Hallo,
Ich möchte ab nächster Woche per WLAN und DSL in´s Internet
gehen. Zwar habe ich kein Geschäft oder sonst irgendwelche
großartigen Geheimnisse aber weil ich nun nicht ganz
unsensibel für das Thema Datensicherheit bin frage ich mich
wie ich mein WLAN sicher betreiben kann.
Das ist gut. Neben der Frage nach dem Sicherheitsbedarf Deiner Daten solltest Du aber auch die Resoucen Deines Netzwerks betrachten: Du hast einen DSL-uplink. Wenn ueber den demnaechst Kinderpornos der rechtsradikale Propaganda angeboten wird stehst erstmal Du im Verdacht. Das zieht dann immer so haessliche Sachen wie Hausdurchsuchungen und Sicherstellung von Rechnern nach sich. Also, Geschaeft hin oder her: Du willst niemand fremden in Deinem Netzwerk.
Ein 128bit WEP-Schlüssel ist eingerichtet und sowohl die XP-Firewall
wie auch die Sygate Personal Firewall sind ständig aktiv.
Das, genauso wie MAC-Filterung und der ganze Hokuspokus, sind alles Massnahmen, die nur geringe Huerden fuer einen Eindringling darstellen. Nur wenn die Huerden Deines Nachbarn noch geringer sind surfst Du gefahrlos. WPA, der Nachfolger von WEP, bietet durch seine selbststaendig rotierenden Schluessel einem Angreifer etwas mehr Widerstand. Falls Dein AP das kann, mach es an.
Was wäre nun noch sinnvoll und vor allem nicht zu kompliziert
und teuer. Bin für jeden Vorschlag dankbar.
Das Problem ist, dass es im Augenblick keine out-of-the-box-Loesung fuer sicheres surfen via WLAN gibt. Die meisten WLAN-DSL-APs koennen halt nur das genannte. Ich kann nur raten, Dich an den Hersteller Deines APs zu wenden und ihn auf die Unzulaenglichkeiten in den vorhandenen ‚Standards‘ hinzuweisen. Vielleicht tut sich da dann mal irgendwann was.
Hier betreiben wir WLAN in etwas groesserem Massstab. Von den oben genannten Massnahmen setzen wir gar keine ein. Wir verwenden stattdessen IPsec oder OpenVPN, um via WLAN einen sicheren Tunnel ueber die ganze Stadt aufzubauen. Das ist ganz nett, da sich prinzipiell jeder in das WLAN einbuchen kann, dann aber nur bis zum naechsten gateway kommt (und dort einen freundlichen Hinweis kriegt, was er tun muss, um mitzuspielen). Ausserdem kommen in FreeSWAN (der hier verwendeten IPsec-Implementation) Verschluesselungsalgorithmen zum Zuge, die deutlich sicherer sind als obengenannte. OpenVPN basiert auf SSL, was auch browser-Verbindungen absichert. Auch das ist aufwendiger zu kompromitieren als WEP oder aehnliches.
Kehrseite der Medaille: die Konfiguration ist auch etwas komplizierter. Im Augenblick muesstest Du dafuer zwischen DSL-Modem und WLAN-AP noch einen Rechner setzen, da kein mir bekannter SOHO-AP-Hersteller sowas in seine Produkte einbaut. Ganz einfach, da kaum ein Verbraucher eine Nachfrage nach sowas aeussert.
Ich kann nur zu wiederholten Male fuer einen AP Werbung machen: fuer den WRT54G von Linksys hat der Hersteller (ordnungsgemaess) die Quellen offengelegt und einige Leute arbeiten gerade daran, IPsec auf dieser kleinen Kiste zu implementieren. Damit ist es der einzige im SOHO-Bereich, den ich kenne.
Vielleicht nicht wirklich hilfreich, aber die Sicherheit (und vor allem Bandbreite) eines Cat5/6-Kabels sind nicht zu unterschaetzen.
Gruss vom Frank.