Logserver für WLAN einrichten

[schwarzmetaller]

Servus

Stehe vor einem Problem zum thema WLAN.

Da ich mir für mein powerbook endlich durchgerungen habe, WLAN einzuschalten, hab ich ein ungutes gefühl zum thema sicherheit dabei..

nun die frage dazu:

kann man sich irgendwie einen logserver einrichten, der folgendes loggt_

- IP adresse (interne lan-ip)
- MAC-adresse
- aufgerufene adressen aller protokolle (http, ftp, sftp, ssh usw.)

abgesichert is der router zwar mit gutem passwort, die leitung is mit langem cryptischem passwort verschlüsselt und der accespoint is unsichtbar.

trotz allem bin ich was sowas angeht leichtparanoid wenn ihr versteht.. gerade bei wlan..

wasis jetzt, wenn jemand die leitung knackt, und im internet auf meine ip irgendeinen scheiß macht? dann bin ich der anus in dem fall und ich hab keinen bock auf sowas..

noch dazu hab ich in meinem netz datenfreigaben laufen auf die jeder zugreifen könnteder in mein netz kommt. braucht nur wer was illegales im netz verbreiten und gleichzeitig den schund auf meinen shares abladen..

wenn dann die kripo ffb bei mir klingelt.. gute nacht.

wie gesagt, was das angeht bin ich etwas strange

jemand eine idee wie man sowas realisieren könnte?
thx

 

[olikre]

wenn du einen guten router hast, die haben eine verbindung zu einem syslogserver (z.b. linksys/cisco) ...
aber was nützt dir ein logbuch, wo drinne steht, das einer in deinem wlan war? die kripo klingelt trotzdem ;-)

 

[Incoming1983]

Ich kann dir "snort" empfehlen.

Kostet nichts, und ist bei entsprechender Konfiguration ein sehr gutes IDS (Intrusion Detection System).

Entweder direkt aufm Router (falls du da viel machen kannst), oder du machst einen Rechner hinter den AP, durch den die Traffic geleitet wird.

 

[sgmelin]

Die sicherste Methode ist immer noch WLAN abzuschalten und auch über das Kupfernetz den Transfer zu verschlüsseln.

Ich habe mein Netz weder verschlüsselt, noch versteckt. Und mein Nachbar surft mit. Ich glaub, ich bin am Ar***

 

[Incoming1983]

Ich habe mein Netz weder verschlüsselt, noch versteckt. Und mein Nachbar surft mit. Ich glaub, ich bin am Ar***

Wo wohnst du?

 

[sgmelin]

Wo wohnst du?

Daheim.

 

[schwarzmetaller]

also ich hab einen linksys router hier sthen über den das ganze läuft.. hab aber dort noch keine logs gesehen oder ids..

lach ned, abermein nachbar hat auch wlan.. hab mich mal spaßeshlaber auf ihn eingewählt um zu testen.. shares durchgesehen.. usw.

hab dann bei ihm geklingelt:

ich. hast du wlan?
er: ja.
ich: kann es sein, das du deinen accespoint ned abgesichert/verschlüsselt hast?
er: was is´n accespoint???
ich: lol

naja, soviel zum thema.. eigentlich sollte ich mir damit über mein netz keine gedanken machen.. wer knackt schon ein syslink mit 15 stelliger verschlüsselung wenn er einen offenen accespoint nebenan hat

jemand plan von syslink routern? gibts da solche funktionen zum loggen wenn ja wo? hab sie ned gefunden

 

[michl]

openwrt.org ist eine Firmware u.a. für Linksys-Router. Da ist auch ein Modul dabei für syslog-daemons. Und zufällig hat jeder Mac einen syslogd eingebaut. Also alles da. Bitte frag mich nicht wie man das alles "zusammenstöpselt".

Wenn Du Wert auf Sicherheit legst, empfiehlt sich obige Firmware sicher. Du kannst dann mit netfilter eine recht fortgeschrittene Firewall zur Abwehr der "dunklen Seite" Dein eigen nennen. Klar ist aber auch, daß man dann selber schuld ist, wenn man was falsch macht.

Wenn Du Dir ein log anschauen willst: Die im Mac eingebaute ipfw loggt nach /var/log/ipfw.log. Das endet dann meist in recht langen Sitzungen, um das Protokoll zu entziffern...

Selber Schuld betrifft übrigens auch die Garantie Deines Routers, die nämlich weg ist, wenn Du eine andere Firmware aufspielst

 

[schwarzmetaller]

hm.. das klingt doch garnicht schlecht das openwrt

werd mir das die tage mal einverleiben.

dank dir für den guten tip!

 

[olikre]

ich als sachse muss dort parallel auch an dd-wrt.com erinnern;-) kann auch syslog

 

[usr]

Die ganze Loggerei bringt relativ wenig, weil ihr euch die log files ohne entsprechndes Auswertungsprogramm genau 2x angucken werdet

 

[sikomat]

Die ganze Loggerei bringt relativ wenig, weil ihr euch die log files ohne entsprechndes Auswertungsprogramm genau 2x angucken werdet

Was für ein Auswertungsprogramm meinst Du? Dafür gibt es das Terminal
und ein bischen Sachverstand, dem ich dem Ersteller dieses Freds anhand
seiner detaillierten Frage durchaus zutraue...

Merken: Nicht jeder braucht zum Auswerten eines Logfiles ein KlickiBunti-Tool.

 

[apfelnase]

wäre es nicht das einfachste, in deinem router eine mac-adressenbeschränkung zu aktivieren? ich mein, wenn das netz nicht gebroadcastest wird, verschlüsselt ist und auch eine firewall läuft, dann sollte die mac-adressenbeschränkung den rest absichern... IMO!

 

[Incoming1983]

Einen Mac Filter nützt nix. Die mac-Adresse kann ohne weiteres gesniffed und anschließend gespoofed werden.

OpenWRT kann ich nur empfehlen. Nutze ich auch.
Wer auf Nummer sicher gehen will, kann da noch ein OpenVPN aufm Router aufsetzen.

 

[schwarzmetaller]

Die ganze Loggerei bringt relativ wenig, weil ihr euch die log files ohne entsprechndes Auswertungsprogramm genau 2x angucken werdet

worür gipts perl das is für sowas sozusagen wie_geschaffen

Was für ein Auswertungsprogramm meinst Du? Dafür gibt es das Terminal
und ein bischen Sachverstand, dem ich dem Ersteller dieses Freds anhand
seiner detaillierten Frage durchaus zutraue...

danke, danke 4 jahre gentoo stage1 linux..mehr sag ich ned

Einen Mac Filter nützt nix. Die mac-Adresse kann ohne weiteres gesniffed und anschließend gespoofed werden.

meine meinung..

Wer auf Nummer sicher gehen will, kann da noch ein OpenVPN aufm Router aufsetzen.

hat openWRT auch nen VPN Server? also auf der normalen firmware is nur ein passthrough für verschiedene protokolle drin. das wäre ja geil

Greez

 

[Incoming1983]

worür gipts perl das is für sowas sozusagen wie_geschaffen

Genau ;-).
Vielleicht ja noch mit Web-Frontend?

hat openWRT auch nen VPN Server? also auf der normalen firmware is nur ein passthrough für verschiedene protokolle drin. das wäre ja geil

Ja, hat es.

 

[schwarzmetaller]

Genau ;-).
Vielleicht ja noch mit Web-Frontend?

?? nix raff Perl mit webfrontend ?? o_0

also sagen wir einfach mal so.. ich komm mit konsole recht gut zurecht, bin aber trotzdem GUI´s ned abgeneigt oder gar zu_cool um GUI´s zu verwenden.. macht das leben in macnehn bereichen doch schon ein bisschen einfacher.. jedenfalls solange man weiß was im hintergrund abläuft, wenn mann ein bistimmtes klickibunti fenster oder knöpfen drückt

Greez

 

[usr]

Was für ein Auswertungsprogramm meinst Du? Dafür gibt es das Terminal
und ein bischen Sachverstand, dem ich dem Ersteller dieses Freds anhand
seiner detaillierten Frage durchaus zutraue...

Merken: Nicht jeder braucht zum Auswerten eines Logfiles ein KlickiBunti-Tool.

Geschmackssache. Sagte ich, dass ich das unbedingt brauche? Es ist halt so, dass die Bequemlichkeit im Endeffekt doch oft siegt....