Logserver für WLAN einrichten

Diskutiere mit über: Logserver für WLAN einrichten im Sicherheit Forum

  1. schwarzmetaller

    schwarzmetaller Thread Starter MacUser Mitglied

    Beiträge:
    26
    Zustimmungen:
    0
    Registriert seit:
    06.01.2006
    Servus

    Stehe vor einem Problem zum thema WLAN.

    Da ich mir für mein powerbook endlich durchgerungen habe, WLAN einzuschalten, hab ich ein ungutes gefühl zum thema sicherheit dabei..

    nun die frage dazu:

    kann man sich irgendwie einen logserver einrichten, der folgendes loggt_

    - IP adresse (interne lan-ip)
    - MAC-adresse
    - aufgerufene adressen aller protokolle (http, ftp, sftp, ssh usw.)

    abgesichert is der router zwar mit gutem passwort, die leitung is mit langem cryptischem passwort verschlüsselt und der accespoint is unsichtbar.

    trotz allem bin ich was sowas angeht leichtparanoid wenn ihr versteht.. gerade bei wlan..

    wasis jetzt, wenn jemand die leitung knackt, und im internet auf meine ip irgendeinen ****** macht? dann bin ich der anus in dem fall und ich hab keinen bock auf sowas..

    noch dazu hab ich in meinem netz datenfreigaben laufen auf die jeder zugreifen könnteder in mein netz kommt. braucht nur wer was illegales im netz verbreiten und gleichzeitig den schund auf meinen shares abladen..

    wenn dann die kripo ffb bei mir klingelt.. gute nacht.

    wie gesagt, was das angeht bin ich etwas strange :D

    jemand eine idee wie man sowas realisieren könnte?
    thx
     
  2. olikre

    olikre MacUser Mitglied

    Beiträge:
    76
    Zustimmungen:
    1
    Registriert seit:
    12.05.2005
    wenn du einen guten router hast, die haben eine verbindung zu einem syslogserver (z.b. linksys/cisco) ...
    aber was nützt dir ein logbuch, wo drinne steht, das einer in deinem wlan war? die kripo klingelt trotzdem ;-)
     
  3. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    Registriert seit:
    23.07.2005
    Ich kann dir "snort" empfehlen.

    Kostet nichts, und ist bei entsprechender Konfiguration ein sehr gutes IDS (Intrusion Detection System).

    Entweder direkt aufm Router (falls du da viel machen kannst), oder du machst einen Rechner hinter den AP, durch den die Traffic geleitet wird.
     
  4. sgmelin

    sgmelin MacUser Mitglied

    Beiträge:
    3.714
    Zustimmungen:
    40
    Registriert seit:
    16.05.2004
    Die sicherste Methode ist immer noch WLAN abzuschalten und auch über das Kupfernetz den Transfer zu verschlüsseln. :)

    Ich habe mein Netz weder verschlüsselt, noch versteckt. Und mein Nachbar surft mit. :) Ich glaub, ich bin am Ar*** :)
     
  5. Incoming1983

    Incoming1983 MacUser Mitglied

    Beiträge:
    7.597
    Zustimmungen:
    1
    Registriert seit:
    23.07.2005
    Wo wohnst du?
     
  6. sgmelin

    sgmelin MacUser Mitglied

    Beiträge:
    3.714
    Zustimmungen:
    40
    Registriert seit:
    16.05.2004
    Daheim.
     
  7. schwarzmetaller

    schwarzmetaller Thread Starter MacUser Mitglied

    Beiträge:
    26
    Zustimmungen:
    0
    Registriert seit:
    06.01.2006
    also ich hab einen linksys router hier sthen über den das ganze läuft.. hab aber dort noch keine logs gesehen oder ids..

    lach ned, abermein nachbar hat auch wlan.. hab mich mal spaßeshlaber auf ihn eingewählt um zu testen.. shares durchgesehen.. usw.

    hab dann bei ihm geklingelt:

    ich. hast du wlan?
    er: ja.
    ich: kann es sein, das du deinen accespoint ned abgesichert/verschlüsselt hast?
    er: was is´n accespoint???
    ich: lol o_O

    naja, soviel zum thema.. eigentlich sollte ich mir damit über mein netz keine gedanken machen.. wer knackt schon ein syslink mit 15 stelliger verschlüsselung wenn er einen offenen accespoint nebenan hat :D

    jemand plan von syslink routern? gibts da solche funktionen zum loggen wenn ja wo? hab sie ned gefunden :(
     
  8. michl

    michl MacUser Mitglied

    Beiträge:
    47
    Zustimmungen:
    1
    Registriert seit:
    10.02.2004
    openwrt.org ist eine Firmware u.a. für Linksys-Router. Da ist auch ein Modul dabei für syslog-daemons. Und zufällig hat jeder Mac einen syslogd eingebaut. Also alles da. Bitte frag mich nicht wie man das alles "zusammenstöpselt".

    Wenn Du Wert auf Sicherheit legst, empfiehlt sich obige Firmware sicher. Du kannst dann mit netfilter eine recht fortgeschrittene Firewall zur Abwehr der "dunklen Seite" Dein eigen nennen. Klar ist aber auch, daß man dann selber schuld ist, wenn man was falsch macht.

    Wenn Du Dir ein log anschauen willst: Die im Mac eingebaute ipfw loggt nach /var/log/ipfw.log. Das endet dann meist in recht langen Sitzungen, um das Protokoll zu entziffern...

    Selber Schuld betrifft übrigens auch die Garantie Deines Routers, die nämlich weg ist, wenn Du eine andere Firmware aufspielst
     
  9. schwarzmetaller

    schwarzmetaller Thread Starter MacUser Mitglied

    Beiträge:
    26
    Zustimmungen:
    0
    Registriert seit:
    06.01.2006
    hm.. das klingt doch garnicht schlecht das openwrt :)

    werd mir das die tage mal einverleiben.

    dank dir für den guten tip!
     
  10. olikre

    olikre MacUser Mitglied

    Beiträge:
    76
    Zustimmungen:
    1
    Registriert seit:
    12.05.2005
    ich als sachse muss dort parallel auch an dd-wrt.com erinnern;-) kann auch syslog
     
Die Seite wird geladen...
Ähnliche Themen - Logserver WLAN einrichten Forum Datum
iCloud-Schlüsselbund synchronisiert unerwünscht WLAN Einstellungen Sicherheit 11.11.2016
Gefährliche Zugfahrt Sicherheit 25.10.2015
Zur (Un-)Sicherheit öffentlicher WLAN-Netze Sicherheit 06.01.2015
Datensynchronisation auf der Synology 213 ohne WLAN/LAN Sicherheit 30.10.2014
1Password und wlan-sync zwischen os x 10.9.5 und iOS 8.02 Sicherheit 07.10.2014

Diese Seite empfehlen

Benutzerdefinierte Suche