LANCOM OAP-54-1 Wireless – LANCOM OAC-54-1 Wireless
Kapitel 4: Sicherheits- Einstellungen
46
Detaillierte Informationen zu den angesprochenen Sicherheitseinstel-
lungen finden Sie im Referenzhandbuch.
Haben Sie das Funknetzwerk durch Verschlüsselung und Zugangs-
kontrolllisten abgesichert?
Mit Hilfe von 802.11i, WPA oder WEP verschlüsseln Sie die Daten im
Funknetzwerk mit verschiedenen Verschlüsselungsmethoden wie AES,
TKIP oder WEP. LANCOM Systems empfiehlt die stärkste mögliche Ver-
schlüsselung mit 802.11i und AES. Wenn der eingesetzte WLAN Client
Adapter diese nicht unterstützt, nutzen Sie TKIP oder zumindest WEP. Stel-
len Sie sicher, dass in Ihrem Gerät bei aktivierter Verschlüsselungs-Funk-
tion mindestens eine Passphrase oder ein WEP-Schlüssel eingetragen und
zur Verwendung ausgewählt ist.
Zur Kontrolle der WEP Einstellungen wählen Sie in LANconfig im Konfigu-
rationsbereich 'WLAN-Sicherheit' auf der Registerkarte '802.11i/WEP' die
Verschlüsselungseinstellungen für die logischen und physikalischen
WLAN-Interfaces aus.
Mit der Access Control List (ACL) gewähren oder untersagen Sie einzelnen
Funk-LAN-Clients den Zugriff auf Ihr Funk-LAN. Die Festlegung erfolgt
anhand der fest programmierten MAC-Adressen der Funk-Netzwerkkar-
ten. Zur Kontrolle der Access Control List wählen Sie in LANconfig im Kon-
figurationsbereich 'WLAN-Sicherheit' die Registerkarte 'Stationen'.
Mit der LANCOM Enhanced Passphrase Security (LEPS) ordnen Sie jeder
MAC-Adresse in einer zusätzlichen Spalte der ACL eine individuelle Pass-
phrase zu – eine beliebige Folge aus 4 bis 64 ASCII-Zeichen. Nur die Ver-
bindung von Passphrase und MAC-Adresse erlaubt die Anmeldung am
Access Point und die anschließende Verschlüsselung per IEEE 802.11i
oder WPA.
Haben Sie ein Kennwort für die Konfiguration vergeben?
Die einfachste Möglichkeit zum Schutz der Konfiguration ist die Vereinba-
rung eines Kennworts. Solange Sie kein Kennwort vereinbart haben, kann
jeder die Konfiguration des Gerätes verändern. Das Feld zur Eingabe des
Kennworts finden Sie in LANconfig im Konfigurationsbereich 'Manage-
ment' auf der Registerkarte 'Security'. Es ist insbesondere dann unerläß-
lich, ein Kennwort zur Konfiguration zu vergeben, wenn Sie die
Fernkonfiguration erlauben wollen!