Omnicron
Aktives Mitglied
Hallo,
ich suche einige Anregungen um ein grosses Sicherheitsproblem in meinem Wireless Lan zu schliessen.
Kurze Erklärung meines Systems:
Ich benutze 9 Hotspots mit Antennenverstärker und 5 Replies. 3 Antennen sind sind für eine 360 Grad Abstrahlung zuständig, die restlichen dienen zum Punktsenden. Somit habe ich eine Flächenabdeckung von 15 km².
Ich benutze eigen entwickelte Empfangsanlagen um die Wireless Daten zu lesen.
Jedes von mir entwickelte Gerät ist mit seiner MAC-Adresse im Netzwerk registriert und nur diese um ein Fremdlogin auszuschliessen.
Leider ist es unmöglich in dieses System ein WEP zu integrieren um das ganze noch durch einen Passwortschlüssel zu sichern.
Jetzt zu meinem Problem:
Es ist ja bekannt das man die MAC-Adresse ändern kann, einige neue Router haben diese Funktion schon integriert. Wie kann ich jetzt also das Netzwerk für das Abhören sicher machen?
Ein Versuchsaufbau zeigte mir nach einem Durchlauf von etwa 3-4 Stunden eine gültige MAC-Adresse an, sodass diese Abhörbar wurde.
Da sich nicht alle Endgeräte gleichzeitig im Netzwerk anmelden bringt mir das Blocken von gleichen MACs nichts, da der Abhörer einfach eine freie MAC verwenden kann.
Das manuelle überprüfen wird auch ausgeschlossen da wir von einem Netzwerk reden von über 5000 Endgeräten.
Vielleicht hat jemand einen Lösungsvorschlag.
Vielen Dank
ich suche einige Anregungen um ein grosses Sicherheitsproblem in meinem Wireless Lan zu schliessen.
Kurze Erklärung meines Systems:
Ich benutze 9 Hotspots mit Antennenverstärker und 5 Replies. 3 Antennen sind sind für eine 360 Grad Abstrahlung zuständig, die restlichen dienen zum Punktsenden. Somit habe ich eine Flächenabdeckung von 15 km².
Ich benutze eigen entwickelte Empfangsanlagen um die Wireless Daten zu lesen.
Jedes von mir entwickelte Gerät ist mit seiner MAC-Adresse im Netzwerk registriert und nur diese um ein Fremdlogin auszuschliessen.
Leider ist es unmöglich in dieses System ein WEP zu integrieren um das ganze noch durch einen Passwortschlüssel zu sichern.
Jetzt zu meinem Problem:
Es ist ja bekannt das man die MAC-Adresse ändern kann, einige neue Router haben diese Funktion schon integriert. Wie kann ich jetzt also das Netzwerk für das Abhören sicher machen?
Ein Versuchsaufbau zeigte mir nach einem Durchlauf von etwa 3-4 Stunden eine gültige MAC-Adresse an, sodass diese Abhörbar wurde.
Da sich nicht alle Endgeräte gleichzeitig im Netzwerk anmelden bringt mir das Blocken von gleichen MACs nichts, da der Abhörer einfach eine freie MAC verwenden kann.
Das manuelle überprüfen wird auch ausgeschlossen da wir von einem Netzwerk reden von über 5000 Endgeräten.
Vielleicht hat jemand einen Lösungsvorschlag.
Vielen Dank