Ich bzw. vielmehr mein Vater hat ein paar Ferienwohnungen und - weil ständig danach gefragt wird - wollen wir demnächst WLAN anbieten.
Ein Bekannter bietet das bei seinen Wohnungen schon länger an und hat uns davon abgeraten, den Zugang zu Verschlüsseln, da dies die Einrichtung für viele Gäste verkomplizieren würde und man ständig mit Fragen (auf die wir als Laie meist oft selbst keine Antwort wüssten) bombardiert wird.
Will sagen: wir beabsichtigen das Ganze offen, d.h. unverschlüsselt zur Verfügung zu stellen!
Hierzu meine Frage:
Es ist ja allgemein bekannt, dass man sein Router verschlüsseln soll, damit niemand über die eigene IP-Adresse ins Internet und dort Unsinn anrichten kann.
Aber wie ist das in meinem Fall? Abgesehen davon, dass ich weiß, wer in welchem Zimmer wann gewohnt hat (Gäste müssen sich ja ausweisen), könnte doch trotzdem ein Missbrauch stattfinden (z.B. könnte sich jemand in den Garten setzen etc.) - und wie weiss ich überhaupt im Nachhinein von welchem Rechner bzw. Zimmer jemand unter meiner IP-Adresse surft??
Allgemein gesagt: Wie schützen sich offene Zugänge vor dem Missbrauch, vor dem man alle Privat-LMensch ständig gewarnt („WLAN unbedingt verschlüsseln!“)wird ??
Wie ist das etwa bei Hospots? Bei solchen, bei denen gezahlt wird, kann ja über die Kreditkarte oder Sonstiges im Nachhinein die Identität des Nutzers festgestellt werden, aber wie ist das mit kostenlosen Hotspots? Wie sichern die sich vor Missbrauch der IP-Adresse ab?
Genauso. Du kannst es nicht nachvollziehen und im Fall der Fälle kopft man zuerst an deine Tür.
Allgemein gesagt: Wie schützen sich offene Zugänge vor dem
Missbrauch
Indem sie einen HotSpot von der T-Com oder einer anderen Firma aufstellen lassen. Damit ist man alle rechtlichen Sorgen los. Die Geschäftskunden-Abteilung hat da jede Menge Informationen zu.
aber
wie ist das mit kostenlosen Hotspots? Wie sichern die sich vor
Missbrauch der IP-Adresse ab?
ausserdem ist noch nicht ganz raus ob du unters VDS fällst (ich denke eher nein, aber so ganz blickt da keiner durch). Wenn ja gibt es bis zu 500 000 € Bussgeld ab dem 1.1.2009: http://www.medien-gerecht.de/2008/01/05/betreiber-of…
wenn du sichergehen willst und trotzdem dein WLAN deinen Gästen anbieten möchtest, dann verschlüssel dieses doch mit WPA.
Dies ist zwar nicht das sicherste System, aber:
Wenn nun ein Gast mit einem älteren Laptop sich einloggen möchte, kommt er nicht rein, wenn du dieses mit WPA2 verschlüsselst. Dann musst du evtl. auf Wunsch ‚rumfummeln‘.
Das Passwort kannst du jedem Gast incl. Informationen zu dem Verschlüsslungsystem bei der Anmeldung mit übergeben. Dieses kannst du ja individuell im 4 Wochenrhythmus wechseln.
Bei der Anmeldung kannst du ja auch für die Nutzung unterschreiben lassen. Keine illegalen Downloads etc. Und das du aus Sicherheitsgründen mit loggst, falls du es machst, musst du auch ankündigen!
Damit hast du ein ‚offenes‘ Netz für deine Gäste und obendrein noch sicher vor ‚Lauschangriffen‘.
Wenn ich Euch richtig vestehe und mann dann im Fall der Fälle „zuerst an meine Tür klopft“, habe ich also wirklich absolt keine Möglichkeit nachzuweisen, dass über meine IP-Adresse nicht ich selbst sondern Rechner X oder Rechner Y den Unsinn angestellt hat und dieser Rechner der Person X oder Y gehört???
habe ich also wirklich absolt
keine Möglichkeit nachzuweisen, dass über meine IP-Adresse
nicht ich selbst sondern Rechner X oder Rechner Y den Unsinn
angestellt hat und dieser Rechner der Person X oder Y
gehört???
Ja. Zumindest, wenn der Internetzugang direkt angeboten wird.
Man kann sein Netzwerk aber auch so einrichten, dass man keinen direkten Zugang zum Internet bekommt, sondern immer über einen Proxy muss. Mit der richtigen Software kannst du dann jedem, der Internetzugang will, ein zeitbegrenztes Passwort dafür geben. Dann kann man auch ohne größere Probleme loggen, welcher Benutzer mit welchem Passwort wann was gemacht hat.
Das lässt du aber am besten einen Experten direkt einrichten.
Wie ist das etwa bei Hospots? Bei solchen, bei denen gezahlt
wird, kann ja über die Kreditkarte oder Sonstiges im
Nachhinein die Identität des Nutzers festgestellt werden, aber
wie ist das mit kostenlosen Hotspots? Wie sichern die sich vor
Missbrauch der IP-Adresse ab?
Gegen Missbrauch kann man öffentlich zugängliche Hotspots schwer schützen. Weder mit noch ohne WPA. Wenn sich ein Gast ein WPA Kennwort bei Dir abholt, dann kannst Du genauso wenig nachweisen, dass nicht Du der Urheber einer Sauerei gewesen bist, die über Deinen Internetanschluss abgewickelt wurde. Jetzt kommts: Das musst Du aber auch gar nicht. Die Gegenseite muss zweifelsfrei nachweisen, dass Du es warst.
Man sichert öffentliche WLAN Hotspots nicht durch Verschlüsselung ab, sondern durch ein „captive portal“, über das alle Nutzer sich zunächst anmelden (und dabei z.B. per Mausklick bestätigen, dass sie nichts böses vorhaben).
Um die Verschlüsselung der übertragenen Daten muss sich jeder Nutzer selbst kümmern (VPN/SSL). Oder Du koppelst das mit einem Radius-Server und WPA-EAP. Das wird aber komplex und sollte von einem Experten bei Dir installiert werden.