- Registriert
- Juni 2007
- Beiträge
- 423
Das hört sich jetzt sicher erstmal verrückt an, aber ich habe mir schon länger darüber Gedanken gemacht und leider noch keine Lösung gefunden. Und zwar versuche ich, mein (W)LAN bestmöglich abzusichern.
Das WLAN ist zurzeit mit WEP verschlüsselt (es werden noch alte Geräte genutzt, die kein WPA unterstützen). Da es sich bei WEP um ein Sicherheitsscheuentor handelt, habe ich den DHCP-Server im Router deaktiviert und einen DHCP-Server auf meinem Ubuntu Server aktiviert, welcher nur IP-Adressen an voreingetragene MAC-Adressen verteilt. Außerdem hat mein Netz nicht mehr die Standard-Speedport-Netz-ID 192.168.2.0 und der Router hat nicht mehr die 192.168.x.1. Dadurch ist schon einmal nicht so einfach, das passende Netz zu finden. Aber wenn doch, dann sind noch über 200 freie IP-Adressen vorhanden, die jeder einfach fest einrichten kann. Diese freien IP-Adressen will ich irgendwie absichern.
Eine Möglichkeit, die mir eingefallen ist: ich richte einen VMware Server ein, dem ich für jede freie IP-Adresse ein virtuelles Interface einrichte. Das ist aber mit viel Aufwand und wahrscheinlich auch einem durch Broadcasts ausgelastetem Netzwerk verbunden.
Als zweite Möglichkeit würde sich ein Netzwerkscanner anbieten, der ständig das Netzwerk scannt und sobald unbekannte IP-Adressen (oder falsche Kombination von IP und MAC) gefunden werden, ein virtuelles Interface erzeugt, dass dann diese IP zugewiesen bekommt und somit den Eindringling stört.
Könnt ihr mir irgendwie weiterhelfen? Links zu Internetseiten, Programmnamen - ich bin dankbar über alle Informationen, die sich mit diesem (oder einem ähnlichen) Problem beschäftigen. Oder gibt es ganz andere Ansätze, die das gleiche bewirken oder das Netzwerk noch anders schützen?
MfG Jens
Das WLAN ist zurzeit mit WEP verschlüsselt (es werden noch alte Geräte genutzt, die kein WPA unterstützen). Da es sich bei WEP um ein Sicherheitsscheuentor handelt, habe ich den DHCP-Server im Router deaktiviert und einen DHCP-Server auf meinem Ubuntu Server aktiviert, welcher nur IP-Adressen an voreingetragene MAC-Adressen verteilt. Außerdem hat mein Netz nicht mehr die Standard-Speedport-Netz-ID 192.168.2.0 und der Router hat nicht mehr die 192.168.x.1. Dadurch ist schon einmal nicht so einfach, das passende Netz zu finden. Aber wenn doch, dann sind noch über 200 freie IP-Adressen vorhanden, die jeder einfach fest einrichten kann. Diese freien IP-Adressen will ich irgendwie absichern.
Eine Möglichkeit, die mir eingefallen ist: ich richte einen VMware Server ein, dem ich für jede freie IP-Adresse ein virtuelles Interface einrichte. Das ist aber mit viel Aufwand und wahrscheinlich auch einem durch Broadcasts ausgelastetem Netzwerk verbunden.
Als zweite Möglichkeit würde sich ein Netzwerkscanner anbieten, der ständig das Netzwerk scannt und sobald unbekannte IP-Adressen (oder falsche Kombination von IP und MAC) gefunden werden, ein virtuelles Interface erzeugt, dass dann diese IP zugewiesen bekommt und somit den Eindringling stört.
Könnt ihr mir irgendwie weiterhelfen? Links zu Internetseiten, Programmnamen - ich bin dankbar über alle Informationen, die sich mit diesem (oder einem ähnlichen) Problem beschäftigen. Oder gibt es ganz andere Ansätze, die das gleiche bewirken oder das Netzwerk noch anders schützen?
MfG Jens
