Inhaltsverzeichnis
Werbung
Access Point nur Endgeräte mit bekannter MAC-Adresse zuzulassen. Beach-
DEU
ten Sie, dass sich eine MAC-Adresse aber mittels Treiber beliebig einstellen
lässt, sodass eine mitgelesene zugelassene MAC-Adresse leicht als eigene
ausgegeben werden kann.
Verwenden Sie eine sinnvolle SSID: Die SSID des Access Point sollte keine
Rückschlüsse auf Ihren Namen, verwendete Hardware, Einsatzzweck und
Einsatzort zulassen.
Umstritten ist die Deaktivierung der SSID-Übermittlung (Broadcasting).
Sie verhindert das unabsichtliche Einbuchen in das WLAN, jedoch kann die
SSID bei deaktiviertem Broadcasting mit einem so genannten Sniff er (Gerät
zur LAN-Analyse) mitgelesen werden, wenn sich etwa ein Endgerät beim
Access Point anmeldet.
WLAN-Geräte (wie der Access Point) sollten nicht per WLAN konfi guriert
werden, sondern ausschließlich über eine kabelgebundene Verbindung.
Schalten Sie WLAN-Geräte stets aus, wenn Sie sie nicht benutzen.
Führen Sie regelmäßige Firmware-Updates vom Access Point durch, um
sicherheitsrelevante Aktualisierungen zu erhalten.
Reichweite des WLANs durch Reduzierung der Sendeleistung bzw.
Standortwahl des WLAN Gerätes beeinfl ussen (Dies dient allerdings
nicht der aktiven Sicherheit, sondern begrenzt lediglich den möglichen
Angriff sbereich.)
Alle diese Sicherheitsmaßnahmen dürfen aber nicht darüber hinwegtäu-
schen, dass diese letztlich keinen wirklichen Schutz beim Einsatz von WEP
bedeuten. Ein erfolgreicher Angriff auf die WEP-Verschlüsselung ist trotz
all dieser Vorkehrungen mit den richtigen technischen Voraussetzungen
innerhalb von 5 bis 10 Minuten mit ziemlicher Sicherheit erfolgreich.
K.6
106
Wissenswertes über Netzwerke
Werbung
Inhaltsverzeichnis
