Fachschaftsinitiative Mechatronik
metro
StartseiteFSIAktuellesStudiumForumSonstiges
  

  • Links
  • Downloads
  • Bilderalbum
  • VPN
  • Wlan
  • Changelog / Roadmap
  • Suchen
  • Termine
  • Kontakt
  • Impressum
  • Feedback


Was sollte beim Wlan beachtet werden?

Das Wlan ist nicht verschlüsselt. Jeder, der will kann also mithöhren was ihr so über das Wlan schickt. Als würdet ihr das durch den Raum schreien. Im normalfall filtert eure Netzwerkkarte alles raus, was euch nicht direkt betrifft. Dies kann man aber abschlaten und kann alles mitlesen, was so durch die Luft geht. Das betrifft unter anderem

  • Email - Die Email selber und die Logindaten
  • Foren - Logindaten
  • FTP - Daten und Logindaten
  • ICQ - Alles was ihr so schreibt und natürlich die Logindaten
  • Webseiten, die ihr so besucht
  • Also einfach alles, was nicht verschlüsselt wird

Nicht betroffen, weil verschlüsselt sind

  • HTTPS (https://www...)
  • Jabber (Fast alle Server & Clients verwenden standadmäßig SSL - Allerdings sind die entsprechenden Ports im UNI-Wlan gesperrt)
  • SSH
  • SFTP

Das andere Problem ist, dass ihr vollkommen ungeschützt seid. Viren werden hier nicht durch irgendeinen Router abgeblockt.

Was kann man gegen das Mithören tun?

Was Mails angeht, kann man bei den großen Providern (GMX, Web) die SSL-Verschlüsselung aktivieren. (Sollte Bedarf bestehen kann ich das weiter erläutern) Dies ist in jedem Fall sinnvoll, da jeder zwischen euch und dem Mailserver alles mitlesen kann.

Zusätzlich könnt ihr alles was über das Wlan geht verschlüsseln. Dazu müsst ihr das OpenVPN installieren. Standardmäßig werden aber nur Daten innerhalb der Uni über die VPN-verbindung geschickt, da man davon ausgeht, dass man außerhalb der Uni ist und die VPN-Verbindung braucht um auf uniinterne Seiten zuzugreifen. Damit alle Daten über die VPN-Verbindung gehen müsst ihr im config-Verzeichnis in der Datei uni-wlan.ovpn die Zeile

redirect-gateway

hinzufügen.

Alternativ könnt ihr die

uni-defroute.ovpn

in das config-Verzeichnis kopieren. Es erscheint ein neuer Menüpunkt "uni-defroute".

Nun werden alle Daten von eurem Rechner bis zum Cip-pool verschlüsselt übertragen, was schon mal ein großes Plus an Sicherheit bringt. Da auch nicht mehr jeder (z.B. ein Student, der sich grade in der Vorlesung langweilt,) belauschen kann (sondern nur noch die CIP-Admins, das RRZE, die Admins vom DFN, usw - bei denen das Eher unwahrscheinlich ist, dass sie es tun). In sofern ist es am immer am besten, wenn ihr richtig bis zum Server verschlüsselt.


Weitere Vorteile

Die Restriktionen sind, wenn ihr das OpenVPN verwendet, deutlich niedriger als wenn ihr nur das Wlan verwendet. Das heißt ihr könnt auch Protokolle wie Jabber oder MSN verwenden.

So einfach ist das doch gar nicht, oder?

Doch, und es wird immer einfacher. Je nach Netzwerkkarte gibt es unter Windows sehr komfortable Tools, die alle Passwörter in eine schöne Tabelle schreiben. Linux hat nicht ganz so hohe Anforderungen an die Netzwerkkarte. Hier bringt ein normales Knoppix alles mit was man dazu braucht. Dafür muss man ein wenig mehr wissen mitbringen, oder einfach die richtige Webseite, mit Schritt-für-Schritt-Anleitung finden.

Achtung: Solange ihr nur lauscht, macht ihr euch nicht strafbar (zuhöhren ist ja nicht verboten), sobald ihr aber aktiv in das Netz eingreift seid ihr ganz schnell in einer Grauzone. Im Zweifelsfall kann euch das RRZE euren Account sperren, was nicht sehr angenehm sein dürfte, da man ihn doch hin und wieder braucht. Dass ihr, falls ihr an Daten kommt, damit kein Schabernack treiben solltet ist denke ich klar....

Ich hab da noch eine Frage:

Ich verweise hier mal auf das Forum

Letzte Änderung: 28.05.2006 15:39 - Copyright © METRO - FSI Mechatronik der Universität Erlangen 2005