Eigenes WLAN zusätzlich verschlüsseln?

[orffyre]

Hallo!

Ich habe da so eine Idee und wollte mal nachfragen, ob es für dieses Problem bereits eine Lösung gibt.

Und zwar: nehmen wir mal an, ich habe daheim ein stinknormales 128bit-verschlüsseltes WLAN. Jetzt ist mir das mit der Sicherheit aber zu wenig; ich will das noch irgendwie zusätzlich verschlüsseln. Sagen wir: so 1024bit? Also irgendwie eine Verschlüsselung des 128bit-Datenstroms.

Science-fiction oder machbar?

Weil, rein technisch und theoretisch dürfte es kein allzu grosses Problem sein. Ein externes Gerät vielleicht. Wie könnte das aussehen?

War nur mal ne Gedankenspielerei.

Gruss
orffyre

 

[Dennis Wronka]

Du koenntest theoretisch die einzelnen Rechner innerhalb des WLAN mittels VPN verbinden.

 

[gorim]

Für IP-Netze gibt es noch IPSec. Damit kann man komplette Netze verschlüsseln. Leider muß man jedem Client dafür konfigurieren.

bis dann
gorim

 

[Dennis Wronka]

IPSec ist doch im Grunde das was im VPN genutzt wird.

 

[orffyre]

Also gibt es sowas tatsächlich. Interessant. Ist IPsec jetzt Hard- oder Software-basiert? Gibt es "einfache" Lösungen? Z.B. in der Form, dass man sich ein Gerät kauft, dass dann die Verschlüsselung übernimmt? Ist VPN überhaupt mit WLANS machbar und wenn ja wie?

 

[Dennis Wronka]

Man kann VPN auch in einem WLAN machen. Ich wuesste zumindest nicht was dagegen spraeche.
Und man kann es per Hardware, aber auch per Software machen.
Ich denke die Regel ist wohl eher Software. Insbesondere wo man Hardware ja grundsaetzlich eher ziemlich selten umsonst bekommt.
OpenVPN hingegen ist vollkommen kostenlos, sogar fuer Windows verfuegbar und sollten Deinen Anforderungen gerecht werden koennen.

 

[orffyre]

@reptiler: ja, cool, danke mal! werde mich in das open-vpn mal einlesen.

Hat vielleicht schon jemand praktische Erfahrungen mit "verschlüsselten WLANS nochmal zusätzlich verschlüsseln" gemacht? Weil, von meiner Seite war das wirklich nur ne Idee, ich hab gar nicht daran gedacht, dass es sowas bereits gibt. war echt nur eine Gedankenspielerei.

Schon krass.

Gruss,
orffyre

 

[Dennis Wronka]

Es ist ja dem Netzwerk erstmal egal was da so ueber die Leitung saust, bzw. duch die Luft schwirrt.
OpenVPN wurde ja auch nicht fuer WLAN geschrieben, sondern eher fuer das Internet.
Aber es duerfte halt in jedem IP-Netzwerk einsetzbar sein.

Ich finde Deine Idee uebrigens nicht schlecht. WEP-Verschluesselung soll ja mittlerweile schon recht einfach zu knacken sein.
In der Info zu AirCrack steht, dass nur genug Pakete gesammelt werden muessen damit die Verbindung entschluesselt werden kann.

 

[orffyre]

@reptiler: ja, das mit WEP halte ich sowieso nicht für die optimalste Lösung. Aber wenn man praktisch noch was drüberlegen könnte, was eine höhere Verschlüsselung hat, dann müsste man erstmal da durch, bevor man zu der WEP-Verschlüsselung kommt.

Ich könnte mir auch vorstellen, dass man mehrere VPNs oder so übereinanderlegt. Vielleicht 5 oder so. Das wär schon ne Sache...

 

[Dennis Wronka]

Ich denke eine VPN-Verbindung sollte reichen.
Ich hab selbst noch nichts mit OpenVPN gemacht, aber mindestens 1024 Bit sollten schon drin sein. Vielleicht sogar mehr.

Und ich denke, dass die Reihenfolge eher andersrum ist, dass man zuerst das WEP oder WPA knacken muss und dann noch das VPN. Waere auch ein wenig besser, da sich der Hacker erstmal schon freut, dass WEP ja so leicht zu knacken ist, aber dann ploetzlich einen noch groesseren Schluessel zu knacken hat.

Soweit ich weiss soll dieses WPA auch sicherer sein als WEP, ich kann da aber nichts genaues zu sagen da ich mit WLAN bisher so gut wie garnichts gemacht hab.