WLAN absichern

[altas]

Morgen

Es geht hier nicht um die normale WLAN absicherung mit WPA,WEB,MAC-Adresse.

Grundlage:
In unsere Firma haben wir 1 AccessPoint der unverschlüsselt ist und nur für Internet zuverfügung steht bzw nur mit dem internet verbunden ist.

Jetzt kommt 1 Stock weiter unten eine neue Firma rein und die hätti zugriff auf diesen AccessPoint.
Da immer verschiedene Leute den AccessPoint benützen von unsere Firma ist ne WeP,MAC-Adresse sicherheit nicht so ne gute Lösung, da wir sonst immer gezwungen wären entweder die mac adresse zuerlauben oder den verschlüsselungs WEP einzugeben.
Ach ja unser Access Point kann nicht WPA *leider*

Jetzt gibt es eine anständige Lösung, so wie mit Benutzer hinterlegen mit Passwort schutz??


gruss altas

 

[Chefkoch]

Ihr könntet ne MAC-Adress-Range von den Usern auf dem Access-Point anlegen, die zugreifen dürfen [oder sind das sooo viele?] -> nur diese könnten dann überhaupt connecten.

 

[general-of-omega]

es gäbe die absolut sichere Methode über VPN, des heißt es darf zwar jeder auf den AP drauf, aber damit man ins Internet kommt muss man erst über VPN in ein anderes Netz einwählen und erst von dem Netz kommt man ins internet, ist zwar aufwendig, dafür aber sicher.

sollte es noch sicherer sein gibt es noch die Methode VPN mit einem Token, da hat dann jeder ein gerät das alle 60 sec. nen neuen Code anzeigt den man dann als Passwort noch zusätzlich eingibt.

edit: manche AP haben schon eine integrierte VPN Verbindung, dann wäre es auch wenig aufwand und man bräuchte nicht noch ein zusätzliches netz und Server.

edit2: wenn jemand es wirklich hacken will schafft er es auch wenn SSID versteckt, WEP aktiviert (128) und nur best. MAC erlaubt sind, es wird halt immer schwerer.

 

[altas]

Also das mit Token VPN usw haben wir. nur nicht für diesen Internet anschluss
und MAC Adressen Range ist zublöde bei ca 100 Mitarbeitern den extra dort zuhinterlegen und was ist wenn ein Vertretter einer anderen Firma den anschluss über den access point benützen möchte?? extra für den die mac zuhinterlegen NEIN Danke

 

[altas]

was wäre mit Wi-Fi Protected Access mit Pre-Shared Key??

 

[Der Turl]

ähh ich denk da mal an einen radius server !
mußt halt einen pc dazwischen klemmen und den die anmelderei überlassen !

edit: http://www.microsoft.com/germany/sicherheit/5min/5min-303.mspx

 

[altas]

also so als info es ist einfach ein Raum mit einem DSL Router der von dort direkt ins internet geht

 

[televon]

Ein Vorschlag zur Güte
Die festen Mitarbeiten kommen über mac rein und wenn n vertreter kommt soll der sich übers kabel einwählen (dazu bräuchte man halt n router)

ciao
g0dy