Am Donnerstag, 23. Oktober 2003 08:55 schrieb Dieter Heiliger: > Hallo! > > > 1) Ist so ein Vorgehen �blich? Wie sicher andere Unis aber auch > > Firmen ihre WLAN-Netze ab? Gibt es keine Alternativen, was ist zB > > mit WEP? > > Hast Du mal auf den entsprechenden RZ-Webseiten der Unis bspw. in > Darmstadt oder Mainz nachgeschaut? Waere ja ein interessanter > Vergleich, wie es dort geregelt ist. Von beiden Unis weiss ich, dass > es dort WLANs gibt.
In Mainz wird eine einfache Webabfrage nach Benutzername und Passwort verwendet. Der Router am anderen Ende �berpr�ft dann alle 60 Sekunden per Ping, ob die IP der WLAN-Karte tats�chlich noch aktiv ist. Grauenhaft unsicher f�r Hijacking, aber wenn man den WLAN-Treiber so herunterf�hrt, dass etwa 1-2 Minuten vor dem shutdown per IP Filter keine ICMP EchoReq mehr akzeptiert werden, kann man zusehen, wie der Router den Kanal schlie�t und damit das Risiko um einiges reduzieren. Wenn man Linux verwendet, versteht sich ;-)) Max ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
