WLAN für alle

gustavgans

Aktives Mitglied
Thread Starter
Dabei seit
17.11.2003
Beiträge
781
Reaktionspunkte
10
Hallo

Es geht sich um Folgendes:

Ich wohne in einem Studentenwohnheim mit ca. 30 Zimmern. Verteilt auf 3 Stockwerke. In jedem Zimmer gibt es einen Zugang auf das LAN der Schule.
Leider verlangt die Schule einen ordentlichen Betrag für die Nutzung dieses Dienstes, immerhin 20 Franken pro Monat.

Jetzt hab ich mir überlegt, ob es nicht sinnvoll wäre, wenn einfach jemand in seinem Zimmer einen Anschluss mietet und dann dort eine Basis-Station für WLAN aufstellt.
Denkt ihr, dass das technisch machbar ist, wie sieht es aus mit Kompatibilität MAC-PC (ich bin wohl der einzige mit MAC) und mit der Übertragungsrate, wenn 10 User gleichzeitig surfen? Ist die Reichweite einer solchen Station überhaupt gross genug, um das ganze Haus zu versorgen?

Vielen Dank für Bemerkungen und Anregungen

Gruss Gustav
 
Original geschrieben von gustavgans
Hallo

Es geht sich um Folgendes:

Ich wohne in einem Studentenwohnheim mit ca. 30 Zimmern. Verteilt auf 3 Stockwerke.
Zimmer einen Anschluss mietet und dann dort eine Basis-Station für WLAN aufstellt.
Denkt ihr, dass das technisch machbar ist, wie sieht es aus mit Kompatibilität MAC-PC (ich bin wohl der einzige mit MAC) und mit der Übertragungsrate, wenn 10 User gleichzeitig surfen? Ist die Reichweite einer solchen Station überhaupt gross genug, um das ganze Haus zu versorgen?
 

Technisch ist das durchaus möglich. Ob Mac oder PC spielt normalerweise keine Rolle. Ob die Reichweite ausreicht, wird an der Bauweise des Gebäudes liegen...kann man also so jetzt nicht beurteilen, könnte aber knapp reichen. Am besten den Accesspoint in die Mitte von den 3 Stockwerken aufstellen.

Probleme könnte es auch mit der Bandbreite geben. Zum Surfen könnte es langen...wenn aber jetzt auch nur einer von den 30 Leuten auf die Idee kommt P2P zu betreiben...

Ihr solltet auch mal drauf achten, ob ein solches vorhaben evtl. nicht gegen die AGB verstößt, die für euch gilt.

Sicherheitstechnische Bedenken lass ich jetzt mal aussen vor, sonst würde dieser Text zu lange werden.

cu
Carsten
 
@cla:

Was meinst du mit Sicherheit? Das würde mich noch interessieren.
Das mit den AGB werde ich zuerst mal abklären, das ist klar.

Gruss Gustav
 
Original geschrieben von gustavgans
@cla:

Was meinst du mit Sicherheit? Das würde mich noch interessieren.
Das mit den AGB werde ich zuerst mal abklären, das ist klar.

Gruss Gustav
 


... die Begriffe "Sicherheit" und "WLAN" sollten nicht in einem Satz stehen !

falls Du dich tiefer damit beschäftigen willst :
www.wi-fi.org
 
Original geschrieben von CereBuzz
 


... die Begriffe "Sicherheit" und "WLAN" sollten nicht in einem Satz stehen !

falls Du dich tiefer damit beschäftigen willst :
www.wi-fi.org
 

Naja, WLAN und Sicherheit können sehr wohl in einem Satz stehen, wenn man anständige VPNs benutzt.
 
Original geschrieben von Alexco
 

Naja, WLAN und Sicherheit können sehr wohl in einem Satz stehen, wenn man anständige VPNs benutzt.
 

Ein genereller Tip an alle :
Nur das man paranoid ist, heisst noch lange nicht, dass niemand hinter einem her ist !

und es stimmt : man kann es so schwierig wie möglich für andere machen, Datenklau zu betreiben...
Aber wer einen sicheren Rechner will, sollte ihn einfach nicht mit dem Internet verbinden !
Und allen Script-Kids empfehle ich, mal darüber nachzudenken:

Original geschrieben von Immanuel Kant „Grundlegung zur Metaphysik der Sitten" (Riga 1786, 2. Auflage, zitiert als GMS)
 
"Handle nur nach derjenigen Maxime, durch die du zugleich wollen kannst, daß sie ein allgemeines Gesetz werde"
 
 
ach schön, der kategorische imperativ !!


allerdings können die script-kiddies auch nix dafür, wenn die hersteller schlechte verschlüsselungs algorithmen implementieren, aber wie gesagt mit vpn ist man
ja auf der relativ sicheren seite.


kiki
 
Original geschrieben von CereBuzz
 


... die Begriffe "Sicherheit" und "WLAN" sollten nicht in einem Satz stehen !

falls Du dich tiefer damit beschäftigen willst :
www.wi-fi.org
 


Wenn Du Dich mit der Materie auskennst, was Dein Spruch ja suggeriert,
solltest Du wissen, das es keine grosse Mühen kostet, ein WLAN-Netz
nicht nur sicher, sondern auch "unsichtbar" zu machen.

:cool:
 
unsichtbar ??

du meinst doch nicht dieses schwachsinnige hidden ssid ??

kiki
 
Original geschrieben von kikix
unsichtbar ??

du meinst doch nicht dieses schwachsinnige hidden ssid ??

kiki
 

Warum schwachsinnig? Was man nicht direkt sieht, greift man auch nicht direkt an.
 
Original geschrieben von kikix
unsichtbar ??

du meinst doch nicht dieses schwachsinnige hidden ssid ??

kiki
 

<ironie>

Wenn da jemand konstruktive Kenntnisse der Materie hat, wovon
ich auch weiterhin bei so brillanten Argumenten ausgehe, dürfte
es doch kein Problem für die Person sein, in einem Unternehmen
für WLAN-Technik anzuheuern, und seine Vorschläge zur Sicherheit
in die Entwicklung einzubringen.

</ironie>

:cool:
 
leute die wlan finden möchten benutzen tools, die die wlan karte in den rtmon (monitoring) modus schalten.

in diesem zustand wird die ssid des routers oder ap aber erkannt. nur im "normalen" modus ist das netzwerk nicht zu sehen !
 
Original geschrieben von kikix
leute die wlan finden möchten benutzen tools, die die wlan karte in den rtmon (monitoring) modus schalten.

in diesem zustand wird die ssid des routers oder ap aber erkannt. nur im "normalen" modus ist das netzwerk nicht zu sehen !
&nbsp;

Ja und? Ein guter Admin weiss das, und auch entsprechende Gegenmassnahmen,
die ich a) bei meinen Kunden praktiziere und b) hier garantiert nicht öffentlich
posten werde.

:cool:
 
MAC-Adressenabhängigkeit
SSID Verstecken
Verschlüsselung


So kommt man schon sehr schwer ins Netz.
 
ein guter admin pfeift auf hidden ssid und konfiguriert sofort vpn und kismet in verbindung mit snort als wireless ids, gell !

kiki
 
Wat macht der?

Bitte mehr details!
 
ok, ausführlicher...

wenn man einen wireless router oder ap aufspüren will benutzt man tools wie
kismet oder kismac.

damit wird nicht nur die ssid aufgedeckt sonder man kann auch sehen, welche clienten mit welcher mac adresse angemeldet sind.

3 sicherheitsvorkehrungen hast du genannt:

hidden ssid ( erledigt)
wep verschlüsselung
mac filter

die wep verschlüsselung knackt man auf grund einer schwäche in der verschlüsselung oder mit brute force.

denn mac filter kann man umgehen, indem man seine eigene mac adresse ändert, in eine die zugriff auf den router hat.


also wechselt man am besten zur anmeldung mittels vpn (welches leider nicht von vielen wlan routern unterstützt wird)

um ganz sicher zu gehen benutzt man die tools, die die anreifer verwenden selber und kombiniert diese dann mit einem ids (intruder detection system)

kiki
 
Zurück
Oben Unten