Allgemeines 21.980 Themen, 148.534 Beiträge
xafford 
greg-cu „WLAN“
es gibt schon genügend mittel und wege ein wlan sicher zu machen, der unterschied zum normalen lan in punkto sicherheit besteht NUR darin, daß ich bei herkömmlichem lan einen freien netzwerkanschluß brauche um ins netz zu kommen, der sicherheitsvorteil im regulären lan besteht also NUR darin, einen physikalischen zugang zum netzwerk zu bekommen. sobald man eine verbindung hat gibt es keinen unterschied mehr.
ein paar punkte für bessere sicherheit:
-
- dhcp nutzen im verbung mit überprüfung der MAC-adressen der interfaces
-
- nur über dhcp freigegebene IPs zugangsberechtigt
-
- IPSec nutzen und VPNs intern aufbauen
-
- domänenmodell nutzen, anonyme verbindungen untersagen
-
- sich nicht auf WEP verlassen
-
- auch gateways in andere netze, router, proxys absichern, daß nur authentifizierte verbindungen zustande kommen
-
- für öffentliche WLANs kann man exzessives subnetting betreiben um zugriffe untereinander zu regulieren
-
- undundund...
