Inhaltsverzeichnis
Werbung
Wireless-G Druckserver
SSID: Im Zusammenhang mit der SSID ist Folgendes zu beachten:
1. Deaktivieren Sie die Übertragung.
2. Wählen Sie eine individuelle SSID.
3. Ändern Sie sie regelmäßig.
Die meisten Geräte für den Wireless-Netzwerkbetrieb verfügen über die Option zum Übertragen der SSID. Diese
Option ist zwar recht praktisch, bedeutet jedoch, dass sich jeder in Ihr Wireless-Netzwerk einklinken kann. Jeder,
auch Hacker. Daher sollten Sie die SSID nicht übertragen.
Geräte für den Wireless-Netzwerkbetrieb sind werkseitig auf eine Standard-SSID eingestellt. (Die Standard-SSID
von Linksys lautet „linksys".) Hacker kennen diese Standardeinstellungen und können Ihr Netzwerk darauf
überprüfen. Ändern Sie die SSID, indem Sie ihr einen eindeutigen Namen zuweisen, der keinerlei Bezug zu Ihrem
Unternehmen oder zu den verwendeten Netzwerkprodukten hat.
Ändern Sie die SSID regelmäßig, damit Hacker, die sich Zugriff auf Ihr Wireless-Netzwerk verschafft haben,
erneut das Passwort knacken müssen.
MAC-Adressen: Aktivieren Sie die MAC-Adressfilterung. Durch die MAC-Adressfilterung wird nur Wireless-
Knoten mit bestimmten MAC-Adressen der Zugriff auf das Netzwerk ermöglicht. Dies erschwert es Hackern, mit
einer zufällig gewählten MAC-Adresse auf Ihr Netzwerk zuzugreifen.
WEP-Verschlüsselung: WEP (Wired Equivalent Privacy) wird oft als eine Art Allheilmittel gegen
Sicherheitsrisiken bei Wireless-Geräten angesehen. Damit werden die Fähigkeiten von WEP jedoch überschätzt.
Auch WEP kann nur soweit zur Sicherheit beitragen, dass es Hackern das Eindringen erschwert.
Es gibt mehrere Methoden, um die Wirksamkeit von WEP zu optimieren:
1. Verwenden Sie die höchste Verschlüsselungsebene.
2. Verwenden Sie die Authentifizierung mit einem freigegebenen Schlüssel.
3. Ändern Sie den WEP-Schlüssel regelmäßig.
WPA: Bei WPA (Wi-Fi Protected Access) handelt es sich um den neuesten und besten verfügbaren Standard für
Wi-Fi-Sicherheit. Es stehen zwei Modi zur Verfügung: Pre-Shared Key (Vorläufiger gemeinsamer Schlüssel) und
RADIUS. Im Modus Pre-Shared Key (Vorläufiger gemeinsamer Schlüssel) sind zwei Verschlüsselungsverfahren
verfügbar: TKIP (Temporal Key Integrity Protocol) und AES (Advanced Encryption System). TKIP verwendet eine
leistungsfähigere Verschlüsselungsmethode sowie MIC (Message Integrity Code), um das System gegen Hacker
zu schützen. AES verwendet eine symmetrische blockweise Datenverschlüsselung mit 128 Bit. RADIUS (Remote
Authentication Dial-In User Service) verwendet einen RADIUS-Server für die Authentifizierung sowie eine
dynamische TKIP-, AES- oder WEP-Verschlüsselung.
Anhang B: Sicherheit im Wireless-Netzwerkbetrieb
Sicherheitsrisiken bei Wireless-Netzwerken
Wichtig: Jedes Gerät im Wireless-Netzwerk
MUSS dasselbe Verschlüsselungsverfahren
und denselben Codierschlüssel verwenden,
damit das Wireless-Netzwerk
ordnungsgemäß funktioniert.
59
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
