Tipps für das Betreiben von sicheren WLANs

• Ändern sie unbedingt die Passwortvorgaben des Herstellers am Access Point.
• Ändern sie die SSID am Access Point.
• Deaktivieren sie die Broadcast-Unterstützung für die SSID am Access Point
• Aktivieren sie die MAC-Filterung am Access Point und registrieren sie die WLAN-Clients manuell
• Aktivieren sie die WPA2-Verschlüsselung
• Mixed Mode WEP und WPA-Verschlüsselung deaktivieren
• Optimieren sie den Aufstellort des Access Point und die Antennencharakteristik
• Wlan sollte nur für den vorgegeben Bereich ausstrahlen
• Reduzieren sie die Sendeleistung am Access Point.
• Deaktivieren sie den DHCP-Server im Access Point
• IP-Addressen manuell vergeben.
• Einspielen neuester Firmware-Updates.
• Stellen sie die Frequenzkanäle überlappungsfrei ein, um Interferenzen zu vermeiden.
• Schalten sie die WLAN-Komponenten nur bei Bedarf ein.
• Konfigurieren sie den Access Point nur über eine sichere, kabelgebundene Verbindung

Zusätzliche technische Maßnahmen

1. Schotten sie das kabelgebundene Netzwerk durch den Einsatz einer Firewall und eines IDS-Systems (Intrusion Detection System) vom WLAN ab.

2. Implementieren sie eine zusätzliche Sicherheitslösung, z.B. VPN oder IEEE 802.1x/EAP mit RADIUS.

3. Sichern sie die WLAN-Clients durch Desktop-Firewalls, Wurm- und Virenschutz, restriktive Datei- und Ressourcenfreigabe auf Betriebsysteme, sowie durch lokale Verschlüsselung der Daten.