WLAN verschlüsseln -> Tipps gesucht

[Marco]

Hallo,

da die Sommersemester Ferien anstehen und ich dann endlich wieder Zeit habe mich mit vielen anderen Dingen zu beschäftigen, dachte ich mir, dass ich diesmal ein WLAN zu Hause aufbauen und dieses verschlüsseln könnte.

Szenario: Ich habe einen FreeBSD Server, welcher als ADSL-Router fungiert. Zur Zeit ist noch alles Kabel gebunden, die WLAN-Karte habe ich aber bereits verbaut und erfolgreich getestet.

Normales LAN und WLAN sind zwei verschiedene Subnetze. Clients können sich über WLAN per DHCP die NIC Konfiguration besorgen. Jedoch ist das WLAN noch vollkommen ungesichert (daher momentan inaktiv).

Aber welche Art der Verschlüsselung ist die richtige für mich? Anfangs dachte ich da an VPN über IPsec, aber vielleicht geht es ja auch noch anders?
Eine Benutzerauthentifizierung wäre schon sehr nett. Die normalen Verschlüsselungen basieren ja meistens auf einem Masterkey, ohne Hinzunahme eines privaten Key.

Über Links zu hilfreichen Dokumentationen wäre ich auch sehr dankbar! Momentan lese ich mich mir das Handbook, Kapitel "14.10. VPNs mit IPsec" durch. Zur Umsetzung habe ich aber momentan noch keine Zeit.
Primär möchte ich erst einmal Informationen sammeln und mich mental drauf vorbereiten

 

[s-tlk]

Also das ist speziell für openbsd orientiert, aber es sollte jedenfalls die grobe Umsetzung und den Aufbau eines 'sicheren' wlans skizieren.
http://openbsd.de/files/openbsd-ipsec.pdf

Ipsec-Implementierungen kannst du ja auch aus den Ports bauen. Natürlich ist das nicht alles 1 zu 1 übernehmbar, was da in dieser Anleitung steht. Aber ein Anfang denke ich.

 

[mincer]

Hi Marco

für diesen Zweck finde ich OpenVPN ganz nett

http://openvpn.net/howto.html

 

[fader]

Seit WPA muss man dafuer eigentlich keine extra Spielchen mehr betreiben. Radius machts moeglich.

Ansonsten rate ich zu Openvpn. Sehr gutes Stueck Software.

IPSec ist extrem unhandlich, sobald es nicht mehr um statische Verbindungen geht. Wenn da einer mitm Notebook zu Besuch kommt und will mal eben kurz ins Netz, bekommst Du nen Nervenzusammenbruch.

 

[Kamikaze]

Mit OpenVPN hat man für gewöhnlich halt weniger Ärger als mit WPA.

 

[Marco]

Danke für die vielen Tipps. Da hier am meisten das OpenVPN empfohlen wird werde ich mich wohl damit auseinander setzen. IPsec lasse ich dann erst einmal... zu umständlich soll es ja auch nicht sein.

 

[marzl]

Mit OpenVPN hat man für gewöhnlich halt weniger Ärger als mit WPA.

Halt ich für ein Gerücht.

- WPA ist im AccesPoint drin und aktiviert.
- FreeBSD genügt ich dann mit einem eintrag in der /etc/rc.conf ala

ifconfig_iwi0="WPA DHCP"

- Das WPA Netzwerk muss in die cat /etc/wpa_supplicant.conf eingetragen werden:

# Generelle Einstellung
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
eapol_version=1
ap_scan=1
fast_reauth=1

# Wireless Zugang
network={
        ssid="ccnet"
        scan_ssid=1
        key_mgmt=WPA-PSK
        psk="PASSWORT"
}

Das wars.
Keine Zusatzsoftware und bis dato ausreichen sicher wenn das Passwort sicher ist.

 

[Kamikaze]

Wpa geht zum Beispiel mit meiner WLAN-Karte nicht. OpenVPN schon.

 

[marzl]

Wpa geht zum Beispiel mit meiner WLAN-Karte nicht. OpenVPN schon.

Ja nu, dann ist eine Notlösung.
Vernünftige Karten unterstützen WPA

 

[Marco]

So langsam gefällt mir OpenVPN immer mehr. Ich stelle mir das zB so vor, dass registrierte Nutzer die erlaubten Dinge über das WLAN machen können und alle Nutzer welche nicht über OpenVPN verbunden sind, können das WLAN nur eingeschränkt nutzen (zB das Intranet besuchen).
Außerdem muss ich mir keine Gedanken über Kompatibilität machen. Den OpenVPN Client gibt es für alle Betriebssysteme und welche WLAN-Karte genutzt wird ist vollkommen egal

 

[Vincent Vega]

OpenVPN macht in Verbindung mit Windows nicht so richtig Spass, jedenfalls muss man Administrator sein (zum Installieren, hinterher geht's irgendwie auch als normaler User).

Aber welches VPN macht mit Windows schon Spass...

 

[Kamikaze]

Ich kenn jemanden der muss nach jeder Benutzung den Cisco VPN Client unter XP neu installieren. Ich denke da ist OpenVPN doch handlicher.

 

[Vincent Vega]

Ich kenn jemanden der muss nach jeder Benutzung den Cisco VPN Client unter XP neu installieren. Ich denke da ist OpenVPN doch handlicher.

*LOL*

 

[Kamikaze]

Das ist noch nicht mal der schlimmste Fall, ich kenne auch jemanden bei dem WinXP mit einem Bluescreen stirbt, wenn er den Cisco VPN Client startet oder versucht zu deinstallieren.

 

[Vincent Vega]

Naja, also ich bin jetzt auch kein Fan von diesem Cisco VPN Client, aber der Fairness halber muss man auch sagen, dass OpenVPN auch nicht ohne Schwächen ist. So muss ich mich z.B. oft ein bis zwei Mal verbinden, bis die Routen gepusht werden.

 

[lme]

OpenVPN macht in Verbindung mit Windows nicht so richtig Spass, jedenfalls muss man Administrator sein (zum Installieren, hinterher geht's irgendwie auch als normaler User).

Aber welches VPN macht mit Windows schon Spass...

Fuer welche Programminstallation muss man kein Admin sein?

 

[marzl]

Also WPA braucht keine Adminrechte

 

[max93]

Also WPA braucht keine Adminrechte

Doch. Zur Installation und Konfiguration der WLAN-Treiber (was dann das Äquivalent zur Installation und Konfiguration von OpenVPN wäre - macht man das nämlich richtig, kann auch ein normaler Benutzer eine VPN-Verbinundung herstellen - hab ich mal gelesen...).

*SCNR* & Ciao.
Markus Mann
];-)

 

[Hubert]

OpenVPN macht in Verbindung mit Windows nicht so richtig Spass, jedenfalls muss man Administrator sein (zum Installieren, hinterher geht's irgendwie auch als normaler User).

Was für ein herrliches Zitat :-)