wlan-funktek

wlanormalfall sind VPN Verbindungen a) verschlüsselt um
sicherzustellen, daß niemand “mitlesen” kann und b) mit
Authentifizierungsmechanismen versehen, damit gewährleistet ist, daß
die Kommunikationspartner tatsächlich diejenigen sind, für die sie
sich ausgeben. Im Grunde heißt VPN erstmal nur, daß man ein
virtuelles Netz betreibt, nicht aber daß es mit den genannten
Verfahren gesichert ist - allerdings ist es heutzutage eigentlich
immer so, daß man mit “VPN” veschlüsselte und authentifizierende
Verbindungen meint (namentlich per IPSec, oder neuerdings auch per
SSL). Beide Verfahren (es gibt noch ältere, z.B. L2TP) gelten nach
heutigen Maßstäben als “sicher” (oder für Paranoiker: “sicher genug”
;-)).
Wenn nun *jeder* Rechner im WLAN *ausschließlich* per VPN mit den
anderen Rechnern redet (das heißt vor allem auch: Netzwerkverkehr,
der nicht zum gültigen VPN-Verkehr gehört, rigoros ablehnt) ist das
“offene” WLAN kein Problem, da man sozusagen eine sichere Schicht
über ein unsicheres Medium gelegt hat. Was übrigens auch für VPNs,
die durchs Internet “gelegt” werden, gilt, denn dieses ist ja auch
unsicher.
Es darf nur halt wirklich kein Knoten unverschlüsselten Verkehr
akzeptieren!
Wichtiger als der ungesicherte Internet-Zugang (denn wenn man eine
Flat hat stören die zusätzlichen KBytes wohl weniger) ist IMHO
übrigens, daß niemand auf private Resourcen (Server,
Workstation-Shares etc) zugreift, denn *dabei* entstehen wahre
Schäden.
Ãœbrigens würde ich privaten WLANern empfehlen, zumindest WEP (auch
wenn es mit etwas Aufwand zu brechen ist) und vor allem MAC-Filter
(d.h. nur bekannte Netzwerkkarten dürfen über den AP kommunizieren)
zu aktivieren. Damit hat man zumindest schon mal 90% aller Kiddies
geblockt, die keinen Plan haben, wie sie dagegen vorgehen können bzw.
die nicht merken, warum sie nicht weiterkommen Have fun,
Gagglezoomer