Macht es eigentlich Sinn, alte Access Points usw. weiterzuverwenden, die veraltete Verschlüsselung (WEP) haben, in dem man in den Clients VPN verwendet und Verbindungen die im Klartext (also nicht über das VPN kommen) einfach am Router/Firewall sperrt? (Ist das so ausreichend beschrieben?) Ins Internet könnte man dann ja auch wenn man einen spezielle Client verwendet der eine VPN-Verbindung ins Internet routet, oder? Hat jemand einen guten Link zur Einführung in dieses Thema? Ich meine Verbesserung der Sicherheit von WEP durch VPN (nicht WLAN oder WEP an sich).
Ich bin in dem Thema kein Experte, aber soweit ich weiß sollten sich dein Access-Point und die Clients dann gegenseitig zertifikatsbasiert (oder auf anderem sicheren Wege) authentifizieren, um Man-In-The-Middle-Angriffe zu verhindern. Wobei das schon etwas höher gegriffen ist. Scriptkiddies von nebenan sind zu sowas i.d.R. nicht in der Lage. Gruß
>sollten sich dein Access-Point und die Clients dann gegenseitig >zertifikatsbasiert (oder auf anderem sicheren Wege) authentifizieren Bin selber kein Experte, aber geht das nicht an meinem Ansatz vorbei? Bei meinem Ansatz wäre es möglich die WPA-Verschlüsselung völlig abzuschalten. Jeder könnte auf den Access-Point zugreifen. Aber es werden keine Verbindungen in das interne Netz oder via modem ins Internet geroutet. (Notfalls per FW). Nur die per VPN verschlüsselten Verbindungen werden weitergeleitet.
Die Frage ist für welchen Einsatzzweck. Für zu hause ist es ein wenig übertrieben, wer macht sich dann da die mühe und stellt entschlüsselt ein WEB netz wenn überall unverschlüsselte netze existieren. Zur erhöhung der Sicherheit kann man ja estmal noch die MAC-Filter Tabelle einsetzen. Wenn es wirklich VPN sein soll, was selbt in Sicheren netzen mit WPA zu empfehlen ist, kann such mal bei google nach openvpn. Da solltest du auch ein paar howtos finden. Brauchst aber einen Rechner wo die Daten wieder entschlüsselt werden. z.b. ein Rechen am Router oder einem im Internet. Etwas schwerer in der Einrichtung ist IPSEC was bei viele BS dabei ist.
Tschuldigung. Ich habe in meinen zweiten Post von WPA geschrieben. Das meinte ich nicht. Mein Problem ist, das ich alte Access Points habe, für die es keine Updates mehr gibt. z.B. Netgear FM114P Sie funktionieren, aber eben halt nicht mehr so sicher, wie es aktuell ist. Deswegen die Frage ob nicht mit einem VPN die Sicherheit gewährleistet werden kann.
Auch WPA ist nicht absolut sicher wenn es wirklich sicher sein soll dann muss man VPN einsetzen
Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.