Konzepte und Sicherheit

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Tipps für das Betreiben von sicheren WLANs

  • Ändern sie unbedingt die Passwortvorgaben des Herstellers am Access Point.
  • Ändern sie die SSID am Access Point.
  • Deaktivieren sie die Broadcast-Unterstützung für die SSID am Access Point
  • Aktivieren sie die MAC-Filterung am Access Point und registrieren sie die WLAN-Clients manuell
  • Aktivieren sie die WPA2-Verschlüsselung
  • Mixed Mode WEP und WPA-Verschlüsselung deaktivieren
  • Optimieren sie den Aufstellort des Access Point und die Antennencharakteristik
  • Wlan sollte nur für den vorgegeben Bereich ausstrahlen
  • Reduzieren sie die Sendeleistung am Access Point.
  • Deaktivieren sie den DHCP-Server im Access Point
  • IP-Addressen manuell vergeben.
  • Einspielen neuester Firmware-Updates.
  • Stellen sie die Frequenzkanäle überlappungsfrei ein, um Interferenzen zu vermeiden.
  • Schalten sie die WLAN-Komponenten nur bei Bedarf ein.
  • Konfigurieren sie den Access Point nur über eine sichere, kabelgebundene Verbindung

Zusätzliche technische Maßnahmen

  • Einsatz einer Firewall und IDS-Systems zwischen WLAN und LAN
  • Implementierung von VPN oder IEEE 802.1x/EAP mit RADIUS.
  • WLAN-Clients durch Desktop-Firewalls und Wurm- und Virenschutz
Abgerufen von „http://wiki.ixheim.de/index.php?title=Konzepte_und_Sicherheit&oldid=23483