Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht selbst erklärend sein 4.Broadcast von SSID abstellen 5.Änderung des voreingestellten PASSWORD Hersteller PW sind bekannt 6.Den Ausleuchtungsbereich auf Bedarf abstimmen (Site- Survey) 7.Überprüfung, ob Rogue AccessPoint vorhanden 8.Überprüfung mit Zusatzantenne, ob auf dem Parkplatz Funkempfang 9.Eintragung der zugelassen Geräte (MAC-Adressen); - >erhöhter Verwaltungsaufwand und MAC-Address-Spoofing möglich
MAC Address Filters
Filters
VLANs in the Wireless network VLAN 100 allows guest access. VLAN 101 supports barcode scanners with WEP security. VLAN 102 supports 802.1x EAP security.
WLAN Security Hierarchy Virtual Private Network (VPN) No Encryption, Basic Authentication Public Hotspots Open Access 40-bit or 128-bit Static WEP Encryption Home Use Basic Security 802.1x, TKIP/WPA Encryption, Mutual Authentication, Scalable Key Mgmt., etc. Business Enhanced Security Remote Access Business Traveler, Telecommuter
Security Levels
WEP (Wired Equivalent Privacy) WEP ist ein Schlüssel WEP verschlüsselt zwischen AP and Client. AP und Client benötigen denselben Schlüssel. WEP Schlüssel verschlüsseln Unicast und Multicast. WEP-Verfahren ist leicht angreifbar
WPA (WiFi Protection Access) Interoperable, Enterprise-Class Security
Enterprise WLAN Security Evolution TKIP/WPA –Successor to WEP –Ciscos pre-standard TKIP has been shipping since Dec.01 –Cisco introduced TKIP into i committee –802.11i-standardized TKIP part of Wi-Fi Protected Access (WPA) –WPA software upgrade now available for AP1100 & AP1200 AES –The Gold Standard of encryption –AES is part of i standard - AES will be part of WPA2 standard (expected in 2004)
SSID Manager
SSID Manager (cont)
Adv. Security: EAP Authentication