Hallo,
da mein AP nur WEP kann habe ich ihn hinter einen FW gesetzt und muss erst per ssh und iptables die Ports freischalten, die zum lokalen Netz bzw Internetzugriff zugriff erlauben. Es ist also per default nur port 22 offen.
Ein CRON testet alle Minute ob der Rechner am AP mit fester IP 192.168.x.x noch pingbar ist und deaktiviert im anderen Falle die freigeschalteten Ports wieder um sicherzugehen, dass alles wieder dichtgemacht wird.
Meine Frage: Kann dann trotzdem noch jemand ueber den AP mit der IP 192.168.x.x (als zweiter) in die freigeschalteten Netzwerke gelangen wenn der rechner mit IP 192.168.x.x. aktiv ist? IP Fake ist moeglich aber ich denke es geht nicht wenn die IP schon benutzt wird. Liege ich da richtig?
Ich weiss - die Zeit zwischen Rechnerinaktivierung und Portdeaktivierung erlaubt einem via AP mit derselben Adresse in die netze einzudringen. Aber der Zeitraum ist in meinen Augen vernachlaessigbar gering. Es geht mir mehr um den Zeitraum, in dem der AP Rechner aktiv ist und das ist i.d.R. > 3 Stunden.
da mein AP nur WEP kann habe ich ihn hinter einen FW gesetzt und muss erst per ssh und iptables die Ports freischalten, die zum lokalen Netz bzw Internetzugriff zugriff erlauben. Es ist also per default nur port 22 offen.
Ein CRON testet alle Minute ob der Rechner am AP mit fester IP 192.168.x.x noch pingbar ist und deaktiviert im anderen Falle die freigeschalteten Ports wieder um sicherzugehen, dass alles wieder dichtgemacht wird.
Meine Frage: Kann dann trotzdem noch jemand ueber den AP mit der IP 192.168.x.x (als zweiter) in die freigeschalteten Netzwerke gelangen wenn der rechner mit IP 192.168.x.x. aktiv ist? IP Fake ist moeglich aber ich denke es geht nicht wenn die IP schon benutzt wird. Liege ich da richtig?
Ich weiss - die Zeit zwischen Rechnerinaktivierung und Portdeaktivierung erlaubt einem via AP mit derselben Adresse in die netze einzudringen. Aber der Zeitraum ist in meinen Augen vernachlaessigbar gering. Es geht mir mehr um den Zeitraum, in dem der AP Rechner aktiv ist und das ist i.d.R. > 3 Stunden.