Inhaltsverzeichnis
Werbung
DEU
SICHERHEITSMASSNAHMEN IN
WLAN-NETZWERKEN
An erster Stelle sollten der Verzicht von WEP und der Einsatz von
WPA oder WPA2 stehen. Dieses Ziel lässt sich in vielen Fällen
bereits durch ein Treiber- oder Firmwareupdate erreichen. Lässt
sich der Einsatz von WEP nicht vermeiden, sollten folgende
grundlegende Behelfsmaßnahmen beachtet werden, um
das Risiko von Angriffen fremder Personen auf das WLAN zu
minimieren:
•
Aktivieren Sie auf alle Fälle den Passwortschutz! Ändern Sie
ggf. das Standard-Passwort des Access Points.
•
Wenn Sie die WEP-Verschlüsselung verwenden, weil eines
der angeschlossenen Geräte WPA oder WPA2 (dringend
empfohlen) nicht unterstützt wird, sollte der WEP-Schlüssel
mindestens 128 Bit lang sein und eine lose Kombination aus
Buchstaben, Ziffern und Sonderzeichen darstellen.
•
Aktivieren Sie die Zugriffskontrollliste (ACL = Access Control
List), um vom Access Point nur Endgeräte mit bekannter
MAC-Adresse zuzulassen. Beachten Sie, dass sich eine MAC-
Adresse aber mittels Treiber beliebig einstellen lässt, sodass
eine mitgelesene zugelassene MAC-Adresse leicht als eigene
ausgegeben werden kann.
•
Verwenden Sie eine sinnvolle SSID: Die SSID des Access Point
sollte keine Rückschlüsse auf Ihren Namen, verwendete
Hardware, Einsatzzweck und Einsatzort zulassen.
•
Umstritten ist die Deaktivierung der SSID-Übermittlung
(Broadcasting). Sie verhindert das unabsichtliche Einbuchen
in das WLAN, jedoch kann die SSID bei deaktiviertem
Broadcasting mit einem so genannten Sniffer (Gerät zur LAN-
Analyse) mitgelesen werden, wenn sich etwa ein Endgerät
beim Access Point anmeldet.
•
WLAN-Geräte (wie der Access Point) sollten nicht per WLAN
konfiguriert werden, sondern ausschließlich über eine
kabelgebundene Verbindung.
76
Werbung
Inhaltsverzeichnis
