Kann die vorhandene drahtlose Netzwerkverschlüsselung ein Netzwerk wirklich schützen?

584
Andy Mikula

Ich habe viel von der Absicherung eines Netzwerks von innen nach außen gehört, vorausgesetzt, dass die Leute auf jeden Fall Zugriff haben werden. Offensichtlich können einige einfache Maßnahmen ergriffen werden, um zufällige Passanten abzuhalten, aber wenn jemand wirklich Lust hat, können sie gestoppt werden?

Nein, was kann man tun (mit Hardware oder Software), um das System vor Missbrauch zu schützen, wenn jemand Zugriff auf den Router hat? Kann ich zum Beispiel meine Windows-Maschine vor jemandem schützen, während ich weiterhin auf das Internet und meine freigegebenen Dateien zugreifen kann?

4

3 Antworten auf die Frage

2
Wedge

Dies ist ein wirklich großes Thema mit einer enormen Anzahl von Leveln. Die einfachste / einfachste Lösung ist die Verwendung eines VPN- oder SSL-Tunnels zum Verschlüsseln des WLAN-Datenverkehrs (unabhängig von wep / wpa). Der einfachste Weg, den ich mir vorstellen kann, ist, den Free Putty Terminal-Client zu verwenden, um einen SSH-Tunnel / Proxy für ein System zu erstellen, das über ein Festnetz mit dem Internet verbunden ist (z. B. eine Linux-Maschine, die über Ethernet mit Ihrem Router verbunden ist). .

Darüber hinaus gibt es viele andere Dinge, die Sie tun können / sollten, z. B. die Verwendung von vlans oder DMZs, um eine Grenze zwischen Ihrem LAN und Ihrem Wireless-LAN zu halten, und andere gängige Sicherheitsmaßnahmen, z. B. den Schutz aller Ihrer Systeme durch Benutzerkonten starke Passwörter usw.

1
Rory Alsop

Sie müssen davon ausgehen, dass jemand reinkommen möchte, nicht nur in drahtlose Netzwerke. Wenn man das so liest, was ist bei drahtlosen Netzwerken anders?

Sie senden, also müssen Sie alles verschlüsseln. Momentan gilt WPA2 als anständig, aber auch WPA und davor WEP. Die Angriffe gehen weiter und jede "gut genug" Lösung wird irgendwann gebrochen. Für eine Home-Lösung ist WPA mit TKIP möglicherweise in Ordnung, für eine sensiblere Umgebung möchten Sie jedoch ein VPN zusätzlich zum WLAN verwenden - genauso wie beim Erweitern eines LAN über das Internet. Dadurch erhalten Sie eine Verschlüsselung zwischen den Endpunkten.

Das andere Problem, das Sie finden werden, ist die Verfügbarkeit - ein drahtloses Netzwerk kann sehr leicht blockiert werden, daher ist ein DOS eine echte Möglichkeit. Es kann sogar zufällig passieren, dass etwas in der Nähe ein RF-Signal im rechten Bereich erzeugt. Wenn Sie also eine robuste Lösung wünschen, ist Wireless möglicherweise nicht der Aufgabe gewachsen.

0
jtimberman

Aus diesem Grund müssen Sie Defense in Depth Security üben. Sichern Sie die Zugangspunkte so gut wie möglich. Sichern Sie die miteinander verbundenen Komponenten (Bridges und Router), falls vorhanden. Sperren Sie PCs mit Firewalls, aktualisieren Sie die Software, informieren Sie sich und andere Personen über Ihr Heimnetzwerk. Verwenden Sie sichere Protokolle. Verwenden Sie die Verschlüsselung auch zwischen Systemen in Ihrem internen Netzwerk. Sichern Sie Ihre Software so gut wie möglich. Verwenden Sie beispielsweise Firefox-Erweiterungen wie NoScript (viele, wenn nicht die meisten Browser-Exploits, sind eigentlich Javascript-Exploits und fast alle "Drive-by" -Downloads).