Velius 10 Geschrieben 16. Juli 2004 Melden Teilen Geschrieben 16. Juli 2004 Hallo Leute Hintergrund: WLAN mit 128 Bit WEP Verschlüsselung. Mein Chef hat vor ein paar Monaten aus dem Grund des verschlüsselten Passworts eine Firewall/VPN Lösung von Watchguard (Firebox) gekauft, leider ist die Lösung nicht besonders geeignet, denn er wollte die WLAN Rechner zusätzlich mit einem VPN ausrüsten. Leider baut sich der VPN client erst nach der Authentifizierung an der Domäne auf. Nun zu meiener Frage: Logischerweise müssten die Benutzerangaben (Login/Passwort) die über die WLAN Karte wandern, verschlüsselt sein, denn die NIC kümmert sich ja drum. - Aber, werden die Logindaten auch normal verschlüsselt an den Controller übermittelt, oder ist das wirklich ein sicherheits Risiko bei WLAN. - Haltet ihr es für sinnvoll, WEP verschlüsseltes WALN noch zusätzlich durch einen VPN Tunnel zu schleusen. - IP-Sec müsste doch auch bei WLAN funktionieren, denn der IP Treiber kümmert sich darum, der physikalischen Übertragung ist es egal, ob die Packete zusätzlich mit IP-Sec gesichert sind oder nicht. Jemand von MS Schweiz hat gesagt, das ginge nicht, aber seine Begründung war etwas "laienhaft", um es gelinde auszudrücken. Gruss Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 16. Juli 2004 Autor Melden Teilen Geschrieben 16. Juli 2004 Hab da diesen Artikel gefunden: Exploring Kerberos, the Protocol for Distributed Security in Windows 2000 Bin leider in dieser Geschichte nicht mehr so Sattelfest. Kerberos müsste eigentlich reichen als Passwort Verschlüsselung, man muss nur darauf achten, dass auch die Sicherheit für NTLM Authentifizierung in der Domäne auf hoch eingestellt ist.... Trotzdem, was meint ihr zum Thema (korrigiert mich, wenn ich mich irre). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.