Eigenes Netzwerk - WLAN-Sicherheit

[Sicherheitschef]

angenommen mein wlan router ist schlecht gesichert,

ich kaufe mir einen wlan repeater und verbinde ihn per wlan mit dem schlecht gesicherter wlan router

wenn ich mich mit dem wlan repeater verbinde , z.b mit dem pc1, habe ich dann ein eigenes netzwerk in dem ich mich befinde, also, worauf ich hinaus will:

wenn beispielsweise jemand meinen wlan router angreift und z.b. Datenverkehr anfangen kann, und pc1 mit dem wlan repeater währenddessen verbunden ist

fängt der angreifer dann auch den datenverkehr vom pc1 ab oder nur von den Geräten die mit dem wlan router verbunden sind

 

[Smily]

Die gesamte Internetkommunikation geht letzten Endes über den Router. Egal wie viele APs und Netzwerke du dahinter hast. Mit dem Internet ist nur der Router verbunden.

 

[Sicherheitschef]

okay,ich weiß nicht ob damit meine frage schon beantwortet ist, da ich mich nicht auskenne,

meine frage ist:


wenn der wlan router angegriffen wird, also wenn der Datenverkehr beispielsweise angefangen wird, ist dann der wlan repeater (demzufolge mein pc1 der mit dem repeater verbunden ist?) auch davon betroffen? obwohl er ein eigenes passwort hat um sich mit dem repeater zu verbinden

 

[UNDERESTIMATED]

Hat er doch gerade geschrieben, ja, JEDER Traffic in deinem Netzwerk ist dann angreifbar, wenn jemand gezielt den Router angreift sowieso, auch mit Drölftausend-Stelligen WLAN-Passwörtern.

 

[Sicherheitschef]

JEDER Traffic in deinem Netzwerk i

deshalb frage ich: habe ich mit dem wlan repeater ein eigenes vom wlan router getrenntes isoliertes Netzwerk?

und nur wenn der wlan repeater angriffen wird , werden die geräte die mit dem repeater verbunden sind dessen Datenverkehr abgehört

oder langt es schon das nur der wlan router angegriffen wird, und dann die geräte die mit dem passwortgeschützten wlan repeater verbunden sind, ebenfalls von der lauschattacke befallen sind

 

[Smily]

Kannst den AP natürlich auch so konfigurieren, dass er keinen Internetzugriff hat. Dann sind die Geräte halt offline. Wenn du dann noch ein eigenes Netzwerk aufbaust, kommt da niemand ran.
Dafür sind die Netzwerke dann aber auch physikalisch getrennt, und man kann nicht gegenseitig zugreifen.

 

[Reglohln]

Ein eigenes abgetrenntes Netzwerk kann nur ein Router bilden. Ein Repeater ist kein Router bzw. ist normalerweise nicht als Router eingerichtet.

Zudem: selbst wenn du 2 Router hintereinander schaltest und getrennte Netzwerke einrichtest: der INTERNET-Verkehr läuft immer über den Hauptrouter. Nur der Traffic im entsprechenden Netzwerk des 2. Routers (also LOKAL zwischen den Clients im gleichen Netzwerk) wäre dann "sicher".

 

[Palomino]

JEDER TRAFFIC IN DEINEm NETZWERK! Letztenendes gehen alle Daten über den unsicheren Router. Das ist schließlich die Funktion eines Repeaters, die Daten an den Router zu schicken bzw, zu empfangen.

Das ist so, als ob Du dein Geld mit einem gesicherten Transport zur Bank fährst, und es dort dann ein einem Pappkarton aufbewahrt wird.

 

[Sicherheitschef]

nur damit ich nichts falsch verstanden habe:

ich kann also unter keinen umständen mit nur einem dslvertrag (internetvertrag)

zwei sichere wlan netzwerke erstellen, die nicht von einander abhängig sind, und im falle dass das der wlan router gehackt wird, das andere netzwerk nicht befallen ist sondern nur das wlan routernetzwerk

 

[Smily]

Nö, dafür brauchst du 2 DSL Verträge.
1 DSL Vertrag, 1 Netzwerk.
Kauf doch einfach nen neuen Router mit WPA2, ist billiger.

 

[Sicherheitschef]

mein problem ist ja nicht dass mein router wpa 2 nicht unterstützt

sondern zwei getrennte netzwerke sollten für mehr sicherheit sorgen , wenn nämlich ein netzwerk gehackt wird sind alle geräte betroffen als wenn die geräte in jeweils einem eigenen netzwerk sind

aber danke für die zahlreichen schnellen antworten , damit hat sich die frage auch schon erledigt

 

[Madman1209]

Hi,

natürlich kann man das! Ich kann auch komplett ohne irgendeinen DSL Vertrag beliebig viele WLAN Netzwerke erstellen. Internetzugriff != Netzwerk, mischt hier doch nicht alles durcheinander!

Ich kann selbstverständlich ein zweites, vom ersten vollkommen unabhängiges Netz erstellen. Was nicht geht ist, dass beide Netze dann über einen Router ins Internet gehen - dann wären sie aber per Definition voneinander abhängig.

Sofern das zweite Netzwerk nicht den Router als Gateway nutzen soll, um damit ins Internet zu kommen geht so etwas natürlich.

Problem ist hier eher deine Beschreibung: sofern auch aus dem "Repeater"-Netz ins Internet gegangen werden soll sind diese Netze nicht getrennt von einander, weil der Router die Schnittstelle in beiden Netzen ist.

Ein eigenes abgetrenntes Netzwerk kann nur ein Router bilden.

das ist schlicht falsch, ein Router routet (wie der Name schon sagt) zwischen zwei Netzen, das hat mit der Erstellung eines Netzwerkes nichts zu tun

VG,
Mad

 

[Smily]

In ein WPA2 Netzwerk kommt so schnell keiner. Wer es will, kommt rein, fertig. Siehe Bundestag usw.
Sicherheit bringt dir ein zweites Netzwerk gar nicht. Die einzige Möglichkeit ist DSL Vertrag kündigen .

Was bringen dir 2 Netze? Dann sind zwar nur 50% der Geräte betroffen ... aber das ist auch nicht wirklich toll, oder? Wenn auf den gehackten gerade dein Bankgeschäft läuft .

 

[Reglohln]

Ich denke, dass der TE garnicht weiß, was er überhaupt tun will oder sich sehr unklar ausdrückt.
Selbst mit 2 getrennten Netzwerken ist man genauso unsicher, wie mit einem, wenn beide Netzwerke über den gleichen unsicheren Gateway ins Internet gehen.

Aber es geht aus den Postings des TE einfach nicht hervor, ob er mit beiden Netzwerken ins Internet will oder eben nicht.

 

[Sicherheitschef]

alos die zwei getrennten netzwerke sollen- gleichzeitig - ins Internet gehen dürfen

das ist schlicht falsch, ein Router routet (wie der Name schon sagt) zwischen zwei Netzen, das hat mit der Erstellung eines Netzwerkes nichts zu tun

also ist mein Vorhaben doch möglich?

Aber es geht aus den Postings des TE einfach nicht hervor, ob er mit beiden Netzwerken ins Internet will oder eben nicht.

also ich möchte zwei getrennte netzwerke die gleichzeitig internetzugang haben sollen


d.h geräte die mit netzwerk 1 verbunden sind , dürfen nicht geräte die mit netzwerk 2 verbunden , etwas miteinander zutun haben, d.h im falle das netzwerk 1 gehackt wird soll netzwerk 2 verschont bleiben , weil ja nur das netzwerk 1 gehackt wurde

 

[Madman1209]

Hi,

alos die zwei getrennten netzwerke sollen- gleichzeitig - ins Internet gehen dürfen

dann läuft am Ende alles über dein Internet-Gateway / deinen Router ja doch wieder zusammen. Das sind keine getrennten Netze, wenn Sie am Ende am Gateway zusammenlaufen!

also ist mein Vorhaben doch möglich?

so wie du es beschreibst nein!

also ich möchte zwei getrennte netzwerke die gleichzeitig internetzugang haben sollen

über ein Gerät? Dann natürlich: nein!

Versteh das doch endlich: zwei getrennte Netz funktionieren, gar kein Thema! Aber zwei getrennte Netze, die als gemeinsamen Nenner dein Gateway / deinen Router haben sind natürlich immer beide betroffen, wenn dieses Gerät kompromittiert wird!

VG,
Mad

 

[Reglohln]

Aber was bringt es dir denn, wenn der Hauptgateway "gehackt" wird und alle Daten abgefangen werden? Somit können auch Daten vom 2. Netzwerk natürlich mitgelesen werden.

Einzig ist der Zugriff, wenn sich jemand Fremdes mit dem "Haupt-WLAN" verbindet (weil er den WLAN-Schlüssel kennt), auf das 2. Netzwerk nicht (ohne weiteres) möglich.

Aber ganz ehrlich: warum sollte man 2 Netzwerke einrichten, wenn eines reicht und man dieses einfach ordentlich absichert? Ich verstehe deine ganze Fragestellung nicht.

 

[Smily]

Du trennst sauber deinen Müll. Papier, Glas, Kunststoff usw. Jeder Müllsack ist ein Netzwerk.

So, jetzt kommt der Müllwagen und kloppt alle Säcke bei sich hinten rein (er ist der Router), und fährt zur Mülldeponie (das Internet). Und da kippt er alles auf einen Haufen.

Was hat dir jetzt das Trennen der Müllsäcke/Netzwerke gebracht?

 

[Reglohln]

dann läuft am Ende alles über dein Internet-Gateway / deinen Router ja doch wieder zusammen. Das sind keine getrennten Netze, wenn Sie am Ende am Gateway zusammenlaufen!

Würde ich so nicht sagen. Die Netzwerke sind schon getrennt voneinander, zumindest die logische Zuordnung. Man kann also Direktzugriff aus Netzwer2 auf Netzwerk1 unterbinden und umgekehrt.

 

[Smily]

Das gilt vielleicht für den Traffc von PC1 zu PC2 (Dateien rüber schieben), aber nicht von PC1 und PC2 zum Internet.