Konzepte und Sicherheit: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
 
=Tipps für das Betreiben von sicheren WLANs=
 
=Tipps für das Betreiben von sicheren WLANs=
1. Ändern sie unbedingt die Passwortvorgaben des Herstellers am Access Point.
+
*Ändern sie unbedingt die Passwortvorgaben des Herstellers am Access Point.
 
+
*Ändern sie die SSID am Access Point.  
2. Ändern sie die SSID am Access Point. Diese sollte keine Rückschlüsse auf das Netzwerk oder das Unternehmen zulassen.
+
*Deaktivieren sie die Broadcast-Unterstützung für die SSID am Access Point
 
+
*Aktivieren sie die MAC-Filterung am Access Point und registrieren sie die WLAN-Clients manuell
3. Deaktivieren sie die Broadcast-Unterstützung für die SSID am Access Point
+
*Aktivieren sie die WPA2-Verschlüsselung  
 
+
*Mixed Mode WEP und WPA-Verschlüsselung deaktivieren
4. Aktivieren sie die MAC-Filterung am Access Point (falls möglich) und registrieren sie die WLAN-Clients manuell
+
*Optimieren sie den Aufstellort des Access Point und die Antennencharakteristik
 
+
*Wlan sollte nur für den vorgegeben Bereich ausstrahlen
5. Aktivieren sie die WPA- oder WPA2-Verschlüsselung am Access Point und den WLAN-Clients. Achten sie dabei darauf, dass der Access Point keinen "mixed Mode" verarbeiten kann (z.B. WEP und WPA-Verschlüsselung parallel), da er sich sonst im Bedarfsfall auf die WEP-Verschlüsselung herabsetzt, um ältere WLAN-Clients zu unterstützen.
+
*Reduzieren sie die Sendeleistung am Access Point.
 
+
*Deaktivieren sie den DHCP-Server im Access Point  
6. Optimieren sie den Aufstellort des Access Point und die Antennencharakteristik, so dass nur die gewünschten Bereiche funktechnisch versorgt werden. Bedenken sie dabei, dass die Funkausweitung horizontal, sowie auch vertikal erfolgt.
+
*IP-Addressen manuell vergeben.
 
+
*Einspielen neuester Firmware-Updates.
7. Reduzieren sie (falls technisch möglich) die Sendeleistung am Access Point.
+
*Stellen sie die Frequenzkanäle überlappungsfrei ein, um Interferenzen zu vermeiden.
 
+
*Schalten sie die WLAN-Komponenten nur bei Bedarf ein.
8. Deaktivieren sie den DHCP-Server im Access Point und vergeben sie die IP-Addressen manuell an die WLAN-Clients.
+
*Konfigurieren sie den Access Point nur über eine sichere, kabelgebundene Verbindung
 
 
9. Aktualisieren sie den Access Point und die WLAN-Karten mit den neuesten Firmware-Updates.
 
 
 
10. Stellen sie die Frequenzkanäle überlappungsfrei ein, um Interferenzen zu vermeiden.
 
 
 
11. Schalten sie die WLAN-Komponenten nur bei Bedarf ein.
 
 
 
12. Konfigurieren sie den Access Point nur über eine sichere, kabelgebundene Verbindung, möglichst nicht über die WLAN-Verbindung. (falls technisch möglich)
 
  
 
=Zusätzliche technische Maßnahmen=
 
=Zusätzliche technische Maßnahmen=
1. Schotten sie das kabelgebundene Netzwerk durch den Einsatz einer Firewall und eines IDS-Systems (Intrusion Detection System) vom WLAN ab.
+
*Einsatz einer Firewall und IDS-Systems zwischen WLAN und LAN
 
+
*Implementierung von VPN oder IEEE 802.1x/EAP mit RADIUS.
2. Implementieren sie eine zusätzliche Sicherheitslösung, z.B. VPN oder IEEE 802.1x/EAP mit RADIUS.
+
*WLAN-Clients durch Desktop-Firewalls und Wurm- und Virenschutz
 
 
3. Sichern sie die WLAN-Clients durch Desktop-Firewalls, Wurm- und Virenschutz, restriktive Datei- und Ressourcenfreigabe auf Betriebsysteme, sowie durch lokale Verschlüsselung der Daten.
 

Aktuelle Version vom 7. Juni 2021, 16:46 Uhr

Tipps für das Betreiben von sicheren WLANs

  • Ändern sie unbedingt die Passwortvorgaben des Herstellers am Access Point.
  • Ändern sie die SSID am Access Point.
  • Deaktivieren sie die Broadcast-Unterstützung für die SSID am Access Point
  • Aktivieren sie die MAC-Filterung am Access Point und registrieren sie die WLAN-Clients manuell
  • Aktivieren sie die WPA2-Verschlüsselung
  • Mixed Mode WEP und WPA-Verschlüsselung deaktivieren
  • Optimieren sie den Aufstellort des Access Point und die Antennencharakteristik
  • Wlan sollte nur für den vorgegeben Bereich ausstrahlen
  • Reduzieren sie die Sendeleistung am Access Point.
  • Deaktivieren sie den DHCP-Server im Access Point
  • IP-Addressen manuell vergeben.
  • Einspielen neuester Firmware-Updates.
  • Stellen sie die Frequenzkanäle überlappungsfrei ein, um Interferenzen zu vermeiden.
  • Schalten sie die WLAN-Komponenten nur bei Bedarf ein.
  • Konfigurieren sie den Access Point nur über eine sichere, kabelgebundene Verbindung

Zusätzliche technische Maßnahmen

  • Einsatz einer Firewall und IDS-Systems zwischen WLAN und LAN
  • Implementierung von VPN oder IEEE 802.1x/EAP mit RADIUS.
  • WLAN-Clients durch Desktop-Firewalls und Wurm- und Virenschutz
Abgerufen von „http://wiki.ixheim.de/index.php?title=Konzepte_und_Sicherheit&oldid=23483