Eigenes WLAN zusätzlich verschlüsseln?

WPA ist der dynamische Bruder von WEP. Gilt aber bereits als geknackt. [hier möchte ich anfügen, dass es nur noch eine Frage der "näheren Zukunft" ist, die ich schon fälschlicherweise vorrausgesetzt habe. ;) quelle: wiki] Deshalb ist gerade WPA2 in Planung.

Das kann einem aber alles egal, sein, wenn die Idee mit dem OpenVPN funkioniert! Ausserdem habe ich gehört, dass linux (v.a. suse) wpa noch net so gut handeln kann. Und da ich derzeit Linux privat einführe man sich halt frägt, was denn für beide System Nutzen hat. Deshalb klingt das OpenVPN schon nach Zukunft, aber die Praxis wird da mehr zeigen.

Wenn jemand also schon Erfahrung mit OpenVPN hat, erstmal unter XP Pro, dann kann er die ja hier gerne mitteilen! Werde mich beizeiten mal damit befassen und checken, wie komplex das ganze wird.

Gruss,
orffyre
 
Zuletzt bearbeitet:
reptiler hat gesagt.:
IPSec ist doch im Grunde das was im VPN genutzt wird. :)

Bei VPN denke ich immer an Punkt-zu-Punkt-Verbindungen. Also ein PC baut eine VPN-Verbindung zu einem Server auf. Ob man dabei auch IPSec einsetzen kann, weiss ich jetzt nicht, denn ab hier wirds für mich ziemlich theoretisch. Bekannte Protkolle sind ja PPTP und L2TP.

Bei VPN baut doch jeder Client eine verschlüsselte Verbindung zu einem Server auf und kommuniziert nur mit ihm. Routing besorgt dann der Server. Wenn ich das richtig verstanden habe, dann ist der Vorteil bei IPSec, das es transparent ist und man nicht extra eine zuätzliche Verbindung aufbauen muß. Nur die Clients müssen entsprechend konfiguriert werden.

bis dann
gorim
 
Da es bei einem VPN ja auch oft um vertrauliche Daten geht (Stichwort: Firmendaten) wird VPN in der Regel zusammen mit IPSec genutzt.
Es heisst ja nicht umsonst Virtual Private Network. ;)
 
orffyre hat gesagt.:
WPA ist der dynamische Bruder von WEP. Gilt aber bereits als geknackt. Deshalb ist gerade WPA2 in Planung.

Das ist mir doch sehr neu. WPA gilt überhaupt nicht als geknackt, sondern ist derzeit noch "state of the art". Deine Behauptung ist sehr gefährlich, weil sich andere diese ungeprüft zu Eigen machen könnte. Du solltest also eine neutrale Quelle dafür bereitstellen, dass WPA bereits als geknackt gilt.

Der Unterschied zwischen WPA und WEP ist der, dass WEP eine lineare Verschlüsselung nutzt, die einen Schwachpunkt aufweist, so dass man durch das einfache Mitsniffen (bei ausreichendem Datenverkehr) innerhalb von wenigen Sekunden die Verschlüsselung durchbrechen kann. WPA wechselt ständig den Schlüssel und es gibt bisher noch keine Methode, wie WPA geknackt werden könnte.
WPA2 ist ein ganz neuer Ansatz, der auf dem Verschlüsselungsstandard AES aufsetzt und dementsprechend einiges an Rechenressourcen benötigt.

orffyre hat gesagt.:
Das kann einem aber alles egal, sein, wenn die Idee mit dem OpenVPN funkioniert! Ausserdem habe ich gehört, dass linux (v.a. suse) wpa noch net so gut handeln kann. Und da ich derzeit Linux privat einführe man sich halt frägt, was denn für beide System Nutzen hat. Deshalb klingt das OpenVPN schon nach Zukunft, aber die Praxis wird da mehr zeigen.

Deine Ideen in allen Ehren, aber Du solltest Dich bei Gelegenheit einmal etwas ausführlicher mit Kryptographie auseinandersetzen. Es ist überaus unüblich, mehrere Verschlüsselungstechniken übereinander zu stülpen. Entweder eine eingesetzte Technik ist sicher, oder eben nicht. Deine WEP Verschlüsselung zum Beispiel ist es nicht -- sie wird nur ganz unbedarfte Menschen davon abhalten können, sich ohne die nötigen Tools in Dein Netz einzuschleichen. Benutze von vornherein WPA oder WPA2. Eine VPN Lösung wie OpenVPN ist sicher okay, aber wäre eigentlich unnötig, sie einzusetzen, wenn Du schon WPA nutzt. Du kannst es auch machen wie an manchen Universitäten, dass die Accesspoints per DHCP Adressen zuweisen, Du Dich aber per VPN oder SSL authentifizieren musst, bevor Du das Netz nutzen darfst.

HTH,
Martin
 
Es könnte ja sein, dass seine Hardware einfach noch kein WPA unterstützt und er nicht gleich neue kaufen will, wenns auch anders geht. Durchaus berechtigte Fragestellung denke ich.
 
Und er erwaehnte ja auch, dass er langsam auf Linux umsteigt, wo WPA ja wohl noch nicht so ganz funktioniert.
Wie gesagt, mit WLAN hab ich selbst bisher kaum was gemacht. Schon garnicht unter Linux da ich bisher mit dem NdisWrapper in der Regel Kernel Panics bekomme. Muss mal wieder was rumprobieren.
 
Ich schrieb ja, dass er ein VPN nutzen kann, aber es bringt ihm keine größere Sicherheit, wenn er dieses über eine bereits per WPA/WPA2 Verschlüsselung noch drüber setzt. Es wird das surfen nur noch langsamer machen ;-)
Und ich muss hier auch mal ein Vorurteil beiseite räumen: Unter Linux funktioniert WPA ganz problemlos. Unter Debian muss man etwas mehr Hand anlegen (wpasupplicant konfigurieren), aber hier nutzen meine Freundin und ich unter SuSE Linux 10.0 WPA-verschlüsseltes WLAN ohne Probleme. Also das geht auf jeden Fall. Man muss lediglich bei Centrino Notebooks die ipw-firmware manuell auspielen, da SuSE diese aus Lizengründen nicht mitliefern darf.

Martin
 
Zurück