Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Forum>Netzwerke>VPN Schutz für Aiport Netzwerk aber Wie?

VPN Schutz für Aiport Netzwerk aber Wie?

AHsnW
AHsnW28.01.0413:47
Hi,
ich gehe mit DSL via AirportExtreme Basisstation ins internet.
Jetzt habe ich gelesen dass es sinnvoll sei das Airportnetz zusätzlich zur WAP verschlüsselung noch mit VPN abzusichern.
Nur wie mache ich das, ich habe 1 Std. gesucht aber keine brauchbare Anleitung gefunden.
0

Kommentare

thepsycho28.01.0414:20
Würde mich auch interessieren. Habe mal unseren Netzwerk-Admin gefragt und der meinte der Router müsse VPN integriert haben, man brauche also ein Profi-Gerät, z. B. von Cisco.

Keine Ahnung ob es stimmt, aber ohne VPN scheint mir wireless nicht alltagstauglich..
0
AHsnW
AHsnW28.01.0414:36
Hier mal die Textstelle:
3.5. Verschlüsselung


Die Airport-Verschlüsselung WEP ist die eingebaute Sicherheit in WaveLAN-Netzwerken. WEP gibt es in 40 und 128 Bit. Der Encryption Key (das Passwort) wird benötigt, um sich dann ins Airport-Netz einzuloggen. Die Verschlüsselung schützt also auch davor, dass andere Benutzer sich unerlaubt an der Base Station anmelden.


Die WEP-Verschlüsselung ist allerdings nicht sicher. Eine WaveLAN-Karte im Abhörmodus kann mit der Software Airsnort den Encryption Key innerhalb von 100 MByte Daten heraus rechnen. Dann hätte der Angreifer Zugriff auf das System. Aus diesem Grund empfiehlt es sich, noch ein VPN über das WaveLAN-Netz zu legen, um die Sicherheit zu gewährleisten. Der Angreifer kann dann zwar die WEP-Verschlüsselung knacken und sich ins Netz einbuchen, aber keine Daten ausspionieren.


Eine weitere Sicherheitslösung sind die Access-Listen auf MAC-Adressen. Damit kann der Angreifer sich nicht am Access Point anmelden, wenn er die falsche MAC-Adresse auf der Karte hat. Das Problem mit dem WaveLAN-Karten ist, dass man die MAC-Adresse ändern kann. Somit ist das kein großer Schutz.


Es empfiehlt sich also, noch ein VPN über das Netz zu legen, aber WEP sollte man trotzdem aktiviert lassen. Einen gewissen Schutz bietet WEP, denn ein Angreifer mit Scan-Skripten findet dann nicht gleich ein richtig offenes Netz, also ist das Netz nicht gleich "hochinteressant".

Und hier der Link zum ganzen Artikel:
0
rofl
rofl28.01.0414:41
Die Basisstation von Apple kann soweit ich weiss nicht VPN, obwohl man es zu diesem Preis eigentlich erwarten könnte.

Allerdings ist Funkübertragung IMMER unsicher, wenn es also sehr wichtige Daten sind, bitte Kabel nehmen, und dann auch nur Glasfaser, weil die sind wirklich so sicher wie es nur geht, oder einfach alles auswendig lernen und im Gehirn speichern.
0
Handy Andy28.01.0415:12
Die Funkverbindung mit VPN zu "verschlüsseln" ist ein Blödsinn. VPN ist nur eine Abkürzung für Virtual Private Network und das zu Grunde liegende Protokoll ist PPTP (Point to Point Tunneling Protocol). Das ist keine Verschlüsselungsart sondern nur ein "privater" Aufbau einer Verbindung zwischen zwei, und nur zwei, ausgezeichneten Rechnern über ein bestehendes (und auch nebenher über die selbe Verbindung laufendes) Ethernet. Die Datenpakete des TCP werden nur umgepackt. Sinn dieser Sache ist es, Daten über ein öffentliches Netz zu senden und dabei nur einen Absender und einen Empfänger zu haben. Z.B. ein Außendienstmitarbeiter sieht seine Termine im firmeninternen Verwaltungsprogramm nach.
<br>
<br>Ein PPTP-Tunnel kann von einer AEBS weder aufgebaut noch weitergeleitet werden. Das können nur wenige WLAN Router. Für dich ist das ganze völlig sinnfrei.
<br>Außerdem verschlüsselt die AEBS ab der Firmware 3.3 via WPA. WPA hat eine verbesserte Verschlüsselung mit wechselnden Schlüsseln. Ist auch mit privaten Schlüsseln ohne eigenen Server zu benutzen. Also, AEBS und Rechner auf WPA, das Netzwerk mit Passwort versehen, nur deine MAC-Adressen zulassen, und wennst ganz paranoid bist, solltest du das Funknetzwerk auch noch verbergen. Das sollte reichen für den Hausgebrauch.
0

Kommentieren

Diese Diskussion ist bereits mehr als 3 Monate alt und kann daher nicht mehr kommentiert werden.