ich betätige mich in einer studentischen IT-Sicherheitsinitiative und wir arbeiten derzeit an einem Projekt zur Verschlüsselung des WLAN-Traffics an unserem "Thoerie-Standort" (aus sicherheitsgründen mal unerwähnt
).Das Problem: Ein externer Dienstleister stellt den WLAN-Zugang zur Verfügung, die WLAN-Verbindungen sind >>ALLE<< unverschlüsselt. Somit ist es ein leichtes für technisch versierte Nutzer in einer Vorlesung eine Menge Login-Daten von anderen mitzuscheiden, aber auch außen stehende könnten sich ins Haus setzen und alles mitschneiden.
Der Dienstleister wird das WLAN nicht verschlüsseln, deshalb haben wir uns die Lösung über einen OpenVPN-Server überlegt, auf den sich die Leute einloggen müssen, um ins Internet zu gelangen. Die Kommunikation wird dann über TLS verschlüsselt. Problem ist, dass viele Studenten mit Firmen-Notebook unterwegs sind und keine administrativen Rechte zur Installation des OpenVPN-Clients haben.
Kennt ihr vielleicht eine komplett andere Lösung für das Problem, oder wisst ihr wie man eine Verbindung über den OpenVPN-Server aufbauen kann ohne administrative Rechte?
Danke schonmal
/chillmensch
Update: Wie sieht es eigtl. mit einem Proxy aus... Mit Putty ist es ja z.B. möglich, SSH-Tunnel aufzubauen, dafür braucht man keine Adminrechte...
