'UDKWORVH 'DWHQYHUVFKOÖVVHOXQJ
+LQZHLVH ]XU 9HUZDOWXQJ YRQ &KLIIULHUVFKOÖVVHOQ
Die WEP-Verschlüsselung ist, ähnlich wie andere Eigenschaften, so sicher
wie das Türschloss eines Hauses: d.h., wenn Sie keine Sicherheitsrichtlinien
auf die Personen anwenden, die zur Verwendung des Schlüssels berechtigt
sind, oder die wissen, wo dieser Schlüssel zu finden ist, kann sogar das
sicherste Schloss von einem Eindringling geöffnet werden.
Deshalb würden Sie den Schlüssel zu Ihrem Haus auch nicht unter dem
Fußabtreter vor der Tür "verstecken". Ähnliche Sicherheitsrichtlinien sollten
auch auf die zum Verschlüsseln der drahtlosen Kommunikation verwendeten
Schlüssel angewendet werden.
Um das Risiko eines Bekanntwerdens der WEP-Schlüsselwerte gegenüber
Unberechtigten zu minimieren, empfehlen sich die folgenden Maßnahmen:
•
Halten Sie alle Registrierungsunterlagen, auf denen die WEP-
Schlüsselwerte verzeichnet/definiert sind, unter Verschluss.
•
Ändern Sie die WEP-Chiffrierschlüsselwerte in regelmäßigen
Zeitabständen sowohl auf den Stationen als auch auf den RLMs.
Die Möglichkeit, bis zu 4 verschiedene Schlüssel zum Entschlüsseln von
Daten einzugeben, die über die drahtlose Schnittstelle empfangen werden,
erlaubt es Ihnen, ein WEP-Schlüsselrotationsschema zu definieren.
Sie können beispielsweise alle x Wochen einen neuen
Übertragungsschlüssel auswählen, bis der vierte an der Reihe ist. Zu diesem
Zeitpunkt könnten Sie 3 neue WEP-Schlüsselwerte für die ersten drei WEP-
Schlüsseleinträge eingeben, bevor die Gültigkeit des vierten Schlüsselwerts
abgelaufen ist. Sobald alle Stationen und Radio Link-Module für die
Verwendung des ersten neuen Schlüssels konfiguriert sind, können Sie den
vierten Schlüsselwert durch einen neuen WEP-Schlüsselwert ersetzen.
196
Industrial Ethernet Wireless LAN RLM Manager, CP 1515 Manager
C79000-G8900-C171-01