"sicheres" DHCP im Wlan

peterle · 1 Juli 2011

Ich knabber gerade an einem Projekt in dem ich ein Wlan brauche, zu dem immer wieder mal neue Besucher, die einem persönlich bekannt sind, Zugriff brauchen.

Über feste IPs gibt das nach kurzer zeit nur Chaos und über DHCP öffne ich die Möglichkeit über einen rogue dhcpd clients abzufangen.

Hidden SSID hilft vielleicht etwas, aber sicher ist was anderes und ein Einbruch wäre fatal - vor allem für meinen Stolz ... :cool:

Meine grobe Idee wäre das DHCP über einen SSL-Key zu sichern und den Client nur dort einloggen zu lassen, wo der Key paßt. Allerdings finde ich keine rechten Unterlagen dazu. Hat einer von euch eine Idee?

Danke.

Crest · 1 Juli 2011

DHCP ist unsicher by design. Was du brauchst ist 802.1x (WPA2 Enterprise). Unterbindest du die Client to Client Kommunikation im AP so kann zwar jeder nen DHCP Server betreiben du kannst ihn aber daran hindern die anderen APs zu erreichen. DHCP selbst kannst du allerdings vergessen in unsicheren Netzen mit lästigen Spielkindern (außer Peg-DHCP).

darktrym · 1 Juli 2011

http://www.heise.de/netze/artikel/WLAN-sichern-mit-Radius-1075339.html

peterle · 2 Juli 2011

Danke, das sind doch schon sehr pragmatische Ansätze, Ich lese mich mal ein.

"sicheres" DHCP im Wlan

peterle

Forenkasper

Crest

rm -rf /*

darktrym

Fahnenträger

peterle

Forenkasper

Wir schützen deine Privatsphäre