WLAN

WLAN

  • Nur WPA2 oder WPA3 (kein WPA oder WEP) verwenden

  • Falls möglich WPA2 mit “Enterprise Mode” betreiben

  • WPS-Funktion (Button auf Router) deaktivieren da Funktion leicht durch Angreifer ausnutzbar ist

  • WLAN-Verkehr in eigenes VLAN bringen

  • Abdeckung des WLANs überprüfen

    • Ist WLAN auf dem Parkplatz wirklich nötig?

    • Hacker könnten bequem vom Parkplatz vom Auto aus per Richtantenne Angriffe ausführen um z.B. das Passwort zu erraten (Paßwort-Spraying)

    • Eventuell andere Antennenformen als Standard-Omni Antennen verwenden um Abstrahlung in bestimmte Bereiche (nach außenhalb des Gebäudes) zu vermeiden

  • Wireless-Isolation aktivieren

  • Clients nur Zugriff auf das Internet und nicht auf andere Clients oder Server im Netzwerk erlauben

WLAN-Nutzung unterwegs

  • Traffic in offenen WLANs kann von jedermann mit AccessPoints (AP) im MonitoredMode mitgehört werden

    • nur mit VPN verwenden oder besser offene AccessPoints komplett meiden
  • Fake-APs mit gleicher SSID wie legitimer AP aber mit größerer Sendestärke

    • Clients verbinden sich mit Fake-AP anstatt mit echtem AP
  • Automatisches Verbinden in offene W-LANs die eine SSID haben in die man sich bereits zuvor eingewählt hat

    • Vorsicht vor Fake-APs

WLAN - MAC-Filterung

  • Bietet nur begrenzten Schutz da MAC-Adresse eines Clients leicht verändert werden kann um doch Zugriff zu erhalten (MAC-Spoofing)

  • Kann aber zusammen mit anderen Maßnahmen ein wirksamer Schutz sein