Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 3749 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

securing a wireless network with VPN

stash
I've been hearing about ways to secure a wireless network using VPN. Can anyone explain how to do this?  I'm running astaro 3.380 with three interfaces: internet, wired lan, and wireless lan.

I have a linksys wap11 wireless access point (not one with a built in router).


This thread was automatically locked due to age.
Parents
  • 0
    [ QUOTE ]
    I've been hearing about ways to secure a wireless network using VPN. Can anyone explain how to do this?  I'm running astaro 3.380 with three interfaces: internet, wired lan, and wireless lan.

    I have a linksys wap11 wireless access point (not one with a built in router). 

    [/ QUOTE ]

    Running a VPN to protect your wireless should be viewed as a tactical solution unilt 802.11i is available.

    What you do is:

    Run IPsec from all wireless devices to the firewall as if they were roadwarriors.

    Do not use shared secrets for IPsec, but rather client certificates.  In theory, shared secret IKE is open to MITM attacks, which can easily be launched with DSNIFF.

    Block all non-IPsec traffic on this firewall interface.

    Block all non-IPsec traffic on all wireless devices.

    Run a full personal firewall on all wireless devices.

    Apply all security patches to all wireless devices.  MS-007 is particularly frightening.

     
Reply
  • 0
    [ QUOTE ]
    I've been hearing about ways to secure a wireless network using VPN. Can anyone explain how to do this?  I'm running astaro 3.380 with three interfaces: internet, wired lan, and wireless lan.

    I have a linksys wap11 wireless access point (not one with a built in router). 

    [/ QUOTE ]

    Running a VPN to protect your wireless should be viewed as a tactical solution unilt 802.11i is available.

    What you do is:

    Run IPsec from all wireless devices to the firewall as if they were roadwarriors.

    Do not use shared secrets for IPsec, but rather client certificates.  In theory, shared secret IKE is open to MITM attacks, which can easily be launched with DSNIFF.

    Block all non-IPsec traffic on this firewall interface.

    Block all non-IPsec traffic on all wireless devices.

    Run a full personal firewall on all wireless devices.

    Apply all security patches to all wireless devices.  MS-007 is particularly frightening.

     
Children
No Data
Cookie Information Banner