Herkunftsnachweis für meinen Unterton: habe mich nach Pressemitteilung von Fa.Lancom über WLAN-Sicherheit entschlossen hier alles auf Lancom umzustellen. Richte gerade neu ein: u.a. 2x1722,3550 und L54dual. Kann aber bereits bei der Einrichtung nicht sicher feststellen, ob ein Kanal wirklich frei ist.
"Ein neues Feature?"
Handelt "Sichtbarmachen" nicht gerade von denen ohne "SSID" und ihren möglichen Störungen z.B. durch gleichen Kanal oder noch Schlimmerem??
Bitte mal Auszug O-Ton Aachen lesen.
PRESSEMITTEILUNG 2006-107...
Netzwerk-Fahnder: Sicherheit in WLAN-Netzwerken...
Aachen, 18. September 2006 - Das kostenfreie Upgrade des LCOS Betriebssystems Version 6.22 für LANCOM-Router steht im Zeichen der Sicherheit von WLAN-Netzwerken: Der neue WLANmonitor mit Rogue-AP-Detection kann dabei alle in Funk-Reichweite befindlichen WLAN-Stationen erkennen und sichtbar machen....
Selbst wenn keine Gefahr von einem fremden WLAN-Gerät ausgeht, bleibt doch eine mögliche Störung des eigenen WLAN-Netzwerkes durch Senden auf gleichem Kanal.....
Christian Schallenberg, Leiter Product Marketing, LANCOM Systems: „Der neue WLANmonitor bietet erstmals für eine breite Kundenschicht Sicherheitsfunktionen auf höchstem Niveau...
Ende Zitat, neues Zitat:
Eine Kette ist nur so sicher wie ihr schwächstes Glied.....
L-54g: Gesehene Clients im WLAN-Monitor
Moderator: Lancom-Systems Moderatoren
Moin,
Das 'Sichtbarmachen' bezieht sich in erster Linie auf das Finden von Rogue APs bzw.
Clients. Zum Scannen werden deshalb ähnliche Methoden eingesetzt, wie sie Clients
nutzen würden. Ein AP, der seine SSID versteckt und auf einen unspezifischen Probe -
im Gegensatz zu z.B. allen LANCOM-APs - überhaupt nicht antwortet, ist als Rogue AP
(um Clients einzufangen) offensichtlich nicht brauchbar...
Spektrumsmanagement ist höchtens in zweiter Linie der Zweck dieser Neuerungen (eine
automatische Kanalwahl hatten LANCOMs auch schon vorher). Ich kann den Background-
Scan zwar auf Beacons und Probe Responses bei 2,4 GHz erweitern, und vielleicht auch
noch so eine Erweiterung einbauen, wie Du sie vorgeschlagen hast, aber ein Garantie ist
das dann genausowenig. Man nehme z.B. einfach einen alten L-11 und stelle ihn auf
exklusiven P2P-Betrieb ein, dann sieht man davon noch nicht einmal Beacons. Und
Störungen a la Bluetooth oder Videoübertragungssysteme kann man mit einer WLAN-
Hardware schon gar nicht finden...
Gruß Alfred
Das 'Sichtbarmachen' bezieht sich in erster Linie auf das Finden von Rogue APs bzw.
Clients. Zum Scannen werden deshalb ähnliche Methoden eingesetzt, wie sie Clients
nutzen würden. Ein AP, der seine SSID versteckt und auf einen unspezifischen Probe -
im Gegensatz zu z.B. allen LANCOM-APs - überhaupt nicht antwortet, ist als Rogue AP
(um Clients einzufangen) offensichtlich nicht brauchbar...
Spektrumsmanagement ist höchtens in zweiter Linie der Zweck dieser Neuerungen (eine
automatische Kanalwahl hatten LANCOMs auch schon vorher). Ich kann den Background-
Scan zwar auf Beacons und Probe Responses bei 2,4 GHz erweitern, und vielleicht auch
noch so eine Erweiterung einbauen, wie Du sie vorgeschlagen hast, aber ein Garantie ist
das dann genausowenig. Man nehme z.B. einfach einen alten L-11 und stelle ihn auf
exklusiven P2P-Betrieb ein, dann sieht man davon noch nicht einmal Beacons. Und
Störungen a la Bluetooth oder Videoübertragungssysteme kann man mit einer WLAN-
Hardware schon gar nicht finden...
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Hi habe das schon so weit verstanden, Marketingabteilung spricht fremde Sprache.
Mein Netzwerk-Verkehrsfahnder(IM-Nr. 3550) wurde von rücksichtslosem fremden Truck aus Belkin ohne Nummernschild plattgemacht. Steht genau auf ihm, ohrenbetäubend Elekrosmog quillt heraus. Fahnder noch im Leerlauf sagt: Wenn zeigt keine Papiere ist auch kein Truck, Straße ist frei.
Soweit der Spaß, hätte aber noch viele Wünsche, spontan fallen mir folgende ein:
- Anzeige auf welchem Kanal die Clients gesichtet wurden
- Anzeige des Netzwerknamens bei den "eigenen"
- Möglichkeit Kommentar an "fremde" Einträge zu heften
- Ausdehnung des N e t z w e r k fahnders aufs Netzwerk: warum nur
Empfangssignale von Accesspoints nutzen? Die Einbeziehung der eigenen Clients könnte doch noch effektiver sein, ja in Kombination sogar gewisse Ortsauflösung erlauben. Erst dann ist der "Netzwerkfahnder" ein Profi. Und wenn der sagt "wo" die Störung ist, kann man eventuell beim Nachsehen dort auch ein störendes Videoübertragungssystem finden.
Tschüß Ruediger
Mein Netzwerk-Verkehrsfahnder(IM-Nr. 3550) wurde von rücksichtslosem fremden Truck aus Belkin ohne Nummernschild plattgemacht. Steht genau auf ihm, ohrenbetäubend Elekrosmog quillt heraus. Fahnder noch im Leerlauf sagt: Wenn zeigt keine Papiere ist auch kein Truck, Straße ist frei.
Soweit der Spaß, hätte aber noch viele Wünsche, spontan fallen mir folgende ein:
- Anzeige auf welchem Kanal die Clients gesichtet wurden
- Anzeige des Netzwerknamens bei den "eigenen"
- Möglichkeit Kommentar an "fremde" Einträge zu heften
- Ausdehnung des N e t z w e r k fahnders aufs Netzwerk: warum nur
Empfangssignale von Accesspoints nutzen? Die Einbeziehung der eigenen Clients könnte doch noch effektiver sein, ja in Kombination sogar gewisse Ortsauflösung erlauben. Erst dann ist der "Netzwerkfahnder" ein Profi. Und wenn der sagt "wo" die Störung ist, kann man eventuell beim Nachsehen dort auch ein störendes Videoübertragungssystem finden.
Tschüß Ruediger
-
putzlowitsch
- Beiträge: 21
- Registriert: 24 Feb 2005, 12:40
- Wohnort: Schwerin
- Kontaktdaten:
Um nochmal zum Ausgangspunkt zurück zukommen.
Mit der neuen Version 6.24 stimmen nun die angezeigten Zeiten der gesehenen Clients. Besten Dank!
Ich habe hier bei mir in der Liste übrigens auch etwa 50 fremde Clients (und es kommen fast täglich neue dazu) mit einer bestimmten SSID, den dazu passenden AP habe ich aber noch nie gesehen.
Gruß
Ingo
Mit der neuen Version 6.24 stimmen nun die angezeigten Zeiten der gesehenen Clients. Besten Dank!
Ich habe hier bei mir in der Liste übrigens auch etwa 50 fremde Clients (und es kommen fast täglich neue dazu) mit einer bestimmten SSID, den dazu passenden AP habe ich aber noch nie gesehen.
Gruß
Ingo
LANCOM L-54g Wireless HWRev. B, 7.80.0081