Logserver für WLAN einrichten

  1. schwarzmetaller

    schwarzmetaller Thread StarterMacUser Mitglied

    Mitglied seit:
    06.01.2006
    Beiträge:
    26
    Zustimmungen:
    0
    Servus

    Stehe vor einem Problem zum thema WLAN.

    Da ich mir für mein powerbook endlich durchgerungen habe, WLAN einzuschalten, hab ich ein ungutes gefühl zum thema sicherheit dabei..

    nun die frage dazu:

    kann man sich irgendwie einen logserver einrichten, der folgendes loggt_

    - IP adresse (interne lan-ip)
    - MAC-adresse
    - aufgerufene adressen aller protokolle (http, ftp, sftp, ssh usw.)

    abgesichert is der router zwar mit gutem passwort, die leitung is mit langem cryptischem passwort verschlüsselt und der accespoint is unsichtbar.

    trotz allem bin ich was sowas angeht leichtparanoid wenn ihr versteht.. gerade bei wlan..

    wasis jetzt, wenn jemand die leitung knackt, und im internet auf meine ip irgendeinen scheiß macht? dann bin ich der anus in dem fall und ich hab keinen bock auf sowas..

    noch dazu hab ich in meinem netz datenfreigaben laufen auf die jeder zugreifen könnteder in mein netz kommt. braucht nur wer was illegales im netz verbreiten und gleichzeitig den schund auf meinen shares abladen..

    wenn dann die kripo ffb bei mir klingelt.. gute nacht.

    wie gesagt, was das angeht bin ich etwas strange :D

    jemand eine idee wie man sowas realisieren könnte?
    thx
     
    schwarzmetaller, 14.01.2006
  2. olikre

    olikreMacUser Mitglied

    Mitglied seit:
    12.05.2005
    Beiträge:
    76
    Zustimmungen:
    1
    wenn du einen guten router hast, die haben eine verbindung zu einem syslogserver (z.b. linksys/cisco) ...
    aber was nützt dir ein logbuch, wo drinne steht, das einer in deinem wlan war? die kripo klingelt trotzdem ;-)
     
    olikre, 14.01.2006
  3. Incoming1983

    Incoming1983MacUser Mitglied

    Mitglied seit:
    23.07.2005
    Beiträge:
    7.545
    Zustimmungen:
    1
    Ich kann dir "snort" empfehlen.

    Kostet nichts, und ist bei entsprechender Konfiguration ein sehr gutes IDS (Intrusion Detection System).

    Entweder direkt aufm Router (falls du da viel machen kannst), oder du machst einen Rechner hinter den AP, durch den die Traffic geleitet wird.
     
    Incoming1983, 14.01.2006
  4. sgmelin

    sgmelinMacUser Mitglied

    Mitglied seit:
    16.05.2004
    Beiträge:
    3.714
    Zustimmungen:
    40
    Die sicherste Methode ist immer noch WLAN abzuschalten und auch über das Kupfernetz den Transfer zu verschlüsseln. :)

    Ich habe mein Netz weder verschlüsselt, noch versteckt. Und mein Nachbar surft mit. :) Ich glaub, ich bin am Ar*** :)
     
    sgmelin, 14.01.2006
  5. Incoming1983

    Incoming1983MacUser Mitglied

    Mitglied seit:
    23.07.2005
    Beiträge:
    7.545
    Zustimmungen:
    1
    Wo wohnst du?
     
    Incoming1983, 14.01.2006
  6. sgmelin

    sgmelinMacUser Mitglied

    Mitglied seit:
    16.05.2004
    Beiträge:
    3.714
    Zustimmungen:
    40
    Daheim.
     
    sgmelin, 14.01.2006
  7. schwarzmetaller

    schwarzmetaller Thread StarterMacUser Mitglied

    Mitglied seit:
    06.01.2006
    Beiträge:
    26
    Zustimmungen:
    0
    also ich hab einen linksys router hier sthen über den das ganze läuft.. hab aber dort noch keine logs gesehen oder ids..

    lach ned, abermein nachbar hat auch wlan.. hab mich mal spaßeshlaber auf ihn eingewählt um zu testen.. shares durchgesehen.. usw.

    hab dann bei ihm geklingelt:

    ich. hast du wlan?
    er: ja.
    ich: kann es sein, das du deinen accespoint ned abgesichert/verschlüsselt hast?
    er: was is´n accespoint???
    ich: lol o_O

    naja, soviel zum thema.. eigentlich sollte ich mir damit über mein netz keine gedanken machen.. wer knackt schon ein syslink mit 15 stelliger verschlüsselung wenn er einen offenen accespoint nebenan hat :D

    jemand plan von syslink routern? gibts da solche funktionen zum loggen wenn ja wo? hab sie ned gefunden :(
     
    schwarzmetaller, 15.01.2006
  8. michl

    michlMacUser Mitglied

    Mitglied seit:
    10.02.2004
    Beiträge:
    47
    Zustimmungen:
    1
    openwrt.org ist eine Firmware u.a. für Linksys-Router. Da ist auch ein Modul dabei für syslog-daemons. Und zufällig hat jeder Mac einen syslogd eingebaut. Also alles da. Bitte frag mich nicht wie man das alles "zusammenstöpselt".

    Wenn Du Wert auf Sicherheit legst, empfiehlt sich obige Firmware sicher. Du kannst dann mit netfilter eine recht fortgeschrittene Firewall zur Abwehr der "dunklen Seite" Dein eigen nennen. Klar ist aber auch, daß man dann selber schuld ist, wenn man was falsch macht.

    Wenn Du Dir ein log anschauen willst: Die im Mac eingebaute ipfw loggt nach /var/log/ipfw.log. Das endet dann meist in recht langen Sitzungen, um das Protokoll zu entziffern...

    Selber Schuld betrifft übrigens auch die Garantie Deines Routers, die nämlich weg ist, wenn Du eine andere Firmware aufspielst
     
    michl, 15.01.2006
  9. schwarzmetaller

    schwarzmetaller Thread StarterMacUser Mitglied

    Mitglied seit:
    06.01.2006
    Beiträge:
    26
    Zustimmungen:
    0
    hm.. das klingt doch garnicht schlecht das openwrt :)

    werd mir das die tage mal einverleiben.

    dank dir für den guten tip!
     
    schwarzmetaller, 15.01.2006
  10. olikre

    olikreMacUser Mitglied

    Mitglied seit:
    12.05.2005
    Beiträge:
    76
    Zustimmungen:
    1
    ich als sachse muss dort parallel auch an dd-wrt.com erinnern;-) kann auch syslog
     
    olikre, 15.01.2006
Die Seite wird geladen...
Ähnliche Themen - Logserver WLAN einrichten
  1. iPhill
    Antworten:
    2
    Aufrufe:
    279
  2. Likata
    Antworten:
    51
    Aufrufe:
    3.664
  3. Blaubeere2
    Antworten:
    10
    Aufrufe:
    1.517
  4. bat2111
    Antworten:
    4
    Aufrufe:
    505
    bat2111
    30.10.2014
  5. macumsteiger
    Antworten:
    1
    Aufrufe:
    563
    enno1234
    11.12.2012