Operation Manual

ManualsBrandsSimvalley ManualsphonesSPT-800

249

250

251

252

253

254

255

256

257

258

- 251 -

KAPITEL 8 - Glossare

WEP und WPA

Wired Equivalent Privacy (WEP) ist der ehemalige Standard-Verschlüsselungsal-

gorithmus für WLAN. Er soll sowohl den Zugang zum Netz regeln, als auch die

Vertraulichkeit der Daten sicherstellen. Aufgrund verschiedener Schwachstellen

wird das Verfahren als unsicher angesehen. Daher sollten WLAN-Installationen

die sicherere WPA-Verschlüsselung verwenden.

Wi-Fi Protected Access (WPA) ist eine modernere Verschlüsselungs-methode für

ein WLAN. Sie wurde als Nachfolger von WEP eingeführt und weist nicht deren

Schwachstellen auf.

sIcherheItsmassnahmen In

Wlan-netzWerken

An erster Stelle sollten der Verzicht auf WEP und der Einsatz von WPA oder WPA2

stehen. Dieses Ziel lässt sich in vielen Fällen bereits durch ein Treiber- oder Firm-

wareupdate erreichen. Lässt sich der Einsatz von WEP nicht vermeiden, sollten

folgende grundlegende Behelfsmaßnahmen beachtet werden, um das Risiko von

Angrien fremder Personen auf das WLAN zu minimieren:

• Aktivieren Sie auf alle Fälle den Passwortschutz! Ändern Sie ggf. das Stan-

dard-Passwort des Access Points.

• Wenn Sie die WEP-Verschlüsselung verwenden, weil eines der angeschlos-

senen Geräte WPA oder WPA2 (dringend empfohlen) nicht unterstützt wird,

sollte der WEP-Schlüssel mindestens 128 Bit lang sein und eine lose Kombina-

tion aus Buchstaben, Ziern und Sonderzeichen darstellen.

• Aktivieren Sie die Zugriskontrollliste (ACL = Access Control List), um vom

Access Point nur Endgeräte mit bekannter MAC-Adresse zuzulassen. Beachten

Sie, dass sich eine MAC-Adresse aber mittels Treiber beliebig einstellen lässt,

sodass eine mitgelesene zugelassene MAC-Adresse leicht als eigene ausgege-

ben werden kann.

• Verwenden Sie eine sinnvolle SSID: Die SSID des Access Point sollte keine

Rückschlüsse auf Ihren Namen, verwendete Hardware, Einsatzzweck und

Einsatzort zulassen.

• Umstritten ist die Deaktivierung der SSID-Übermittlung (Broadcasting). Sie

verhindert das unabsichtliche Einbuchen in das WLAN, jedoch kann die SSID

bei deaktiviertem Broadcasting mit einem so genannten Snier (Gerät zur

LAN-Analyse) mitgelesen werden, wenn sich etwa ein Endgerät beim Access

Point anmeldet.

• WLAN-Geräte (wie der Access Point) sollten nicht per WLAN konguriert wer-

den, sondern ausschließlich über eine kabelgebundene Verbindung.

• Schalten Sie WLAN-Geräte stets aus, wenn Sie sie nicht benutzen.