[Public] Paketfilterung im WLAN zwischen Clients?

Mi Feb 16 12:18:08 CET 2022

Hallo Rainer,

kein Problem. Du hattest auch einfach Glück, dass ich am Montag aus wegen Pentesting in die grobe Richtung recherchiert hatte, und deine Frage thematisch ganz gut gepasst hat ;-)

Was die Hardware betrifft, weiß ich leider nicht, welchen SBC oder ähnliches man da empfehlen kann. Das hängt aber natürlich auch von deinen Anforderungen ab - Anzahl der Clients, zu übertragene Datenmengen, welches Band (2.4, 5 oder 6 GHz) und Reichweite...
Vielleicht hat jemand was im Einsatz und kann berichten?

Ich würde jedenfalls zuallererst mal nach OpenWRT fähigen WLAN Routern schauen. Die haben die Vorteil, dass da alles dabei ist, was du brauchst. Wenn du viel Traffic durch die Firewall jagen willst, könnten die natürlich von der Leistung her eher schlapp machen. Dafür bleiben die auch mit Ansprüchen wie "WiFi6 mit 3x3 MIMO" noch vergleichsweise günstig (sowohl in der Anschaffung als auch im Stromverbrauch).

Wenn du noch einen RPi daheim rumfliegen hast, zum rumspielen tut der vermutlich auch. Dazu ein billiger WLAN USB Stick (oder ein guter WLAN USB Stick, siehe weiter unten).

Ansonsten geht natürlich beliebige, Linux-fähige Hardware. Egal ob Thinkpad von 2004 oder ein 2022er Dual AMD Epyc Server ;-)
Wobei USB3 empfehlenswert ist, falls du mehr als AC600 möchtest.

Bezüglich WiFi Adapter bin ich über folgendes GitHub Repo gestolpert:
https://github.com/morrownr/USB-WiFi

Das ganze Repo ist recht interessant, da man nicht jeden Adapter selber testen muss. Also ruhig mal alles ansehen. Dennoch will ich diese beiden Listen hervorheben:

* Empfohlene USB Adapter, kurze Liste:
https://github.com/morrownr/USB-WiFi/blob/main/The_Short_List.md

* PCIe Chips (wohl relativ neu):
https://github.com/morrownr/USB-WiFi/blob/main/PCIe_WiFi_Devices.md

Für einen generischen WiFi6 AP sieht der MTK MT7921 bzw. MT7921K ganz interessant aus. Scheint aber leider noch nicht so einfach lieferbar, und die miniPCI Karten, die ich gesehen habe, sind größer als normal.

An USB Sticks gefällt mir der AWUS036ACM ganz gut. AC1200 ist schon ganz flott. Und auswechselbare Antennen sind sowohl bei [d]einem AP als auch bei [meinem] Pentesting sehr nützlich.

Viel Spaß,
Sebastian

> Rainer Martin <rainer at martinrainer.de> hat am 15.02.2022 22:19 geschrieben:
> 
>  
> Hallo Sebastian, hallo Liste,
> 
> Wow, ich bin ganz geplättet von der Antwort. Vielen, vielen Dank Sebastian, für die Zeit und Mühe die Du da rein gesteckt hast.
> 
> Ich interpretiere die verlinkten Beiträge und Deinen Text so, dass man es mit halbwegs aktuellem und frei konfigurierbaren Linux auf dem AccessPoint hinbekommen kann, wenn man genügend Zeit reinsteckt.
> 
> Dass es aber tricky ist, weil man das WLAN und die Bridge hindern muss, die Frames direkt zuzustellen und sie statt dessen dazu bringen muss die Frames im Stack nach oben zu reichen, wo sie dann gefiltert und potenziell wieder per WLAN verschickt werden können.
> 
> Bleibt für mich noch die Frage, auf welcher 
> Hardware ich das probieren will.
> Hast Du oder jemand anderes vielleicht einen Tip?
> 
> Vielen Dank.
>                           Rainer 
> 
> 
> -- 
> public at lists.hacksaar.de - Öffentliche Liste Technik Kultur Saar e.V.
> Konfiguration: https://lists.hacksaar.de/listinfo/public
> Abbestellen: public-unsubscribe at lists.hacksaar.de