Suche Lösung für einen Hotspot

[koffa]

Also, ich bräuchte hier ein paar Tipps, nachdem ich im Bereich WLAN eher ein Noob bin.

Folgendes soll realisiert werden:

Ein Internetzugang über WLAN.
Die Benutzer sollen nur die üblichen Dienste wie WWW, Mail, News und eventuell noch den Instant Messageing Sh*t nutzen können.

Der Zugang soll am besten über MAC-Adressen der WLAN Adapter der Benutzer beschränkt sein, ebenso natürlich Verkehrsverschlüsselung. Eine Protokollierung des Verkehrs sollte am besten möglich sein, als Absicherung gegen "problematische Netzzugriffe"

Das ganze ist ein Projekt meiner Hochschülerschaft, die im Bereich vor ihrem Büro einen WLAN-Zugang für Studierende schaffen will. Allerdings sollen dies eben nur nach Anmeldung möglich sein, damit der Zugang nicht von jedermann genutzt werden kann, der das Verschlüsselungspasswort besitzt.

Normalen Internetzugang haben wir über einen Router ins Uni-Netz, dh der WLAN-Access-Point braucht kein zusätzliches DSL Modem oder so sein.

Welche Hard- und Software würdet ihr empfehlen? Klarerweise natürlich keine kostenintensiven "Profilösungen" sondern eher Open Source Software bzw handelsübliche Access-Points.
Es ist natürlich möglich, einen weiteren Router dazwischenzuschalten, für Logging und Accounting

mfg
da koffa

 

[h3@d1355_h0r53]

bin kein profi aber bei unserem netgear wg614 router kann man eigentlich das meiste einstellen.

erstens kann man den wlan access nur für bestimmte, eingetragene, mac adressen einschalten.
man kann zudem services blocken. d.h. einer bestimmten ip-range (auch allen) erlaubt man (auch zeitlich begrenzbar) nur port 1-10 und 11-100 und x-y nicht zu nutzen. man könnte praktisch allen usern alle ports sperren und dann eben nur bestimmte services (im, http, email) freischalten.
zudem kann man auch seiten blocken. dies kann man speziell für bestimmte seiten einrichten, oder aber man blockt aufrgrund von key-words, d.h. jede seite mit dem wortlaut xyz im namen wird geblockt. das kann man auch alles zeitlich regeln, also nach wochentag und uhrzeit.
der router loggt auch alles was du willst.

ich denke die meisten qualitativ hochwertigen router können das auch.

vielleicht konnt ich dir weiterhelfen. kannst mir auch gern ne pm schicken wenn mehr wissen willst.

 

[The Prophet]

MAC Authtentifizierung könnt ich schonmal vergessen das bietet keinerlei Schutz. Wenn´s sicher sein soll dann würde ich VPN Lösungen zugreifen.

 

[Simon]

Oder noch auf einen Proxy-Server zurückgreifen, der passwortgeschützt ist.

HTTP Proxy für Webanwendungen und Socks für meinetwegen Instant Messaging und Mail Transfer.

So werden auch die Leute mit eMule und Co gleich ausgebremst.

mfg Simon

 

[koffa]

Wie "leicht" ist es MAC Adressen zu fälschen?

 

[DaniMaki]

Wie "leicht" ist es MAC Adressen zu fälschen?

Das würde mich auch mal interessieren. Ich glaube die chance die richtige MAC zu erwischen ist schon sehr gering.

Und @ koffa, ich habe so eine Lösung mit einem Netgear MR814 v2.0 realisiert. Geht ganz easy und schnell. Nur die Sendeleistung ist nicht so gut. ca.10m mit einer Ziegelmauer dazwischen - gerade noch befriedigend.

 

[Simon]

Mit nem WLAN Paket Sniffer gucken, welche MAC Adressen zugreifen können und mit SMAC oder unter Linux mit dem ifconfig-Befehl die MAC Adresse "in Software" ändern.

Bei solchen stark frequentierenden Netzen wie an einer Uni ist das ne Sache von ein paar Sekunden.

mfg Simon

 

[koffa]

Naja, damit hätte er sich zugriff aufs WLAN verschafft; mehr als Browsen kann er dann aber trotzdem nicht, da muß er zuerst den Firewall lahmlegen.

Wer das an meiner Fakultät zusammenbringt, der darf das dann auch...und er darf gleich mein Nachfolger als Netzwerkbetreuer werden

 

[Davidh1990]

Ich würd eher sagen dei MAC-Authenfizierung lässt sich umgehen als eine MAC zu knacken ...

 

[The Prophet]

Was für eine Firewall? WEP / WPA??