www.mikrocontroller.net

Forum: PC Hard- und Software WLAN mit veralteter Verschlüsselung durch VPN schützen


Autor: Funky (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Macht es eigentlich Sinn, alte Access Points usw. weiterzuverwenden, die 
veraltete Verschlüsselung (WEP) haben, in dem man in den Clients VPN 
verwendet und Verbindungen die im Klartext (also nicht über das VPN 
kommen) einfach am Router/Firewall sperrt? (Ist das so ausreichend 
beschrieben?)
Ins Internet könnte man dann ja auch wenn man einen spezielle Client 
verwendet der eine VPN-Verbindung ins Internet routet, oder?

Hat jemand einen guten Link zur Einführung in dieses Thema?
Ich meine Verbesserung der Sicherheit von WEP durch VPN (nicht WLAN oder 
WEP an sich).

Autor: Dennis (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Ich bin in dem Thema kein Experte, aber soweit ich weiß sollten sich 
dein Access-Point und die Clients dann gegenseitig zertifikatsbasiert 
(oder auf anderem sicheren Wege) authentifizieren, um 
Man-In-The-Middle-Angriffe zu verhindern. Wobei das schon etwas höher 
gegriffen ist. Scriptkiddies von nebenan sind zu sowas i.d.R. nicht in 
der Lage.

Gruß

Autor: Funky (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
>sollten sich dein Access-Point und die Clients dann gegenseitig 
>zertifikatsbasiert (oder auf anderem sicheren Wege) authentifizieren

Bin selber kein Experte, aber geht das nicht an meinem Ansatz vorbei?

Bei meinem Ansatz wäre es möglich die WPA-Verschlüsselung völlig 
abzuschalten. Jeder könnte auf den Access-Point zugreifen. Aber es 
werden keine Verbindungen in das interne Netz oder via modem ins 
Internet geroutet. (Notfalls per FW).
Nur die per VPN verschlüsselten Verbindungen werden weitergeleitet.

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Die Frage ist für welchen Einsatzzweck. Für zu hause ist es ein wenig 
übertrieben, wer macht sich dann da die mühe und stellt entschlüsselt 
ein WEB netz wenn überall unverschlüsselte netze existieren. Zur 
erhöhung der Sicherheit kann man ja estmal noch die MAC-Filter Tabelle 
einsetzen.

Wenn es wirklich VPN sein soll, was selbt in Sicheren netzen mit WPA zu 
empfehlen ist, kann such mal bei google nach openvpn. Da solltest du 
auch ein paar howtos finden. Brauchst aber einen Rechner wo die Daten 
wieder entschlüsselt werden. z.b. ein Rechen am Router oder einem im 
Internet. Etwas schwerer in der Einrichtung ist IPSEC was bei viele BS 
dabei ist.

Autor: Funky (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Tschuldigung. Ich habe in meinen zweiten Post von WPA geschrieben. Das 
meinte ich nicht.

Mein Problem ist, das ich alte Access Points habe, für die es keine 
Updates mehr gibt. z.B. Netgear FM114P
Sie funktionieren, aber eben halt nicht mehr so sicher, wie es aktuell 
ist.
Deswegen die Frage ob nicht mit einem VPN die Sicherheit gewährleistet 
werden kann.

Autor: Peter (Gast)
Datum:

Bewertung
0 lesenswert
nicht lesenswert
Auch WPA ist nicht absolut sicher wenn es wirklich sicher sein soll dann 
muss man VPN einsetzen

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.