ich habe dem nichts dazuzuf�gen. Wie funktioniert: Anmelden des NIC an den AP Wie findet er den AP wie kommuniziert er mit dem AP
Wie sieht das Netz hinter dem AP aus. Kann ich hinter dem AP direkt ins netz ?? Das sind die Fragen die man sich stellen sollte denn dort sind die Schwachpunkte versteckt. Von wegen Macadresse und �hnlicher schwachsinn. Ein Funklan musst Du sehen wie ein zweites Internet wo feinde einmarschieren k�nnen. Fast jedes scriptkiddy kann das schon �berwinden. Helfen tut nur wenn schon irgendwer auf die Funkstrecke kommt dann muss er praktischerweise an einer Firewall anstehen die Ihm den Zugang ins Internet bzw. ins Netzwerk versperrt. Wenn Du das hast dann bist auf dem richtigen weg. F�r die kleinen netzwerke kann man sowas mit einer Hardwarefirewall wie auch f�rs Internet bewerkstelligen. Dann hast Du hinter der einen Firewall das internet hinter der zweiten das Funklan. Die Strecke ins Funklan sperrst Du komplett nur VPN l�sst Du zu also auch kein dhcp oder �hnliches, nur IPadressen aus irgendeinem privaten netz oder noch besser eine offiziellle IP von irgendwem da kommt dir so schnell keiner drauf. Den VPN am besten nur bis Firewall und danach nochmals auf den Server einen Tunnel. Das verschafft Dir max. Sicherheit im SOHO Netz. Ausbauen l�sst sich das f�r Gr�ssere Netze indem ich hinter so ein gespann nochmals zb eine ISA Firewall setze. Mehr sag ich jetzt nicht. Will ja keinen Kurs abhalten hier. mfg HH > -----Urspr�ngliche Nachricht----- > Von: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] Auftrag von Christoph Wille > Gesendet: Donnerstag, 23. Oktober 2003 09:03 > An: [EMAIL PROTECTED] > Betreff: Re: AW: [Coffeehouse] stern tv > > > At 08:47 AM 10/23/2003, you wrote: > >At 08:26 AM 10/23/2003, you wrote: > >Ich habe auf meinem WLAN-Router ganz einfach definiert, > weile MAC-Adressen > >rein d�rfen und welche nicht. > > > >Und dann bin ich aufgewacht und das Bett war na� ;-) > > > >Absichern auf MAC Adressen bring nix (wie schnell meinst Du > habe ich die > >unter Linux gef�lscht), genauso wie das Abschalten der SSID > Broadcasts. > >Die einzige sichere Methode f�r das Absichern eines WLANs ist 802.1x. > > > >So, und wer's selber ausprobieren will: AirSnort und > Konsorten mal anschauen. > > http://www.netstumbler.com/ f�r die Windows User, die Linkliste ist > allerdings f�r alle interessant: > > http://www.netstumbler.com/links.php?op=MostPopular > > Chris > > _______________________________________________ > Coffeehouse mailing list > [EMAIL PROTECTED] > http://www.glengamoi.com/mailman/listinfo/coffeehouse > _______________________________________________ Coffeehouse mailing list [EMAIL PROTECTED] http://www.glengamoi.com/mailman/listinfo/coffeehouse
