Um mein Heimnetzwerk etwas sicherer zu machen möchte ich mich über VPN einlesen. Folgendes Szenario stelle ich mir vor. Mein Heimnetzwerk ist per DSL WLAN Router ins Internet verbunden. Dieser WLAN Router bedient 2 PCs per Funkverbindung und Verschlüsselung WPA/TKIP. Die Verbindung Router, PCs und PC`s untereinander möchte ich zusätzlich mittels VPN absichern. Ebenso wäre es z. B. denkbar per Laptop von unterwegs auf das Heimnetzwerk zuzugreifen.
Geht das überhaupt?
Welches Buch wäre empfehlenswert?
Benötigt man einen Server, oder geht es auch mittels Router oder einem der PC`S?
Dein Vorhaben macht, wie Dir schon gesagt wurde wenig Sinn. Was man machen kann ist, anstelle einer WLAN Verschlüsselung einen vpn Tunnel zu benutzen. Die Adressen, die über das WLAN verteilt werden, liegen dann in einem eigenen Subnetz, aus dem sie nur den VPN Server erreichen können und nur über den Tunnel können sie in das eigentliche LAN und darüber über einen Router auch ins Internet. Aber auch das macht nur Sinn, wenn man eine ganze Reihe Hotspots hat, mit denen man eine größere Fläche abdeckt und nicht jeden einzelnen davon konfigurieren möchte, sondern die Sicherheit zentral dahinter liegen hat.
Die Forscher haben das nie behauptet. Die Presse hat aus einem harmlosen Angriff auf ein kleinen Abschnitt eines Teil des Protokol eine riessen Sache gemacht.
Da ist nix gefährliches passiert und WPA ist und bleibt (ernstmal) sicher.
Keines. VPN kennzeichnet sich durch unnötige Komplexität und
estaunliche Inkompatibilitäten aus.
Naja, auf IPSec trifft das sicher zu. Auf SSL basierende Lösungen wie das von dir schon erwähnte OpenVPN hingegen sind m. E. recht einfach beherrschbar. Allerdings wird OpenVPN wohl von keinem/kaum einem Router unterstützt, so dass auf dem Router ein Port-Forwarding und OpenVPN auf dem PC einzurichten wäre.
In der Wikipedia http://de.wikipedia.org/wiki/Virtual_Private_Network sowie http://de.wikipedia.org/wiki/Openvpn werden unter ‚Literatur‘ diverse Bücher zum Thema VPN allgemein bzw. OpenVPN im besonderen aufgeführt, was die taugen, kann ich nicht bewerten. Wichtig ist m. E., das Konzept VPN verstanden zu haben, und dafür sollte die im Web verfügbare Literatur ausreichen. Für OpenVPN sollte die einschlägige Dokumentation unter http://www.openvpn.net/ hinreichen.
Ja und nein. Der Angriff funktioniert ähnlich dem initialen Angriff gegen WEP. Die Sache hat nur ein paar Haken - die die meisten Webseiten wohl nicht für erwähnenswert erachten…
Zum einen funktioniert der Angriff nicht gegen den AccessPoint, sondern nur gegen Clients. Damit bekommt mal also weder die Passphrase heraus, noch kann man sich selbst in das Netzwerk einklinken. Zum anderen ist das Entschlüsseln der Pakete mehr als zäh und mühsam, mehr als einzelne Pakete lassen sich nicht entschlüsseln.
Fazit: Der Verkehr kann sehr begrenzt abgehört werden, ein Einbruch ins Netzwerk ist aber nicht möglich und der Trick funktioniert nur mit TKIP, WPA mit AES (selten) oder WPA2 (immer AES) ist davon nicht betroffen. Eine Bankfiliale würde ich also nicht über WPA/TKIP anbinden, für normale Surfer besteht aber noch kein Anlass zur Sorge. Hochsensible Daten sendet man aber eh nur über verschlüsselte Verbindungen (end2end, das Medium dazwischen kann also egal sein), der Verkehr von Client zur Homebankingseite läuft über ssl (https), da nutzt es auch nichts, ein paar Pakete zu „sehen“, denn die sind dann immer noch verschlüsselt.
Naja, auf IPSec trifft das sicher zu. Auf SSL basierende
Lösungen wie das von dir schon erwähnte OpenVPN hingegen sind
m. E. recht einfach beherrschbar.
Wer sich damit nicht einigermaßen lange beschäftigt, scheitert meiner Erfahrung nach schon lange vor dem Erzeugen der Zertifikate…
Es sei denn…
Allerdings wird OpenVPN wohl
von keinem/kaum einem Router unterstützt
… man hat IPCop als Router, der mit Zerina eine recht einfach zu bedienende GUI für OpenVPN bietet.