ANUBIS Typhoon Wireless Access Point Manual de usuario descargar pdf (Pagina 89)

8. Sicherheitsmaßnahmen und Administrationsmodule

• Wegen der ICS-Methode bekommen drahtlose Endgeräte keine internetweit gültige IP-

Adresse. Sie benutzen die IP-Adresse des InfoPunkts. Wegen NAT sind sie vom Internet

gesehen unsichtbar.

8.2 Lösungsvarianten

8.2.1 Wired Equal Privacy

Die WEP-Option wird im Access Point mit der Eingabe eines 128-Bit-Schlüsseltexts (Passwort)

aktiviert. Endgeräte, die sich mit dem Access Point assoziieren, müssen diesen Schlüsseltext

kennen. Mit der Verwendung des Schlüsseltexts wird über ein Challenge-Response-Verfahren

die Authentifizierung des Endgeräts erfolgen. Die Datenpakete werden ebenfalls verschlüsselt

übertragen.

Den Endgerätebenutzern muss der Schlüsseltext vorher ausgehändigt werden. Der Benutzer gibt

den Schlüsseltext vor dem Verbindungsaufbau in das Endgerät ein. Ausführlich wird WEP in

Kapitel 2 erklärt.

Vorteile:

• Die 128-Bit-WEP-Option ist bei allen Access Points und Endgeräten, die nach IEEE

802.11 arbeiten, vorhanden.

• Die Einstellung und Implementierung von WEP ist sowohl auf dem Access Point als

auch bei den Endgeräten leicht zu gestallten.

• Es entstehen keine Extrakosten für Sicherheitsmaßnahmen.

Nachteile

• WEP ermöglicht keine individuelle Authentifizierung. Der Schlüsseltext wird von allen

Benutzern des WLAN gemeinsam verwendet werden.

• WEP bietet keine Methode, den Schlüssel automatisch auszutauschen. Er muss jeweils

vorher den Benutzern übergeben werden.

• Der WEP Schlüssel kann durch einen passiven Angriff ermittelt werden ([BSI03], s11).

8.2.2 MAC-Adressenfilter

1 2 ... 84 85 86 87 88 89 90 91 92 93 94 ... 123 124

Sin comentarios

ANUBIS Typhoon Wireless Access Point Manual de usuario Pagina 89