xDSL.at

[Aikuchi]

Ich möchte mein WLAN nach bestem Wissen und Gewissen absichern. Immer wieder stoße ich auf den Punkt VPN verwenden.

Mir ist soweit klar, dass ich eine VPN Verbindung zwischen zwei Rechnern herstellen kann, aber ich habe keine Ahnung wie ich per VPN meinen AP bzw. Router absichern kann.

Hardware/Software:
Netgear MR 314
Alcatel Speedtouch 510 V4
1 Desktop mit XP per Kabel am Netgear
1 Laptop mit WLAN Karte

Ich habe bisher die Standard SSID geändert, meinen Netgear mit einem neuen Password beglückt und die WEP Verschlüsselung aktiviert. DHCP ist ebenfalls deaktiviert - läuft alles über statische IP´s. Leider konnte ich den SSID Broadcast beim Netgear nicht deaktivieren - hoffentlich kommt irgendwann eine neue Firmware von Netgear die das kann....

Nun aber zur eigentlichen Frage: Wie kann ich jetzt per VPN noch eine zusätzliche Schranke einbauen wenn ich mich per Laptop/WLAN Karte über meinen Netgear ins Internet hänge? Gibt es sonst noch irgendwelche (einfachen) Maßnahmen die ich treffen kann um es Schmarotzern und Wardrivern möglichst schwer zu machen?

[Bender]

Erstens: Ist ein Wireless Access Filter eingerichtet?

Zweitens: Wie hält man es bei so viel Sicherheitsbedürfnis aus, dass ein Router (dessen Produktion bereits ausgelaufen ist) nur 128-bittiges WEP schafft, wenn 256 bit Standard sind?

Drittens: WAP ist im Kommen. - Nicht bei Netgear, aber zumindest bei D-Link.

[Aikuchi]

1) Wireless Access Filter: nicht das ich wüsste... wie geht das?
2) Ich versuch mit meinen beschränkten Mitteln das Maximum zu erreichen - ich bin eben nicht gewillt mir immer die neuesten Produkte anzuschaffen...
3) Was´n das schon wieder WAP (oute mich als Nichtwissender - WAP kenn ich nur vom Handy...

[lordpeng]

>3) Was´n das schon wieder WAP (oute mich als Nichtwissender - WAP kenn ich nur vom Handy..

wap is das was es aufm handy gibt (und keine sau interessiert) ... die spezifikation die er eigentlch meint nennt sich WPA, das ganze basiert auf dynamischen keys und wird wohl bestandteil von 802.11i wenn ich mich ned täusche ...

[lordpeng]

hint: machs so wie ich ... betreib ein für jedermann zugängliches offenes wlan :-)

nur hat sich dummerweise noch kein wardriver in meine gegend verlaufen

[penguinforce]

hint: machs so wie ich ... betreib ein für jedermann zugängliches offenes wlan

klar... und ein honeynet installiert, damit man beim zusehen auch seinen spass hat... *eg*

[Bender]

Was´n das schon wieder WAP ... die spezifikation die er eigentlch meint nennt sich WPA, das ganze basiert auf dynamischen keys und wird wohl bestandteil von 802.11i wenn ich mich ned täusche ...

T'schuldigung: a slip of hand (was auch keine S*u interessiert).

[Bender]

1) Wireless Access Filter: nicht das ich wüsste... wie geht das? ...

Siehe das pdf-Manual zu Deinem Router (Seite 64).

[lordpeng]

>T'schuldigung: a slip of hand (was auch keine S*u interessiert).
sollte keine kritik an dir sein, sondern lediglich eine erläuterung für aikuchi

[Bender]

... sollte keine kritik an dir sein, sondern lediglich eine erläuterung für aikuchi

Danke! - Hatte ich auch nicht so aufgefasst.

[Aikuchi]

@ Bender: Wireless Access Filter - sag doch gleich "Beschränkung auf bestimmte MAC Adressen" zu mir, dann hätte ich gleich mit einem entschiedenen "Ja!" antworten können.

Trotzdem ist meine eigentliche Frage nicht wirklich beantwortet worden. VPN Tunnel zwischen Desktop und Laptop ist für mich vorstellbar. Aber wie kann ich einen Tunnel zwischen Laptop --> Router --> Modem --> Internet herstellen, damit man den Traffic zwischen WLAN Karte des Laptop zum Router nicht mehr mit den diversen Tools sniffen kann?

Oder seid ihr der Meinung dass ich für einen 0815 Privatanwender durchaus genug für die Sicherung meines AP getan habe? (Wenn ich so überlege wie manche Firmen damit umgehen, bin ich im Vergleich dazu abgesichert wie das Pentagon...)