Gedankenanströße zur Absicherung von WLans

0

Nachfolgende Stickpunkte sollen nur Gedankenanstöße sein…

  • Handy produziert 2 Watt Strahlung, WLan 20mWatt (nimmt die Angst vor der Gefährlichkeit von wlans)
  • häufigster Einsatz im Soho (small office, home office)
  • XP/Vista bevorzugt SSID Broadcasting Netzwerke, das verstecken der SSID stellt demnach ein Risiko dar, den sobald ein Wlan mit gebroadcasteter SSID vorhanden wird dieses von XP/Vista beforzugt
  • das Ausblenden der SSID ist unsinnig, da die SSID bei aktivem Netzwerkverkehr sowieso verteilt wird
  • Windows Mobile 5 kann nur TKIP (Router können i.d.R. kein TKIP + AES)
  • 802.1x Port basierende Authentifizierung erhöt die Sicherheite erheblich
  • Zertifikatbasierte WLan Anmeldung bietet höheren Schutz und ist einfacher zu integrieren/verwalten
  • XP Useranmeldung am Netzwerk ist ohne Maschinenanmeldung am Netzwerk möglich was evtl. dazu führt dass Gruppenrichtlinien nicht bzw. erst sehr spät aktualisiert werden (Kerberos auf TCP umstellen)
  • bei nutzung einer PKI Infrastruktur sollte man sich Gedanken über eine Sperrliste gemacht haben und wie diese sowie das Serverzertifikat veröffentlich werden können
  • für eine Radius Authentifizierung muss ein auflösbarer DNS-Name des Server im Zertifikat enthalten sein
  • darauf achten, dass Benutzer keine internen Zertifikat zur Signierung von eMails nutzen
  • Domain Controller ziehen sich Ihr Zertifikat sobald eine CA verfügbar ist
  • Zertifikate sollte per GPO automatisch an die Clients verteilt werden
  • Redius Server muss im AD Registriert werden
Teilen.

Über den Autor

Seit der Ausbildung zum Fachinformatiker Systemintegration (2002-2005) bei der DaimlerChrysler AG, beruflich im Bereich der E-Mail Kommunikation (Exchange, Linux) sowie des ActiveDirectory, mit entsprechenden Zertifizierungen (MCSE 2003, MCITP Ent.-Admin 2008, MCSE 2012, LPIC 1-3) tätig. Abgeschlossenes Studium zum Master of Science der IT-Management an der FOM sowie zertifizierter Datenschutzbeauftragter. Aktuell im Projektmanagement tätig.

Antworten