SICHERHEITSMASSNAHMEN IN WLAN-NETZWERKEN
An erster Stelle sollten der Verzicht von WEP und der Einsatz von
WPA oder WPA2 stehen . Dieses Ziel lässt sich in vielen Fällen bereits
durch ein Treiber- oder Firmwareupdate erreichen . Lässt sich der
Einsatz von WEP nicht vermeiden, sollten folgende grundlegende
Behelfsmaßnahmen beachtet werden, um das Risiko von Angriffen
fremder Personen auf das WLAN zu minimieren:
•
Aktivieren Sie auf alle Fälle den Passwortschutz! Ändern Sie
ggf . das Standard-Passwort des Access Points .
•
Wenn Sie die WEP-Verschlüsselung verwenden, weil eines
der angeschlossenen Geräte WPA oder WPA2 (dringend
empfohlen) nicht unterstützt wird, sollte der WEP-Schlüssel
mindestens 128 Bit lang sein und eine lose Kombination aus
Buchstaben, Ziffern und Sonderzeichen darstellen .
•
Aktivieren Sie die Zugriffskontrollliste (ACL = Access Control
List), um vom Access Point nur Endgeräte mit bekannter
MAC-Adresse zuzulassen . Beachten Sie, dass sich eine MAC-
Adresse aber mittels Treiber beliebig einstellen lässt, sodass
eine mitgelesene zugelassene MAC-Adresse leicht als eigene
ausgegeben werden kann .
•
Verwenden Sie eine sinnvolle SSID: Die SSID des Access Point
sollte keine Rückschlüsse auf Ihren Namen, verwendete
Hardware, Einsatzzweck und Einsatzort zulassen .
•
Umstritten ist die Deaktivierung der SSID-Übermittlung
(Broadcasting) . Sie verhindert das unabsichtliche Einbuchen
in das WLAN, jedoch kann die SSID bei deaktiviertem
Broadcasting mit einem so genannten Sniffer (Gerät zur LAN-
Analyse) mitgelesen werden, wenn sich etwa ein Endgerät
beim Access Point anmeldet .
•
WLAN-Geräte (wie der Access Point) sollten nicht per WLAN
konfiguriert werden, sondern ausschließlich über eine
kabelgebundene Verbindung .
•
Schalten Sie WLAN-Geräte stets aus, wenn Sie sie nicht benutzen .
•
Führen Sie regelmäßige Firmware-Updates vom Access Point
durch, um sicherheitsrelevante Aktualisierungen zu erhalten .