Starface als WLAN Basis

  • Hallo Starface User,


    setzt ihr WLAN Geräte an eurer Starface ein?
    Wie bindet ihr die an?


    Mein erster Gedanke war die zweite Netzwerkkarte der Starface zu aktivieren und hier direkt ein AccessPoint dran der über WPA2 das WLAN zu Verfügung stellt damit man vom WLAN nicht ins LAN kommt.


    Leider kann man nicht beide Netzwerkkarten gleichzeitg aktivieren, siehe:
    http://support.starface.de/forum/showthread.php?t=173


    Nun fällt mir als Alternative nur noch eine Firewall zwischen WLAN und LAN ein, auch das Verbinden über ein VPN wäre denkbar.


    Ich bin mal gespannt wie ihr das löst.

  • Wir verwenden AAstra WLAN-Telefone. Funktionieren sehr gut, nur das Handover von einem AP zum anderen führt zu Gesprächsabbrüchen. Wo genau das Problem ist haben wir aber noch nicht nachgeforscht.


    Wir Routen ein WLAN-Netz zur Starface-IP also ohne zweite Karte.


    Es kommt auf euer Netz drauf an. Da unseres etwas größer und komplexer ist, geht das mit dem Routen übe die Firewall sehr gut.


    Gruß
    Markus

    Wer fragt ist ein Narr - für 5 Minuten.
    Wer nicht fragt ist ein Narr - sein Leben lang.

  • Hallo Markus,


    verwendet Ihr dafür nur WPA2-PSK?
    Wir werden das nun wohl auch per Firewall an die Starface Routen und 1x im Monat alle WLAN Passwörter austauschen.

  • Wir hatten da WPA2-PSK verwendet. Ob es inzwischen anders kann ich nicht mehr sagen.

    Wer fragt ist ein Narr - für 5 Minuten.
    Wer nicht fragt ist ein Narr - sein Leben lang.

  • Mhm war dir das damals sicher genug?
    Wobei wie hoch ist die Wahrscheinlichkeit das man so ein WPA2 Netzwerk mit einem richtig guten Key knackt...

  • Wep ist knackbar, das ist klar, aber WPA2 denk ich weniger. In dem Netz war sowieso nur SIP erlaubt, also so zusätzlich die "Gefahr" gering.

    Wer fragt ist ein Narr - für 5 Minuten.
    Wer nicht fragt ist ein Narr - sein Leben lang.

  • In dem Netz war sowieso nur SIP erlaubt, also so zusätzlich die "Gefahr" gering.


    Ja das schwebt mir auch vor, nur Internet und Kommunikation ins LAN zur Starface mit entsprechenden Ports. Allerdings sollte man das WPA2 knacken könnte man die SIP Gespräche abhören, was aber sicher auch in einem DECT Netz der Fall ist...

  • Guten Abend


    WPA2 mit AES ist sehr sicher. WEP und WPA sollte man vermeiden. WPA verwendet TKIP. Gilt als nicht sicher. Der PSK von WPA2 wird nicht für die Verschlüsselung der Daten verwendet, sondern nur um einen generierten Schlüssel auszutauschen. Wird WPA2 AES geknackt, kann man auch IPsec mit AES vergessen. DECT und GSM wurden geknackt. Grosse Geschichte am letzten CCC Kongress. WPA2 mit TKIP ist hingegen auch eher kritisch.


    Ich habe das ganze Haus mit WLAN überzogen und verwende media5fone auf dem IPhone als SIP Client mit der SF. Dann habe ich noch ein paar Aastra wlan 312. Für Daten verwende ich 5GHz und für Voice 2.4GHz. Funktioniert ganz ordentlich. Nicht ganz so grosse Reichweite wie DECT, aber viel weniger Elektrosmog. 100mV gegenüber 2V pro Basis Station.


    Das grössere Problem mit WLAN und Voice ist weniger die Sicherheit. Abhängig davon wie viele andere AccessPoints in der Gegend sind, kann es ziemlich viele Interferenzen auf den verwendeten Kanälen geben. Das ist für die Sprachqualität ziemlich hinderlich. Auch elektromagnetische Felder in Produktionshallen oder Mikrowellen können WLAN ziemlich negativ beinflussen.


    Das Abhören von WLAN bedingt, dass man genug Datenpakete sammeln kann. Zum Schutz gegen "opportunistic attacks" sind diese Protokolle gut genug. Gegen "targeted attacks" ist mindestens WPA2 AES nötig.




    Q. What is Wi-Fi Protected Access?


    A.Wi-Fi Protected Access (WPA) is a standards-based security solution from the Wi-Fi Alliance that addresses the vulnerabilities in native WLANs and provides enhanced protection from targeted attacks. WPA addresses all known Wired Equivalent Privacy (WEP) vulnerabilities in the original IEEE 802.11 security implementation and brings an immediate security solution to WLANs in both enterprise and small office/home office (SOHO) environments. WPA uses Temporal Key Integrity Protocol (TKIP) for encryption. WPA is fully supported by the Cisco® Wireless Security Suite and the Cisco Structured Wireless-Aware Network (SWAN).


    Q. What is WPA2?


    A. WPA2 is the next generation of Wi-Fi security. It is the Wi-Fi Alliance's interoperable implementation of the ratified IEEE 802.11i standard. It implements the National Institute of Standards and Technology (NIST) recommended Advanced Encryption Standard (AES) encryption algorithm using Counter Mode with Cipher Block Chaining Message Authentication Code Protocol (CCMP).


    Q. What is IEEE 802.11i?


    A. IEEE 802.11i defines security standards for WLANs. IEEE 802.11i details stronger encryption, authentication, and key management strategies for wireless data and system security. It includes two new data-confidentiality protocols (TKIP and AES-CCMP), a negotiation process for selecting the correct confidentiality protocol, a key system for each traffic type, key caching, and pre-authentication. For more information, an article written by IEEE 802.11i Working Group Chairperson, David Halasz of Cisco Systems, is available through Embedded.com, at: IEEE 802.11i and Wireless Security.


    Q. How are WPA and WPA2 similar?


    A. Both WPA and WPA2 offer a high level of assurance for end users and network administrators that their data will remain private and that access to their networks will be restricted to authorized users. Both have personal and enterprise modes of operation that meet the distinct needs of the two market segments. The Enterprise Mode of each uses IEEE 802.1X and extensible authentication protocol (EAP) for authentication.


    Q. How are WPA and WPA2 different?


    A. WPA2 provides a stronger encryption mechanism through AES, which is a requirement for some corporate and government users. TKIP, the encryption mechanism in WPA, relies on RC4 instead of Triple Data Encryption Standard (3DES), AES, or another encryption algorithm.


    Q. Is WPA2 backward-compatible with WPA?


    A. Yes. All products that are Wi-Fi Certified for WPA2 are required to be interoperable with products that are Wi-Fi Certified for WPA.



    _\\// Gruss

  • für ein firmennetzwerk würde ich WPA2 AES mit RADIUS verwenden und den PSK auf 63 zeichen setzen mit groß, klein, buchstaben, zahlen uns sonderzeichen. dafür ein eigenes vlan zur starface routen das man es zur not schnell trennen kann. so sollte es auch ohne firewall sicher genug sein.

    1 x Starface VM | 231 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 25 ASCOM DECT Sender | 64 DECT ASCOM Mobilteile | 45 x PAP2T für Fax/Tor/Tür Sprechstellen|
    1 x Starface Pro | 20 User mit Snom | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen
    1 x Starface Advanced | 11 User mit Snom | Telekom SIP-Trunk | Peoplefone SIP-Trunk | 2 x PAP2T für Fax/Tor/Tür Sprechstellen

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!