Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Wlan mit vpn und Firewall absichern

Mitglied: Balivorinsky

Balivorinsky (Level 1) - Jetzt verbinden

15.06.2019 um 18:49 Uhr, 487 Aufrufe, 4 Kommentare

Hallo,

um mein WLAN ohne goßes Budget, bestmöglichst zu sichern, habe ich folgedes vor:

1. Ein Eigenes Netz mittels meiner Opensense Firewall
2. WPA2 mit gutem Passwort, so daß keine Dictionary und Bruteforce Attacke möglich ist, bzw. sehr schwer wird
3. Nach Verbindung mit dem WLAN Netz erhalten die Clients nur eine Möglichkeit, nämlich sich mit port XY zu verbinden,
um damit eine OpenVPN verbindung, natürlich Zertifikatsbasiert aufzubauen. Mit dieser VPN Verbindung kann ich dann ins Internet
Somit ist ein belauschen mittels "krack" oder falschen APs nicht möglich, weil ohne VPN gehe ich nicht ins Internet.

Jetzt die Frage dazu.
Reicht es dazu aus in der Firewall Regel des WLANs, nur port 53 für DNS und den Port XY für den
VPN Server zu erlauben?
Was haltet ihr davon. DoS Angriffe kann man damit nicht abwehren. Hat jemand Erfahrungen mit WIPS und den kosten die man
dazu investieren muss?
Mitglied: 139920
16.06.2019, aktualisiert um 11:49 Uhr
Mach das WLAN gleich mit 802.1x Radius-Auth mit individuellen User bzw. Computer Zertifikaten dann entfällt der überflüssige VPN-Overhead im WLAN.
Bitte warten ..
Mitglied: Balivorinsky
16.06.2019 um 23:12 Uhr
Hallo,

Nein das schützt dich leider nicht vor dem ausspähen der Daten. Der Angriff "krack" zielt auf das Protokoll und es spielt dabei keine Rolle wie gut die Authentifizierung ist. Der Angriff funktioniert übrigens überwiegend auf Enterprise Routern die 802.11s uns 802.11r unterstützen.
Wenn die Daten also nicht zusätzlich verschlüsselt werden, dann ist man schutzlos ausgeliefert.
Bitte warten ..
Mitglied: 139920
17.06.2019, aktualisiert um 08:13 Uhr
Die Patches gegen krack habe ich schon vor zwei Jahren eingespielt ... Wer also noch einen Router ohne entsprechende Patches betreibt ist selbst schuld , da bringt dir auch ein super langes Passwort nichts 😁.
VPN macht man sowieso immer über fremde WLANs, die Frage stellt sich also nicht, jeder ist für seine eigene Sicherheit in den Netzen verantwortlich.
Bitte warten ..
Mitglied: Balivorinsky
18.06.2019 um 21:19 Uhr
Aber es reicht so leider nicht ganz, wenn man hohe Sicherheitsanforderungen hat. Denn Krack z.B. kennen wir ja nur deshalb, weil es veröffentlicht wurde. Besser ist es man betrachtet WLAN erst mal als unsicher, und baut darauf auf.

Keine eine Ahnung wie man sich vor DoS Attacken schützen kann (WIPS) etc,?
Bitte warten ..
Ähnliche Inhalte
Firewall
Checkpoint Firewall - VPN CLient
gelöst Frage von Leo-leFirewall5 Kommentare

Guten Tag, gibt es hier zufällig jemanden, der eine Checkpoint R76 im Einsatz hat und den VPN Dienst nutzt? ...

DSL, VDSL

Netgear VPN Firewall FVS318 anschließen

gelöst Frage von dude94DSL, VDSL6 Kommentare

Hallo, ich habe von meiner Firma einen Netgear VPN Firewall FVS318 bekommen, um eine Verbindung ins Firmennetzwerk aufzubauen. Leider ...

Windows Server

VPN und AD vs. Firewall

Frage von i.byte.uWindows Server5 Kommentare

Hallo aus Hamburg, ich mache zur Zeit eine Umschulung zum FISy. Wir sitzen zur Zeit an einem Projekt und ...

Firewall

Sophos Firewall und Red VPN

gelöst Frage von MichaelW84Firewall2 Kommentare

Hallo zusammen, ich habe eine Sophos XG Firewall und mehrere Red 15 Devices für unsere Standortvernetzung im Einsatz. Nun ...

Neue Wissensbeiträge
Windows Update
Sicherheitsupdate für SQL Server 2014 SP3
Information von sabines vor 1 TagWindows Update2 Kommentare

Für den SQL Server 2014 existiert ein Sicherheitsupdate. Laut KB Artikel wird es als CU3 angezeigt: Server 2014 SP3 ...

Backup

Veeam Agent für MS Windows - neue Version verfügbar (bedingt jedoch offenbar .NET Framework 4.6)

Information von VGem-e vor 2 TagenBackup1 Kommentar

Moin Kollegen, einer unserer Server zeigte grad an, dass für o.g. Software ein Update verfügbar ist. Ob ein evtl. ...

Python

Sie meinen es ja nur gut - Microsoft hilft python-Entwicklern auf unnachahmliche Weise

Information von DerWoWusste vor 3 TagenPython2 Kommentare

Stellt Euch vor, Ihr nutzt python unter Windows 10 und skriptet damit regelmäßig Dinge. Nach dem Update auf Windows ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security 10.0 SP1 steht in Englisch bereit mit Unterstützung für Windows 10 1903 (May Update)

Information von VGem-e vor 4 TagenSicherheits-Tools1 Kommentar

Moin Kollegen, Dann kommt wohl demnächst auch die deutschsprachige/europäische Version zur Auslieferung. Gruß VGem-e

Heiß diskutierte Inhalte
Windows Server
Windows Server 2016 einrichten
Frage von borjiaWindows Server34 Kommentare

Ich würde gerne einen Server einrichten, erstmal nur mit DNS und AD. Habe mich die letzten Wochen durch diverse ...

Google Android
Anbieter für Diensthandys
Frage von Pat.batGoogle Android25 Kommentare

Hallo zusammen, ich bin seit einiger Zeit zuständig für die Diensthandys bei uns in der Behörde. Eine Management Software ...

Netzwerkgrundlagen
Neue Serverumgebung von 0 aufbauen
Frage von JacareNetzwerkgrundlagen19 Kommentare

Hallo zusammen, ich bin noch nicht lange hier und weiß nicht, ob meine Frage daher etwas ungewöhnlich ist. Ich ...

Windows Server
Verbindunsproblem zwischen Klient und Wsus-Server
Frage von flashgordon78Windows Server16 Kommentare

Liebe Forum Besucher! Ich habe ein Wsus_Server (Win Server 2016) erstellt und die Update sind herunterladen worden. Aber ich ...