Hallo, danke ersteinmal für die Hilfe.
Habe das Ganze jetzt doch mit Windoof realisiert - allerdings nur um im selben System zu bleiben. Geht genauso mit Linux - da habe ich mich auch eingefuchst. Berichtigt mich, aber egal welches OS - die Ad Hoc Verbindung - kann nur mit WEP verschlüsselt werden!
Daher ist es egal, welches OS ich nutze.
Einzige Möglichkeit wäre der Master Mode der WLan Karte in Lunux - diese wird aber nicht von meiner Karte nicht richtig unterstützt bzw. kann den Treiber nicht einbinden, der es können soll (lese aber überall, dass es nicht funktioniert).
Also habe ich folgenden Lösungsweg genutzt:
1.) LAN Kabel raus, alle Virenscanner und Firewalls aus!
2.) ad-Hoc (Computer zu Computer) Drahtlosnetzwerk z.B. "MobileHome" erstellen, mit WEP Verschlüsselung und gemeinsam genutzen Key
128bit!
3.) Dieses dann connected
4.) Mobiles Gerät (egal ob IPhone, PSP oder Laptop) findet dann das Netz. Auswählen und Netzwerkschlüssel eingeben.
5.) Auf dem "Server" in meinem Fall dem Windoof Laptop > erweiterte Verbindung > eingehende Verbindungen zulassen > VPN zulassen >
Benutzer "vpnTest" vergeben und sichers Passwort einrichten
6.) Mobiles Gerät mit "MobileHome" verbinden >> Verbindung steht!?
7.) Danach die LAN (bei angeschlossenem Kabel) und die WLAN Verbindung markieren und eine Brücke hinzufügen!
8.) Danach dann ins VPN einloggen
Wenn das klappt kann man sich an die Sicherheit machen!
Mein Konzept:
1.) DHCP am Router aus
2.) Router auf ungewöhnliche IP einstellen (nicht 192.168.X.1)
3.) Subnetzmakse so wählen, dass nur die benötigte Menge an IP´s vergeben werden kann (z.B. 255.255.255.248 >> heißt max. 6 IP´s
im Netz) Hierzu einfach ein bischen über Subnetting lesen
4.) Unüblichen IP Adressbereich nutzen 127.X.X.X oder 192.168.4.X
4.) DNS Server per Hand eintragen
5.) Die einzelnen Ethernet Elemente dann händisch konfigurieren (d.h. alle - LAN, WLAN, VPN, Brücke und andere Rechner bzw. Mobile Geräte)
6.) Zuletzt dann alle evtl. noch freien IP´s am Router sperren - bei max. 6 ja recht übersichtlich (Wobei diese Lösung alleine 8 Ip´s benötigt, von denen 2 für die Brücke aber keinen Internetzugang benötigen - ergo auch am Router sperren.
7.) Evtl. noch eine Software Firewall dazwischen klemmen und konfigurieren - unbedingt zu empfehlen (hierzu sollten die Ports für die VPN
Verbindung freigegeben werden TCP 1723 und Protokoll 47 ein- und ausgehend) Alle anderen IP´s ausser der eigenen für Zugang zum
Netz sperren.
Zu guter Letzt die Sendeleistung der WLan Karte auf das Minimum setzen und langsam passend tweaken.
Das Ganze heißt dann folgendes:
1.) Sollte einer den WEP Schlüssel bekommen (Was ich nicht weiss ob es geht - da ja nach ersten Einwahl ins Netzt offen, ein VPN
Tunnel für alle Kommunikation genutzt wird > ergo kann er nicht sniffen) Also muss er evtl. noch den VPN Tunnel knacken.
2.) Da kein DHCP muss er ersteinmal die IP Range und die Subnetsmaske erraten.
Da aber eigentlich keine freie IP existieren sollte bei guter Konfiguration - lange Nase!
3.) Kommt er rein - muss er erst einmal die Software Firewall knacken.
4.) Dann hat er aber eine der IP´s die nicht im Netz belegt sind - diese haben wir am Router für alle Ports gesperrt.
5.) Er muss also den Router identifizieren und dann per Bruteforce Attacke aufbrechen. Was meines Wissens nach nicht ganz einfach ist und lange dauert.
ERGO - eine ganze Menge an Arbeit für jemanden, der eine Netzwerkverbindung zum Mitsurfen und Downloaden sucht. Ausserdem wird mein Netz nie lange genug offen sein hierfür.
Vorraussetzung sind Brutforce sichere Passwörter im VPN Tunnel und am Router! Das regelmäßige Wechseln der WEP Keys ist zwingend nötig (alle 2 Nutzungstage) und das Beobachten des WiFi Netzes mit z.B. einem Netzwerkmonitor, der IP´s und Mac Adressen anzeigt, warnt wenn neue Verbindungen eingehen und ein Paketüberwacher und Auswerter - z.B. Ethereal.
Nun meine Frage an die Spezies ist das eine gewisse Sicherheit oder laufe ich hier einem Irttum auf?
Ich beschränke mich auf die wesentlichen Punkt in der Beschreibung und werde gerne bei konkreten Problemen helfen!
Gruss Blubbs
Zitieren