Brauchst aber einen Rechner wo die Daten 
wieder entschlüsselt werden. z.b. ein Rechen am Router oder einem im 
Internet. Etwas schwerer in der Einrichtung ist IPSEC was bei viele BS 
dabei ist.

von Funky (Gast)


Lesenswert?

Tschuldigung. Ich habe in meinen zweiten Post von WPA geschrieben. Das 
meinte ich nicht.

Mein Problem ist, das ich alte Access Points habe, für die es keine 
Updates mehr gibt. z.B. Netgear FM114P
Sie funktionieren, aber eben halt nicht mehr so sicher, wie es aktuell 
ist.
Deswegen die Frage ob nicht mit einem VPN die Sicherheit gewährleistet 
werden kann.

von Peter (Gast)


Lesenswert?

Auch WPA ist nicht absolut sicher wenn es wirklich sicher sein soll dann 
muss man VPN einsetzen

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.