Diese Allgemeine Checkliste soll ihnen einen Schnellüberblick über die Absicherung eines WLAN geben.
Physische Sicherheit
Führen Sie eine Standorterfassung durch und bestimmen Sie die Funkübertragungen um unnotwendige Abdeckungen zu vermeiden.
Sichere Infrastruktur
Führen Sie ein Inventar für WLAN-MAC Adressen - um Access Control Lists zu verwalten.
Verhindern sie Vergabe von dynamischen IP-Adressen an nicht autorisierte WLAN-Devices (IP statisch auf MACs mappen oder DHCP nur nach MAC Authentikation
Access Points und WLAN-Devices sollten mit langen, schwer zu erratenden SSIDs konfiguriert werden.
Aktivieren Sie WEP (zumindest als Zugriffskontrolle)
Verwenden sie bei 802.1X Authentication und Schlüsselverteilung.
Sichern Sie den Konfigurationszugriff auf die Access Points ab, viele nutzen dafür unsichere Protokolle (telnet, snmp). Deaktivieren Sie alle ungenutzten Dienste, verwenden abgesicherte Verbindungen zur Konfiguration und starke Authentifizierung (zumindest sehr sehr gute Passwörter).
Perimeter Sicherheit
Platzieren Sie Access Points außerhalb einer Firewall bzw. in einer DMZ.
Verwenden Sie VPN zwischen WLAN-Clients und VPN-fähiger Firewall oder Gateway.
Schützen Sie WLAN Devices vor Malicious Code mit entsprechenden technischen und organisatorischen Maßnahmen
WLAN Verschlüsselung
Impressum
