Konzepte und Sicherheit: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „=Tipps für das Betreiben von sicheren WLANs= 1. Ändern sie unbedingt die Passwortvorgaben des Herstellers am Access Point. 2. Ändern sie die SSID am Access …“)
 
 
(4 dazwischenliegende Versionen von 3 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=Tipps für das Betreiben von sicheren WLANs=
 
=Tipps für das Betreiben von sicheren WLANs=
1. Ändern sie unbedingt die Passwortvorgaben des Herstellers am Access Point.
+
*Ändern sie unbedingt die Passwortvorgaben des Herstellers am Access Point.
2. Ändern sie die SSID am Access Point. Diese sollte keine Rückschlüsse auf das Netzwerk oder das Unternehmen zulassen.
+
*Ändern sie die SSID am Access Point.  
3. Deaktivieren sie die Broadcast-Unterstützung für die SSID am Access Point
+
*Deaktivieren sie die Broadcast-Unterstützung für die SSID am Access Point
4. Aktivieren sie die MAC-Filterung am Access Point (falls möglich) und registrieren sie die WLAN-Clients manuell
+
*Aktivieren sie die MAC-Filterung am Access Point und registrieren sie die WLAN-Clients manuell
5. Aktivieren sie die WAP- oder WPA2-Verschlüsselung am Access Point und den WLAN-Clients. Achten sie dabei darauf, dass der Access Point keinen "mixed Mode" verarbeiten kann (z.B. WEP und WPA-Verschlüsselung parallel), da er sich sonst im Bedarfsfall auf die WEP-Verschlüsselung herabsetzt, um ältere WLAN-Clients zu unterstützen.
+
*Aktivieren sie die WPA2-Verschlüsselung  
6. Optimieren sie den Aufstellort des Access Point und die Antennencharakteristik, so dass nur die gewünschten Bereiche funktechnisch versorgt werden. Bedenken sie dabei, dass die Funkausweitung horizontal, sowie auch vertikal erfolgt.
+
*Mixed Mode WEP und WPA-Verschlüsselung deaktivieren
7. Reduzieren sie (falls technisch möglich) die Sendeleistung am Access Point.
+
*Optimieren sie den Aufstellort des Access Point und die Antennencharakteristik
8. Deaktivieren sie den DHCP-Server im Access Point und vergeben sie die IP-Addressen manuell an die WLAN-Clients.
+
*Wlan sollte nur für den vorgegeben Bereich ausstrahlen
9. Aktualisieren sie den Access Point und die WLAN-Karten mit den neuesten Firmware-Updates.
+
*Reduzieren sie die Sendeleistung am Access Point.
10. Stellen sie die Frequenzkanäle überlappungsfrei ein, um Interferenzen zu vermeiden.
+
*Deaktivieren sie den DHCP-Server im Access Point  
11. Schalten sie die WLAN-Komponenten nur bei Bedarf ein.
+
*IP-Addressen manuell vergeben.
12. Konfigurieren sie den Access Point nur über eine sichere, kabelgebundene Verbindung, möglichst nicht über die WLAN-Verbindung. (falls technisch möglich)
+
*Einspielen neuester Firmware-Updates.
 +
*Stellen sie die Frequenzkanäle überlappungsfrei ein, um Interferenzen zu vermeiden.
 +
*Schalten sie die WLAN-Komponenten nur bei Bedarf ein.
 +
*Konfigurieren sie den Access Point nur über eine sichere, kabelgebundene Verbindung
  
 
=Zusätzliche technische Maßnahmen=
 
=Zusätzliche technische Maßnahmen=
1. Schotten sie das kabelgebundene Netzwerk durch den Einsatz einer Firewall und eines IDS-Systems (Intrusion Detection System) vom WLAN ab.
+
*Einsatz einer Firewall und IDS-Systems zwischen WLAN und LAN
2. Implementieren sie eine zusätzliche Sicherheitslösung, z.B. VPN oder IEEE 802.1x/EAP mit RADIUS.
+
*Implementierung von VPN oder IEEE 802.1x/EAP mit RADIUS.
3. Sichern sie die WLAN-Clients durch Desktop-Firewalls, Wurm- und Virenschutz, restriktive Datei- und Ressourcenfreigabe auf Betriebsysteme, sowie durch lokale Verschlüsselung der Daten.
+
*WLAN-Clients durch Desktop-Firewalls und Wurm- und Virenschutz

Aktuelle Version vom 7. Juni 2021, 16:46 Uhr

Tipps für das Betreiben von sicheren WLANs

  • Ändern sie unbedingt die Passwortvorgaben des Herstellers am Access Point.
  • Ändern sie die SSID am Access Point.
  • Deaktivieren sie die Broadcast-Unterstützung für die SSID am Access Point
  • Aktivieren sie die MAC-Filterung am Access Point und registrieren sie die WLAN-Clients manuell
  • Aktivieren sie die WPA2-Verschlüsselung
  • Mixed Mode WEP und WPA-Verschlüsselung deaktivieren
  • Optimieren sie den Aufstellort des Access Point und die Antennencharakteristik
  • Wlan sollte nur für den vorgegeben Bereich ausstrahlen
  • Reduzieren sie die Sendeleistung am Access Point.
  • Deaktivieren sie den DHCP-Server im Access Point
  • IP-Addressen manuell vergeben.
  • Einspielen neuester Firmware-Updates.
  • Stellen sie die Frequenzkanäle überlappungsfrei ein, um Interferenzen zu vermeiden.
  • Schalten sie die WLAN-Komponenten nur bei Bedarf ein.
  • Konfigurieren sie den Access Point nur über eine sichere, kabelgebundene Verbindung

Zusätzliche technische Maßnahmen

  • Einsatz einer Firewall und IDS-Systems zwischen WLAN und LAN
  • Implementierung von VPN oder IEEE 802.1x/EAP mit RADIUS.
  • WLAN-Clients durch Desktop-Firewalls und Wurm- und Virenschutz
Abgerufen von „http://wiki.ixheim.de/index.php?title=Konzepte_und_Sicherheit&oldid=23483