Netzwerk hinter dem Router sichern
 

Ausgangssituation: Router (Airport), daran hängen 2 Macs mit Kabel und 2 Win-Rechner per WLan. Haben mittels Cain&Abel von einem WinRechner mal testweise den Netzwerkverkehr gescannt mit dem Ergebnis, dass alle Passwörter sichtbar wurden, die aufgerufenen Internetseiten angezeigt wurden.... kurz: gläsener Netzwerkverkehr eben.

Kann man das verhindern? Gibt es die Möglichkeit einer verschlüsselten Verbindung zum Router oder zu einem 2.PC/Mac, ohne dass der 3. mitlesen kann?

wlan verschlüsselung ist aber aktiviert oder?
und war der dritte rechner mit dem du allles mitgesnifft hast im wlan-netz eingebucht?

wenn 2x ja, hast du hat da einen denkfehler:

es ist logisch das alles sichtbar war, da der rechner ja im verschlüsselten wlan-netz autorisiert ist!
wlan verschlüsselung schützt nur vor unberechtigten zugriff von außen stehenden rechnern!
-> alle im wlannetz eingebuchten rechner können den datenverkehr mitlesen, genauso wie jeder netzwerkadministrator der sich beim internet-provider mit einen mirror-port verbindet, den ganzen über den switch laufenden datenverkehr mitlesen kann!

daten ins internet werden erst verschlüsselt übertragen, wenn du mit dem server per https verbunden bist, wenn beim mailprogramm die verschlüsselung aktiviert ist oder wenn du eine verschlüsselte verbindung per vpn aufbaust!

gruß,
markus

Ja klar, Wlan aktiviert und alle Rechner autorisiert, das Ergebnis hat mich ja auch nicht so wirklich verwundert. Wollte eigentlich nur wissen, ob man innerhalb des eigenen Netzes "abhörsichere" Verbindungen aufbauen kann. Ich mein, wenn's nach draußen geht, warum sollte es auch drinnen nicht möglich sein?

Bei einen normal konfigurierten Router/WLAN Access Point solte nur der Traffic vom WLAN mit einen sniffer sichtbar sein.

Das was von LAN ins internet geht dürftest du im WLAN nicht sehen können.

Wenn das doch der Fall ist, ... entschuldige die Ausdrucksweise ... ist der Router ein sch***.
Oft hat das WLAN sogar eine eigene MAC und manchmal ein getrenntes Sub-Netz.

Aber seit der switch den hub abgelößt hat kann nur noch der router oder der switch sniffen.

Wenn du die WLAN Geräte so haben wilst, dass keiner den Traffic einfach mitlesen kann, Verschlüsselung aktivieren (WPA + AES).
Oder einen VPN Server einrichten auf den du dich nach dem anmelden am WLAN verbindest.

kurze antwort für leute mit homeuser budget/knowhow: nein

ein router mit dd-wrt + vpn-paket wäre eine preisgünstige möglichkeit (mein buffalo hat ca 45eur gekostet), wenn man gelegentliche neustarts in kauf nimmt ja nach auslastung

flashbare router bzw. featureliste ist im dd-wrt wiki nachlesbar

Also 45€ wären ja noch machbar, aber spätestens beim homeuser-knowhow gehen die Lichter aus ...

imho wird das zum einen daran scheitern das dd-wrt sicher nicht davür entwickelt wurde um lan seitig vpns aufzubauen, ausserdem wirds am routing scheitern. Schliesslich brauchst im lan ein subnetz das die clients mit dem router verbindet durch das aber keine daten gehen dürfen, d.h. der router muss die einzelnen switch ports steuern können was bei einem €45,- sicher nicht geht. Und selbst wenn das alles funzt, musst bedenken das eine verschlüsselung von einem 100mbit datenstrom eine enorme rechenleistung beansprucht. Die übertragungsrate zwischen den einzelnen pc's wird daher vermutlich bei ein paar hundert kbit liegen.

Mit einem alten pc, 1 lankarte je client und der monowall software könntest das ganze relativ preiswert hinbekommen, habs aber nicht getestet deine privaten anforderungen übersteigen die sicherheitsstandards jedes unternehmens.

Ich hab mir den Link von crisu69 durchgelesen (also den Anfang), für ellenlange Anleitungen bin ich absolut nicht geeignet. Häkchen in einfach zu verstehenden Dialogen setzen, das ist mein Ding (gesicherte Verbindung zum Router ja/nein - fertig). Daher: Kapitel abgeschlossen und danke für die Antworten!