Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der...

12
Tipps zur besseren Sicherheit 1. WEP (Wired equivalent Protection); 128 Bit 2. Änderung der voreingestellten SSID(ServiceSetIdenti fier) 3. SSID soll nicht selbst erklärend sein 4. Broadcast von SSID abstellen 5. Änderung des voreingestellten „PASSWORD“ Hersteller PW sind bekannt 6. Den Ausleuchtungsbereich auf Bedarf abstimmen (Site-Survey) 7. Überprüfung, ob Rogue AccessPoint vorhanden 8. Überprüfung mit Zusatzantenne, ob auf dem Parkplatz Funkempfang 9. Eintragung der zugelassen Geräte (MAC- Adressen); ->erhöhter Verwaltungsaufwand und MAC-Address-Spoofing möglich

Transcript of Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der...

Page 1: Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

Tipps zur besseren Sicherheit

1. WEP (Wired equivalent Protection); 128 Bit

2. Änderung der voreingestellten SSID(ServiceSetIdentifier)

3. SSID soll nicht selbst erklärend sein

4. Broadcast von SSID abstellen

5. Änderung des voreingestellten „PASSWORD“Hersteller PW sind bekannt

6. Den Ausleuchtungsbereich auf Bedarf abstimmen (Site-Survey)

7. Überprüfung, ob Rogue AccessPoint vorhanden

8. Überprüfung mit Zusatzantenne, ob auf dem Parkplatz Funkempfang

9. Eintragung der zugelassen Geräte (MAC-Adressen); ->erhöhter Verwaltungsaufwand und MAC-Address-Spoofing möglich

Page 2: Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

MAC Address Filters

Page 3: Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

Filters

Page 4: Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

VLANs in the Wireless network• VLAN 100 allows

guest access.

• VLAN 101 supports barcode scanners with WEP security.

• VLAN 102 supports 802.1x EAP security.

Page 5: Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

WLAN Security Hierarchy

VirtualPrivate

Network (VPN)

No Encryption, Basic Authentication

Public “Hotspots”

Open Access 40-bit or 128-bitStatic WEP Encryption

Home Use

Basic Security 802.1x,TKIP/WPA Encryption,Mutual Authentication,

Scalable Key Mgmt., etc.

Business

Enhanced Security

Remote Access

Business Traveler,

Telecommuter

Page 6: Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

Security Levels

Page 7: Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

WEP (Wired Equivalent Privacy)

• WEP ist ein Schlüssel• WEP verschlüsselt

zwischen AP and Client.• AP und Client benötigen

denselben Schlüssel.• WEP Schlüssel

verschlüsseln Unicast und Multicast.

• WEP-Verfahren ist leicht angreifbar

Page 8: Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

WPA (WiFi Protection Access)

Interoperable, Enterprise-Class Security

Page 9: Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

Enterprise WLAN Security Evolution

• TKIP/WPA–Successor to WEP–Cisco’s pre-standard TKIP has been shipping since Dec.’01–Cisco introduced TKIP into 802.11i committee–802.11i-standardized TKIP part of Wi-Fi Protected Access (WPA)–WPA software upgrade now available for AP1100 & AP1200

• AES–The “Gold Standard” of encryption–AES is part of 802.11i standard

•- AES will be part of WPA2 standard (expected in 2004)

Page 10: Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

SSID Manager

Page 11: Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

SSID Manager (cont)

Page 12: Tipps zur besseren Sicherheit 1.WEP (Wired equivalent Protection); 128 Bit 2.Änderung der voreingestellten SSID(ServiceSetIdentifier) 3.SSID soll nicht.

Adv. Security: EAP Authentication


Waldentwicklungsplan (WEP) Basel-Stadt 2021 – 2035 · 2021. 2. 16. · Waldentwicklungsplan (WEP) Basel-Stadt 2021 – 2035 Umfassend die Gemeinden Basel, Bettingen, Riehen . Genehmigtes

Waldentwicklungsplan (WEP) Basel-Stadt 2021 – 2035 · 2021. 2. 16. · Waldentwicklungsplan (WEP) Basel-Stadt 2021 – 2035 Umfassend die Gemeinden Basel, Bettingen, Riehen . Genehmigtes

User Manualfoscam.es/descarga/FI8909W-NA_user_manual.pdf · Supports WEP/WPA/WPA2 encryption ... Supports Gmail as sender on mail service settings Supports audio on Firefox, Google

User Manualfoscam.es/descarga/FI8909W-NA_user_manual.pdf · Supports WEP/WPA/WPA2 encryption ... Supports Gmail as sender on mail service settings Supports audio on Firefox, Google

ITH Präsentation Schadensanalyse - NJost public · Steinbeis-Transferzentrum Werkstoffentwicklung und -prüfung (WEP) Forschung und Transfer an der Hochschule Pforzheim • Institut

ITH Präsentation Schadensanalyse - NJost public · Steinbeis-Transferzentrum Werkstoffentwicklung und -prüfung (WEP) Forschung und Transfer an der Hochschule Pforzheim • Institut

XP.ppt [호환 모드] - KWU · 2020-02-26 · [그림2-9] 오른쪽화면에서해당하는 SSID(예:kwu)를클릭하고 연결버튼을클릭합니다. [그림2-10] [그림2-9]에서해당하는

XP.ppt [호환 모드] - KWU · 2020-02-26 · [그림2-9] 오른쪽화면에서해당하는 SSID(예:kwu)를클릭하고 연결버튼을클릭합니다. [그림2-10] [그림2-9]에서해당하는

LAN Wi-Fi設定を行う - Y!mobileMACアドレスフィルタリングを設定する 無線LAN端末のMACアドレスを登録して無線LAN接続の許可/禁止を設定し、セキュリティー機能を強化できます。・マルチSSID機能(SSID

LAN Wi-Fi設定を行う - Y!mobileMACアドレスフィルタリングを設定する 無線LAN端末のMACアドレスを登録して無線LAN接続の許可/禁止を設定し、セキュリティー機能を強化できます。・マルチSSID機能(SSID

SPH-10BT - produktinfo.conrad.com · Radio Empfangen von voreingestellten Sendern Menüpunkt Beschreibung-- 13 - 13 - Deutsch Die sechs stärksten Sender werden gespeichert, dann

SPH-10BT - produktinfo.conrad.com · Radio Empfangen von voreingestellten Sendern Menüpunkt Beschreibung-- 13 - 13 - Deutsch Die sechs stärksten Sender werden gespeichert, dann

Ausfüllhinweise – Anlage WEP Ausfüllhinweise – Anlage WEP_____________________________________________ Ausfüllhinweise – Anlage WEP.

Ausfüllhinweise – Anlage WEP Ausfüllhinweise – Anlage WEP_____________________________________________ Ausfüllhinweise – Anlage WEP.

Campingman Kompakt TV on Air Bedienungsanleitung · Der Campingman Kompakt TV on Air ist ein intelligentes Satelliten-TV-Empfangssystem, das sich automatisch auf einen voreingestellten

Campingman Kompakt TV on Air Bedienungsanleitung · Der Campingman Kompakt TV on Air ist ein intelligentes Satelliten-TV-Empfangssystem, das sich automatisch auf einen voreingestellten

CV-Treff 2013-05-14 - urz.unibas.ch · Verfügbare SSIDs SSID: unibas-public Mit der SSID unibas-public verbunden, können nur zwei Geräte (-cluster) erreicht werden: ein Webserver

CV-Treff 2013-05-14 - urz.unibas.ch · Verfügbare SSIDs SSID: unibas-public Mit der SSID unibas-public verbunden, können nur zwei Geräte (-cluster) erreicht werden: ein Webserver

DE‘LONGHI · Der Radiator hält Raumtem-peratur konstant auf einer voreingestellten Temperatur, idealerweise auf 22°C. NEUES HEIZELEMENT Das neue Design der Heizbat- terie ermöglicht

DE‘LONGHI · Der Radiator hält Raumtem-peratur konstant auf einer voreingestellten Temperatur, idealerweise auf 22°C. NEUES HEIZELEMENT Das neue Design der Heizbat- terie ermöglicht

Sanctions Version of 05.08 - Staatssekretariat für Wirtschaft · PDF fileRelation: General Commander of IRGC Qods Force (Quds Force) (SSID 200-12378) Modifications: Amended on 6 Nov

Sanctions Version of 05.08 - Staatssekretariat für Wirtschaft · PDF fileRelation: General Commander of IRGC Qods Force (Quds Force) (SSID 200-12378) Modifications: Amended on 6 Nov

Entwurf des Waldentwicklungsplans (WEP) Basel-Stadt 2019 – 2034 · 2020-05-11 · Dieser WEP ze igt für das gesamte Waldgebiet des Kantons Basel-Stadt auf, wie der Wald die an

Entwurf des Waldentwicklungsplans (WEP) Basel-Stadt 2019 – 2034 · 2020-05-11 · Dieser WEP ze igt für das gesamte Waldgebiet des Kantons Basel-Stadt auf, wie der Wald die an

ds skiller sgk3 de 02 - Sharkoon - Strona główna€¦ · top features funktionstasten mit voreingestellten multimedia-aktionen textilummanteltes kabel n-key-rollover, umschaltbar

ds skiller sgk3 de 02 - Sharkoon - Strona główna€¦ · top features funktionstasten mit voreingestellten multimedia-aktionen textilummanteltes kabel n-key-rollover, umschaltbar

Isotherm Kompressor Kühlschränke für Reisemobile ......und passt diese den voreingestellten Werten an, indem sie den Kompressor entsprechend steuert. Durch die Anzeige aller relevanten

Isotherm Kompressor Kühlschränke für Reisemobile ......und passt diese den voreingestellten Werten an, indem sie den Kompressor entsprechend steuert. Durch die Anzeige aller relevanten

Benutzerhandbuch...ncih mt ögcilh.....1.45 Prüfen der SSID, die mit dem Drucker verbunden is.t.....147 Überprüefn der SSID für den Compuetr.....147 Drucken über iPhone oder iPad

Benutzerhandbuch...ncih mt ögcilh.....1.45 Prüfen der SSID, die mit dem Drucker verbunden is.t.....147 Überprüefn der SSID für den Compuetr.....147 Drucken über iPhone oder iPad

Ausfüllhinweise AH - proarbeit-kreis-of.de · Hauptantrag/Anlage WEP. Die Ausfüllhinweise zum Hauptantrag unterstützen Sie auch beim Ausfüllen der Anlage WEP für eine weitere

Ausfüllhinweise AH - proarbeit-kreis-of.de · Hauptantrag/Anlage WEP. Die Ausfüllhinweise zum Hauptantrag unterstützen Sie auch beim Ausfüllen der Anlage WEP für eine weitere

Com= Service Multimedia Endgeräte Service Center€¦ · Service Multimedia Endgeräte T-Sinus 130 Komfort/DSL Æ Verschlüsselung (WEP) Wichtiger Hinweis: Wird ausschließlich über

Com= Service Multimedia Endgeräte Service Center€¦ · Service Multimedia Endgeräte T-Sinus 130 Komfort/DSL Æ Verschlüsselung (WEP) Wichtiger Hinweis: Wird ausschließlich über

Bedienungsanleitung - congstar.de · WLAN-Manager den WLAN-Namen (SSID) des LinkZone aus. • Auf einem Windows-PC: Klicken Sie auf der Taskleiste mit der rechten Maustaste auf .

Bedienungsanleitung - congstar.de · WLAN-Manager den WLAN-Namen (SSID) des LinkZone aus. • Auf einem Windows-PC: Klicken Sie auf der Taskleiste mit der rechten Maustaste auf .

AUTOMATISCHES Abheben der Kuppel · Geräts an Reguliert die Temperatur des Geräts. Das einmalige Drücken der Taste ermöglicht das Ablesen der voreingestellten Temperatur, die

AUTOMATISCHES Abheben der Kuppel · Geräts an Reguliert die Temperatur des Geräts. Das einmalige Drücken der Taste ermöglicht das Ablesen der voreingestellten Temperatur, die

AC750 WLAN-Repeater Essentials Edition Modell EX3700 ...€¦ · Hinweis: WPS unterstützt keine WEP-Netzwerkverschlüsselung. Wenn Sie WEP-Sicherheit verwenden, befolgen Sie die

AC750 WLAN-Repeater Essentials Edition Modell EX3700 ...€¦ · Hinweis: WPS unterstützt keine WEP-Netzwerkverschlüsselung. Wenn Sie WEP-Sicherheit verwenden, befolgen Sie die