Sicherheit in Wireless LANs

So erhöhen Sie die Sicherheit II

6. Access Points vor der Firewall positionieren

APs sollten außerhalb der Firewall oder in einer eigenen DMZ aufgestellt werden, damit die Zugriffskontrolle der Firewall auf das interne Netzwerk erhalten bleibt.

7. Logfiles kontrollieren

Überprüfen Sie die von den APs mitgeschriebenen Anmeldeprotokolle regelmäßig auf unbekannte MAC-Adressen. Eine nicht autorisierte MAC-Adresse kann der Hinweis auf einen Einbruchsversuch sein.

8. Intrusion-Detection-Systeme nutzen

Die Beobachtung des Netzwerks auf verdächtige Aktivitäten kann von Intrusion-Detection-Systemen übernommen werden. Sie versuchen, unerlaubte Aktionen im Netzwerk zu melden.

9. DHCP abschalten

DHCP ordnet Arbeitsstationen im Netzwerk auf Anfrage automatisch eine IP-Adresse und andere Daten zu. Die Verwendung statischer Adressen, die nicht den Vorgabewerten entsprechen, erschwert dem Hacker das Eindringen.

10. Authentisierung einsetzen

Einige APs verwenden zur Zugriffssteuerung Authentisierungsverfahren wie zum Beispiel RADIUS. Jeder Benutzer mit Zugriff auf den AP wird in einer Zugriffskontroll-Liste gespeichert, die auf dem RADIUS-Server abgelegt ist.