Kapitel  1   2   3   4   5   6   7   8  
||   Allgemeine Grundlagen
||   Funknetz-Topologien
||   Komponenten
||   Installation-Client
||   Die AD-HOC-Vernetzung
||   Die Infrastruktur-Vernetzung
||   Sicherheit im Funknetz
||   Verschiedenes
Funknetz
7.  Sicherheit im Funknetz
7.1  Basissicherheit im Funknetz (1)

Die hier aufgeführten grundlegenden Verfahrensweisen sollen Unbefugten den Zugang zum WLAN erschweren. Diese Verfahrensweisen sind in Ergänzung der später aufgeführten Sicherheitsmechanismen wie Authentifizierung und Verschlüsselung zu sehen.

Physikalischer Zugang
Da die Reset-Methoden und Standard-Einstellungen der Access Points öffentlich bekannt sind, müssen sie vor direktem Zugriff geschützt werden. Kann der Access Point nicht in einem abschließbaren Raum untergebracht werden, dann sollte er zumindest so angebracht sein, dass Unbefugte nur unter erschwerten Bedingungen physikalischen Zugriff erlangen können.

Standard-Einstellungen
Ein beliebter Weg von Hackern sich Zugang zu einem Netzwerk zu verschaffen ist die Anwendung von Standard-Usernamen und Standard-Passwörtern. Deshalb sollte gleich zu Beginn ein neuer Administratoren-Zugang eingerichtet und der alte Administratoren-Zugang gelöscht werden. Dies gilt sowohl für den Zugang über das Web-Interface wie auch für den direkten Konsolenzugang.

Logischer Zugang über die IP-Addresse
Die IP-Adresse des Access Points wird nur für die Konfiguration über das Web-Interface oder per Telnet benötigt. Vergeben Sie dem Access-Point nach der Erstkonfiguration eine neue IP-Adresse aus einem nur Ihnen bekannten IP-Adressbereich. Sie sollten sich die Adresse alledings merken, damit Sie bei einer erneuten Konfiguration problemlos auf den Access Point zugreifen können. Für seine Funktionalität während des Betriebes spielt die IP-Adresse keine Rolle. Er muss also nicht im gleichen IP-Adressbereich wie die Clients sein.

Firmware
Verwenden Sie immer die aktuellste Firmware, Sicherheits-Patches oder -upgrades, um weiterentwickelte Sicherheitsfeatures nutzen zu können.

Kontrolle der Logfiles
Kontrollieren Sie regelmäßig die Logfiles des Access Points bzw. der eingesetzten Sicherheitsmechanismen.

SSID
Wählen Sie eine SSID, von der aus keine Rückschlüsse auf die Firma oder Einrichtung gezogen werden kann. Deaktivieren Sie den SSID-Broadcast (siehe nächstes Kapitel).

DHCP
Verzichten Sie auf DHCP-Funktionalität im WLAN.

Sicherheitsfeatures
Erhöhen Sie die Sicherheit Ihres WLANs durch Authentifizierungs- und geeignete Verschlüsselungsverfahren sowie durch ein Intrusion-Detection System. Wechseln Sie in regelmäßigen Abständen die eingesetzten Schlüssel.