---

Jeg har overvejet at slå krypteringen fra mit mit WLAN,
og i stedet udelukkende køre med MAC authentication.

Dette er selvfølgelig ikke sikkert nok.

Mit 3Com access point har også en firewall/router funktionalitet,
hvor WLAN godt nok regnes som indersiden. Men man kan bestemme
hvilke services der må kunne nås på den anden side.

Jeg overvejer at køre IPSec fra min trådløse computer
(Mac OS X = FreeBSD klon set fra OS niveau) til min
mailserver som er en OpenBSD æske. Mit setup vil være:
(med fiktive IP adresser)

Cisco 677 (10.27.28.1)
|
Dum Cisco switch (ingen IP)
| | |
10.11.12.1 | |
10.27.28.2 | 10.27.28.3
OpenBSD | Windows XP spillePC
|
10.11.12.2
3Com AP
192.168.1.1
|
WLAN
|
PC

Mit AP vil have 10.11.12.1 som default GW. Jeg overvejer
port filtrering på trafik fra WLAN -> mit interne + internet.

Umiddelbart er den eneste svaghed jeg kan se, at såfremt
mit AP kan hackes, så kan man rette IP'en 10.11.12.2 til
en der er valid til at tilgå mit netværk.

Jeg overvejer at lade min BSD æske at lytte med på
mit APs 3die ben (bridging mellem dette og WLAN) for
at se om jeg får besøg. Evt med et envejs netkabel.