From: <none@jlha--post4.tele.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: RE: Trådløst netværk Date: Fri, 27 Jun 2003 18:00:57 +0200
Hej Alle,
Her er et par ting man kan gøre for at forbedre sikkerheden i et Trådløst
netværk. (I forsættelse af det øvrige som er skrevet)
Først bør man betrage det trådløse netværk som åbent, gør ikke noget her som
du ikke ville gøre på det åbne netværk.
Dernest er der et par muligheder for opbygning af selve systemet.
Sæt f.eks. et trådløst PCI kort i en server og læg firewall filter på kortet
hermed har du et AP fulstænding under din kontrol, enable VPN og brug en VPN
klient på alle klienterne. Hermed er din sikkerhed bestemt af VPN'et og WEP
er blot ekstra kryderi til at drille hackeren.
Personligt hælder jeg mere til at finde et Acces Punkt med 802.1X
understøttelse (EAP), placere denne direkte på Internet forbindelsen.
Installere freeradius og openssl på serveren. Hermed kan du med certifikater
og individuelle brugernavne/passwd logge på nettet. Igen bør der dog bruges
VPN til at give sikkerhed.
Der er 802.1X klienter til de fleste OS'er.
Grunden til at jeg hælder til sidstnævnte er at det er let at overskue og
AP'er er billige (selv med 802.1X) eks. ZyXel AP2000
Jørgen
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET