Aktuelle Version vom 7. Juni 2021, 16:46 Uhr

Tipps für das Betreiben von sicheren WLANs

Ändern sie unbedingt die Passwortvorgaben des Herstellers am Access Point.
Ändern sie die SSID am Access Point.
Deaktivieren sie die Broadcast-Unterstützung für die SSID am Access Point
Aktivieren sie die MAC-Filterung am Access Point und registrieren sie die WLAN-Clients manuell
Aktivieren sie die WPA2-Verschlüsselung
Mixed Mode WEP und WPA-Verschlüsselung deaktivieren
Optimieren sie den Aufstellort des Access Point und die Antennencharakteristik
Wlan sollte nur für den vorgegeben Bereich ausstrahlen
Reduzieren sie die Sendeleistung am Access Point.
Deaktivieren sie den DHCP-Server im Access Point
IP-Addressen manuell vergeben.
Einspielen neuester Firmware-Updates.
Stellen sie die Frequenzkanäle überlappungsfrei ein, um Interferenzen zu vermeiden.
Schalten sie die WLAN-Komponenten nur bei Bedarf ein.
Konfigurieren sie den Access Point nur über eine sichere, kabelgebundene Verbindung

@@ Zeile 17: / Zeile 17: @@
 =Zusätzliche technische Maßnahmen=
-. Schotten sie das kabelgebundene Netzwerk durch den Einsatz einer Firewall und eines IDS-Systems (Intrusion Detection System) vom WLAN ab.
+*Einsatz einer Firewall und IDS-Systems zwischen WLAN und LAN
+*Implementierung von VPN oder IEEE 802.1x/EAP mit RADIUS.
-. Implementieren sie eine zusätzliche Sicherheitslösung, z.B. VPN oder IEEE 802.1x/EAP mit RADIUS.
+*WLAN-Clients durch Desktop-Firewalls und Wurm- und Virenschutz
-. Sichern sie die WLAN-Clients durch Desktop-Firewalls, Wurm- und Virenschutz, restriktive Datei- und Ressourcenfreigabe auf Betriebsysteme, sowie durch lokale Verschlüsselung der Daten.