Hallo alle zusammen

ich interessiere mich sehr für die Wireless Lan Technik und aus diesem Grund habe ich mich entschieden in geraumer Zeit, die Hardware anzuschaffen. Bevor ich jedoch diese Investition mache, wollte ich mich bei euch informieren und wissen, was ihr für Erfahrungen mit dem WLan machten.

Es geht mir in erster Linie um die Sicherheit. Die Security-Packages die im im Internet gefunden habe, haben mich nicht richtig zufrieden gestellt. Deshalb wollte ich euch fragen, was für Software/Hardware ihr zur Sicherheitsoptimierung benutzt ?

Und da ich in das Unterforum "Programmieren allgemein" schreibe wollte ich auch noch fragen, ob sich jemand schon mal gedanken gemacht hat, sich selber ein Sicherheitspakett zu schreiben.


Vielen Dank

Werden sie auch nicht, solange nicht bessere Lösungen gefunden werden. AES wird zum Beispiel nicht von allen Access-Points unterstützt. Und die Standard-'Verschlüsselung' ist grundsätzlich nicht ausreichend (technisch nicht sicher genug).
Da jeder Versuch das Wireless-LAN sicherer zu machen, die effektive Bandbreite stark vermindert hat, war es in meinem Fall nicht mehr sinnvoll es einzusetzen.

Gruss Nico

ps: mein Stand ist vor einem halben Jahr mit damals neuester Hardware...

Moin, moin,

WLAN-Technik ist aktuell prinzipbedingt nicht vollkommen sicher, aber letzlich ist
derzeit doch beträchtlicher Aufwand nötig um eine verschlüsselte Verbindung zu knacken.

Das Hauptptroblem ist, das man nur einen statischen Schlüssel verwendet und der für alle Stationen gleich sein muß. In Zukunft wird es aber Mehrschlüsselsysteme mit Schlüssel unter Verfallsdatum geben. Das dürfte aber noch zwei drei Jahre dauern.

Etwas leidig ist, das verschiedene WLAN-Hardware-Hersteller verschieden lange Schlüssel anbieten.
Wenn Du pech hast bekommst Du dann nur eine offene Verbindung hin. Besser ist derzeit die Hardware von einem Hersteller zu nehmen.

Übertragungsraten sind aktuell bis 54 MBit möglich, das ist aber ein theoretischer Wert. Praktisch kann das zwischen 1 MBit und 50MBit schwanken. Etwas leidig ist, das der Netzaufbau derzeit etwa 2 bis drei Minuten dauert (persönlicher Erfahrungswert) bis die Computer sich gefunden haben.

Bei der Datenbankprogrammierung hat man manchmal auch das Problem, das der Verbindungsaufbau etwas langsamer geht und man eventuell Abfragen erneut loschicken muß. Wenn die Verbindung etabliert ist, dann geht das aber meist reibungslos.

Reichweite: Vergiss die Werbemeldungen, habe Karten da steht bis 100m Reichweite in Innenräumen
und 500m im Freiland. Im Freien geht das auch erstuanlich gut, aber in einem Fachwerkhaus ohne Metallträger habe ich seltsamerweise schon mal mit 8m Schweirigkeiten gehabt und das trotz Absenkung auf 1MBit. Wie das dann in modernen Stahlbetonbauten aussieht kann ich mir lebhanft vorstellen.

Im Umkreis von 10m ist WLAN allerdings üblicherweise auch in Gebäuden gut anwendbar,
darmit ist die Stndartartztpraxis oder Kanzlei problemlos zu versorgen.

Grüße // Martin

an sich ist WLAN relativ unsicher. Besonders im Infrastructur Modus, weil da ja der Kanal nicht von dir festgelegt wird wie im Ad-Hoc Modus. Aber für ein bisschen mehr sicherheit gibt es ja die Datenverschlüsselung. Entweder 64 oder 128 Bit. Neuere können auch mit 256 Bit verschlüsseln.
Die verschlüsselung sorgt für eine realtive sicherheit solange niemand das Kennwort kennt was du eingegeben hast. Oder man könnte auch Subnetting machen und so die Host- und Net-ID herrauszufinden. Dann könnte man die IP und die Subnet-Mask so einstellen damit niemand anderes sich hinstellen kann und auf dein Netz zugreifen kann. Allerdings würde man so nicht mehr ins internet kommen da die ja dynamisch verteilt wird.

Hallo

vielen Dank für eure raschen Informationen. Wenn ich ehrlich bin, habe ich solche Antworten erwartet. Es ist wirklich schade das wir mit dieser Technik doch noch nicht so weit sind !

Nur was würdet ihr mir raten, soll ich vorübergehend auf WLan verzichten oder soll ich von der Datenverschlüsslung gebrauch machen und die Einstellungen, welche KingofWerlte vorgeschlagen hat, machen.
Nochmals vielen Dank

N´ abend Peter,

WEnn man sich mit WLAN beschäftigt, setzt man es üblicherweise auch ein. Bei
meinen WLAN-Karten kann man die Funkstärke soweit herabsetzen, das die Reichweite
irgendwo am Gartenzaun endet, also wenn da jetzt noch ein Indianer im Busch sitzt und
mit im Internet surft, hat er sich das bei dem Wetter dann aber auch verdient!



Den Internetzugriff habe ich somit nicht besonders geschützt. Die Laufwerke sind
dann nur Zeitweise freigegeben. Für die Zeit der Sicherungskopien zum Beispiel. Das
heißt es gibt eine weitere Hürde: die Laufwerksfreigabe.

So im groben wird das dann reichen. Wie gesagt Internet ist da weniger mein Problem,
bei Documenten und Quelltexten ist das natürlich was anderes.

Die IP´s kann je nach Windows Version für Internet nicht frei völlig wählen (auch im Intranet)
wie KingofWerlte ja schon angesprochen hat. Das kann man durch Proxyserver wie den JanaServer allerdings auflösen. Ob sich der Aufwand allerdings lohnt ist eine andere Sache.

Grüße // Martin

Die Frage ist:

Macht sich jemand den Aufwand bei Dir?

Die erste Hürde ist die Verschlüsselung. Sitzt da jemand und versucht tatsächlich, den Schlüssel zu knacken? Dann - bei MAC-Restriction das nächste Problem: Er muss ne ganze Weile warten bis Du Dich selber anmeldest um die MAC-Adresse Deiner WLAN-Karte auszulesen. Danach kann er sich als Du ausgeben (entsprechende Software und Kenntnisse vorausgesetzt) und sich ins WLAN einklinken.

Ab dem Zeitpunkt hast Du allerdings auch seinen Traffic auf Deiner Karte. Solltest Du also plötzlich einen recht starken Einbruch Deiner Sende- und Empfangsleistung bemerken könnte es sein, daß er parallel dran hängt.

Dann die Frage der Räumlichen Gegebenheiten: Ist es überhaupt physikalisch möglich, in Dein Netz zu kommen? Wenn Du ein abgelegenes Häuschen hast ist das sicher schwieriger (mit Notebook im Busch *g*) als in einer Grossstadt, wo der Nachbar schon mitlauschen kann.

Wenn Du dann noch mit IPSec auf dem Netz operierst (das erfordert aber entsprechende Hardware bzw. zusätzliche VPN-Software) ist der Aufwand da rein zu kommen wahrscheinlich so hoch, daß es sich nicht mehr lohnt.

Aber das ist wie bei jedem Netz: Wer wirklich rein will, der wird es auch schaffen. Man kann es nur entsprechend schwer gestalten.

Ich selber fahre mit Acer - Hardware (gemischt mit Netgear) bei 128bit WEP und MAC-Restriction recht gut. Zumindest mein IDS (Intrusion detection system) hat noch nicht gemeckert, und das reagiert sofort wenn nicht-IPSec-Traffic im Netz bemerkt wird (Linux sei dank geht das recht einfach).

Also ich würde mir an Deiner Stelle die Sache wegen der Sicherheit nicht madig machen lassen. - Ausser Du willst das Zeug für eine Firma einsetzen wo es um massig Geld bei den Daten geht. Dann empfehle auf jeden Fall hardware-verschlüsselung bei IPSec, und die ist nicht ganz billig.

Hallo zusammen

vielen Dank nochmal für euere Antworten. Ich denke, dass wenn nur einen Teil eurer Vorschläge berücksichtige, ich dann schon ein ordentliches WLan habe und darum hat sich doch dieser Thread hier gelohnt. Und genau das habe ich auch bald vor.

Wahrscheinlich hast du recht.



Gruss

Peter