Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

Ähnliche Präsentationen


Präsentation zum Thema: "Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht."—  Präsentation transkript:

1 Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht selbst erklärend sein 4.Broadcast von SSID abstellen 5.Änderung des voreingestellten PASSWORD Hersteller PW sind bekannt 6.Den Ausleuchtungsbereich auf Bedarf abstimmen (Site- Survey) 7.Überprüfung, ob Rogue AccessPoint vorhanden 8.Überprüfung mit Zusatzantenne, ob auf dem Parkplatz Funkempfang 9.Eintragung der zugelassen Geräte (MAC-Adressen); - >erhöhter Verwaltungsaufwand und MAC-Address-Spoofing möglich

2 MAC Address Filters

3 Filters

4 VLANs in the Wireless network VLAN 100 allows guest access. VLAN 101 supports barcode scanners with WEP security. VLAN 102 supports 802.1x EAP security.

5 WLAN Security Hierarchy Virtual Private Network (VPN) No Encryption, Basic Authentication Public Hotspots Open Access 40-bit or 128-bit Static WEP Encryption Home Use Basic Security 802.1x, TKIP/WPA Encryption, Mutual Authentication, Scalable Key Mgmt., etc. Business Enhanced Security Remote Access Business Traveler, Telecommuter

6 Security Levels

7 WEP (Wired Equivalent Privacy) WEP ist ein Schlüssel WEP verschlüsselt zwischen AP and Client. AP und Client benötigen denselben Schlüssel. WEP Schlüssel verschlüsseln Unicast und Multicast. WEP-Verfahren ist leicht angreifbar

8 WPA (WiFi Protection Access) Interoperable, Enterprise-Class Security

9 Enterprise WLAN Security Evolution TKIP/WPA –Successor to WEP –Ciscos pre-standard TKIP has been shipping since Dec.01 –Cisco introduced TKIP into 802.11i committee –802.11i-standardized TKIP part of Wi-Fi Protected Access (WPA) –WPA software upgrade now available for AP1100 & AP1200 AES –The Gold Standard of encryption –AES is part of 802.11i standard - AES will be part of WPA2 standard (expected in 2004)

10 SSID Manager

11 SSID Manager (cont)

12 Adv. Security: EAP Authentication


Herunterladen ppt "Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht."

Ähnliche Präsentationen


Google-Anzeigen