Tipps zur besseren Sicherheit
1. WEP (Wired equivalent Protection); 128 Bit
2. Änderung der voreingestellten SSID(ServiceSetIdentifier)
3. SSID soll nicht selbst erklärend sein
4. Broadcast von SSID abstellen
5. Änderung des voreingestellten „PASSWORD“Hersteller PW sind bekannt
6. Den Ausleuchtungsbereich auf Bedarf abstimmen (Site-Survey)
7. Überprüfung, ob Rogue AccessPoint vorhanden
8. Überprüfung mit Zusatzantenne, ob auf dem Parkplatz Funkempfang
9. Eintragung der zugelassen Geräte (MAC-Adressen); ->erhöhter Verwaltungsaufwand und MAC-Address-Spoofing möglich
MAC Address Filters
Filters
VLANs in the Wireless network• VLAN 100 allows
guest access.
• VLAN 101 supports barcode scanners with WEP security.
• VLAN 102 supports 802.1x EAP security.
WLAN Security Hierarchy
VirtualPrivate
Network (VPN)
No Encryption, Basic Authentication
Public “Hotspots”
Open Access 40-bit or 128-bitStatic WEP Encryption
Home Use
Basic Security 802.1x,TKIP/WPA Encryption,Mutual Authentication,
Scalable Key Mgmt., etc.
Business
Enhanced Security
Remote Access
Business Traveler,
Telecommuter
Security Levels
WEP (Wired Equivalent Privacy)
• WEP ist ein Schlüssel• WEP verschlüsselt
zwischen AP and Client.• AP und Client benötigen
denselben Schlüssel.• WEP Schlüssel
verschlüsseln Unicast und Multicast.
• WEP-Verfahren ist leicht angreifbar
WPA (WiFi Protection Access)
Interoperable, Enterprise-Class Security
Enterprise WLAN Security Evolution
• TKIP/WPA–Successor to WEP–Cisco’s pre-standard TKIP has been shipping since Dec.’01–Cisco introduced TKIP into 802.11i committee–802.11i-standardized TKIP part of Wi-Fi Protected Access (WPA)–WPA software upgrade now available for AP1100 & AP1200
• AES–The “Gold Standard” of encryption–AES is part of 802.11i standard
•- AES will be part of WPA2 standard (expected in 2004)
SSID Manager
SSID Manager (cont)
Adv. Security: EAP Authentication
Top Related