Werbung
Troubleshooting/FAQ
8.4 Hinweise für eine sichere Netzauslegung
8.4
Hinweise für eine sichere Netzauslegung
Beachten Sie folgende Hinweise, um Ihr Netz vor Angriffen zu schützen:
• Verwenden Sie eine sichere Verbindung mit HTTPS
HTTPS ermöglicht Ihnen im Gegensatz zu HTTP einen sicheren Zugang zur Konfiguration
der WLAN Clients und der Access Points über das Web Based Management. Weitere
Informationen dazu finden Sie im Kapitel "Laden & Speichern (Seite 194)".
• Verwenden Sie WPA2/ WPA2-PSK mit AES
Verwenden Sie nur WPA2/AES, um einen Passwortmissbrauch zu verhindern. WPA2/
WPA2-PSK mit AES bietet die größte Sicherheit. Weitere Informationen dazu finden Sie im
Kapitel "Basic (Access Point) (Seite 374)".
• Schützen Sie ihr Netz vor Man-in-the-Middle-Angriffen
Um Ihr Netz vor Man-in-the-Middle-Angriffen zu schützen, wird ein Netzaufbau
empfohlen, der es dem Angreifer erschwert, sich in den Kommunikationsweg zwischen
zwei Endgeräten einzuschalten.
– Geräte können Sie z. B. dadurch schützen, indem der Agent IP nur über ein eigenes
– Eine weitere Möglichkeit besteht darin, am WLAN Client / Access Point ein eigenes
• Verwenden Sie SNMPv3
SNMPv3 bietet Ihnen die größtmögliche Sicherheit beim Zugriff auf die Geräte über SNMP.
Weitere Informationen dazu finden Sie im Kapitel "SNMP (Seite 227)".
ACHTUNG
Änderung des Default-Passworts nach Konfiguration über STEP 7
Wenn ein Gerät im Default-Zustand nur über STEP 7 konfiguriert wird, ist es nicht möglich,
das Default-Passwort zu ändern. Diese Änderung muss über WBM oder CLI direkt am Gerät
erfolgen. Andernfalls bleibt das Default-Passwort bestehen und jeder Nutzer könnte sich mit
dem Default-Passwort einloggen.
8.5
WLAN-Client: Handover über SNMP auslösen
Wenn die anderen Handover-Mechanismen wie z. B. Roaming-Schwellenwert, Background
Scan-Schwellenwert nicht ausreichen, kann durch Setzen der MIB-Variable
snMspsWlanForceHandover gezielt ein Handover ausgelöst werden.
Ein WLAN-Client fährt z. B. entlang einer Strecke, an der es mehrere Access Point gibt. Wenn
der WLAN-Client eine bestimmte Stelle passiert, wird der Wert der MIB-Variable von 0 auf 1
geändert. Der WLAN-Client meldet sich vom verbundenen Access Point ab und sucht nach
442
Management VLAN zugänglich ist. Weitere Informationen dazu finden Sie im Kapitel
"Agent IPv4 (Seite 183)".
HTTPS-Zertifikat zu installieren. Das HTTPS-Zertifikat überprüft die Identität des Geräts
und regelt den verschlüsselten Datenaustausch. Sie können das HTTPS-Zertifikat z. B.
über HTTP installieren. Weitere Informationen dazu finden Sie im Kapitel "HTTP
(Seite 200)".
SCALANCE W780/W740 nach IEEE 802.11n Web Based Management
Projektierungshandbuch, 10/2020, C79000-G8900-C267-16
Werbung
