LANCOM OAP-54 Wireless und LANCOM OAP-310agn Wireless
Kapitel 4: Sicherheits- Einstellungen
Diese Technologie ermöglicht außerdem den gesicherten Versand und den
regelmäßigen automatischen Wechsel von WEP Schlüsseln. Auf diese Weise
verbessert IEEE 802.1x die Sicherungswirkung von WEP.
In Windows XP ist die IEEE-802.1x-Technologie bereits fest integriert. Für
andere Betriebssysteme existiert Client-Software. Die Treiber der LANCOM
AirLancer-Funkkarten verfügen bereits über einen integrierten 802.1x Client.
4.1.6
IPSec-over- WLAN
Mittels IPSec-over-WLAN kann zusätzlich zu den bereits vorgestellten Sicher-
heitsmechanismen ein Funknetzwerk optimal abgesichert werden. Hierzu sind
eine Basisstation mit VPN-Unterstützung und der LANCOM Advanced VPN
Client erforderlich, welcher unter den Betriebssystemen Windows 2000, XP
und Vista™ arbeitet. Für andere Betriebssysteme existiert Clientsoftware von
Fremdherstellern.
4.2
Tipps für den richtigen Umgang mit Schlüsseln und
Passphrases
Mit der Einhaltung einiger wichtiger Regeln im Umgang mit Schlüsseln erhö-
hen Sie die Sicherheit von Verschlüsselungsverfahren erheblich.
54
Halten Sie Schlüssel so geheim wie möglich.
Notieren Sie niemals einen Schlüssel. Beliebt, aber völlig ungeeignet sind
beispielsweise: Notizbücher, Brieftaschen und Textdateien im Computer.
Verraten Sie einen Schlüssel nicht unnötig weiter.
Wählen Sie einen zufälligen Schlüssel.
Verwenden Sie zufällige Buchstaben- und Ziffernfolgen. Schlüssel aus
dem allgemeinen Sprachgebrauch sind unsicher.
Wechseln Sie einen Schlüssel sofort bei Verdacht.
Wenn ein Mitarbeiter mit Zugriff auf einen Schlüssel Ihr Unternehmen ver-
lässt, wird es höchste Zeit, den Schlüssel des Funk-LANs zu wechseln. Der
Schlüssel sollte auch bei geringstem Verdacht einer undichten Stelle
erneuert werden.
LEPS verhindert die globale Verbreitung von Passphrases.
Nutzen Sie deswegen LEPS, um eine individuelle Passphrase nutzen zu
können.