wlan mit ipsec

[qfat]

nach dem artikel wie einfach es doch ist ein wlan zu knacken dachte ich mir ein bischen schwieriger kann man es dem angreifer schon machen also habe ich gesucht und gefunden!
mein wlan router unterstützt VPN und ipsec (einen tunnel) und PTPP (was ist das?) so nun ist mein problem:
wie mache ich ipsec in fbsd (5.2.1p1) und win2k und in winme (wenn secure dann alle!)
und wie sicher ist das dann?
und für den fall das ihr das auch noch wisst:
habe in meinem router keinerlei optionen zum aktivieren, macht der das alleine oder habe ich es nur nicht gefunden (wlan router: siemens se105 dsl/cable)
hier die technischen daten des routers:
IEEE 802.11b Wireless LAN
Protokolle TCP/IP, RIP1, RIP2, DHCP. SNMP, SMTP
LAN Interface 4x RJ45 10/100 BasetT autosensing
WAN Interface 1x RJ45 10 BaseT
Sicherheitsfunktionen 128 bit WEP-Verschlüsselung, SSID, NAT, MAC-Filter, URL-Filter, IP-Filter, Port-Filter, Intrusion Detection, Discard Ping
Virtual Private Network PPTP, L2TP, IPsec passthrough
Internet Zugang PPPoE, PPTP, Dynamic IP, Static IP, Bridge Mode
Weitere Funktionen DMZ, Virtual Server, Port Forwarding, Reset, DynDNS, UPnP

danke!

 

[qfat]

kennt sich hier keiner mit ipsec aus?

 

[lars]

Wie üblich, google:

PPTP-Analyse: http://www.schneier.com/pptp.html

L2TP: http://www.mail-archive.com/l2tpd-devel@l2tpd.org/msg00111.html

IPsec on FreeBSD:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/ipsec.html

 

[qfat]

danke

 

[I.MC]

Tja, wenn es doch mal ein Howto geben würde für IPSEC mit dynamischen IPS.... DAS wär mal was. Statische IPs ist ja schön, hat man nur im Privatbereich kaum... :-(

Gruß, incmc

 

[kramer]

dein router unterstützt IPsec passthrough, wie du schon richtig gepostet hast. aber nicht direkt ipsec !

das heisst, dass er ne ipsec verbindung routen kann und nicht das du eine zu dem teil aufbauen kannst !

 

[ZerBEruZ]

hi mal wieder,

zum thema IPsec unter FreeBSD:


http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/security.html

http://www.google.de/bsd?hl=de&ie=ISO-8859-1&q=freebsd+ipsec&meta=

IPsec unter Windows ME:
keine chance ohne zusatztools und programme

IPsec unter W2k:

am einfachsten in einer W2k-Domäne, auf dem domänencontroller kannst du in den gruppenrichtlinien die entsprechenden einstellungen machen. IPsec-schlüssel über Passphrase, via Kerberos (Standard) oder via Zertifikatsdienste die auch erst installiert und konfiguriert werden müssen.

wenn du nur ein W2k-prof zu hause hast, wirst du die passphrase aus den lokalen policies nehmen müssen ausser du verwendest kerberos auf freebsd und bringst die ansteuerung dieses dienstes deinem W2k bei.

 

[qfat]

ah danke kramer
dann kann ich das wohl vergessen.
naja danke