Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3750 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

securing a wireless network with VPN

stash
I've been hearing about ways to secure a wireless network using VPN. Can anyone explain how to do this?  I'm running astaro 3.380 with three interfaces: internet, wired lan, and wireless lan.

I have a linksys wap11 wireless access point (not one with a built in router).


This thread was automatically locked due to age.
  • 0
    I'm also going to be trying to do this shortly. My understanding for PPTP is that it expects the tunnel to terminate on the external interface rather than the DMZ interface. It seems with IPSec that you can specify where the tunnel terminates, so I guess you can terminate it on a network attached to the DMZ interface. Then I imagine the VPN makes the connection to be on the internal eth0 interface (as it does with PPTP), and then provided you don't set up any rules to allow the DMZ network to the internal network I think you should have a secure connection.

    I have not tried this yet - maybe a more knowledgeable person could comment, please.
  • 0 in reply to ClausP
    Perhaps this is a little naive, but... Don't 802.11b cards and Access points use 128 bit encryption anyway? 
  • 0 in reply to JimmyM
    Jim,

    Yes... 64/128/256 WEP ... depending on the device.

    In the case of 802.11x... its best to run it through a VPN to be sure. With the heightened awareness of wireless "war dialing/chalking" then its best practice to use a VPN.... Most "better" quality devices now actually come with built in VPN pass-thru modes.

    Cheers

    Mark  
  • 0 in reply to Mark B
    Yeah. I bought a Linksys wireless router and tried to use an IPSEC client from my laptop using one of their cards. No joy. Worked great when wired to it. Found out later, after returning it, that I needed a firmware update.
    If I get wireless here, in the future, I'll be using VPN.
    Hey, would using VPN for ALL machines on the network be more secure. (just joking) 
  • 0
    [ QUOTE ]
    I've been hearing about ways to secure a wireless network using VPN. Can anyone explain how to do this?  I'm running astaro 3.380 with three interfaces: internet, wired lan, and wireless lan.

    I have a linksys wap11 wireless access point (not one with a built in router). 

    [/ QUOTE ] 
  • 0 in reply to JimmyM
    yes, wep encryption goes as high as 128bit but due to a bug in its implementation it can be cracked in under a second with as little as 100mb and at most 1gb of encrypted packets being collected.  
  • 0
    [ QUOTE ]
    I've been hearing about ways to secure a wireless network using VPN. Can anyone explain how to do this?  I'm running astaro 3.380 with three interfaces: internet, wired lan, and wireless lan.

    I have a linksys wap11 wireless access point (not one with a built in router). 

    [/ QUOTE ]

    Running a VPN to protect your wireless should be viewed as a tactical solution unilt 802.11i is available.

    What you do is:

    Run IPsec from all wireless devices to the firewall as if they were roadwarriors.

    Do not use shared secrets for IPsec, but rather client certificates.  In theory, shared secret IKE is open to MITM attacks, which can easily be launched with DSNIFF.

    Block all non-IPsec traffic on this firewall interface.

    Block all non-IPsec traffic on all wireless devices.

    Run a full personal firewall on all wireless devices.

    Apply all security patches to all wireless devices.  MS-007 is particularly frightening.

     
Cookie Information Banner