Tastaturkürzel
Shortcuts und Programmtipps

Lotus-Software

Microsoft-Software

OpenOffice

Andere


Infos


DFÜ


Befehlszeilenparameter
und Programmtipps


Hardware


Fristenlisten


Obligatorisches


Downloads


 

 

Fristenlisten

Access-Point / WLAN-Router

Aktuelle Firmware besorgen
  • eventuell hat der Hersteller hier Sicherheitslücken geschlossen oder die Einstellungen erweitert
  • nach der Inbetriebnahme sollte man beim Hersteller regelmäßig nach neuer Firmware Ausschau halten
Passwort, Kennung ändern
  • als erstes sollte man die Zugangsdaten zum Access Point ändern. Dazu gehört, sofern möglich, auch die Kennung, die in den meisten Fällen admin lautet; ein gutes Passwort sollte aus mindestens acht Zeichen bestehen und Zahlen, Buchstaben und Zeichen enthalten; bei manchen APs sind Sonderzeichen wie Umlaute nicht zu benutzen [siehe Beispiel]
Verschlüsselung einrichten
  • üblicherweise findet als Verschlüsselung WEP Verwendung; wenn der AP allerdings WPA unterstützt, sollte man diese Verschlüsselung verwenden, da sie einige Schwächen von WEP ausgleicht
  • eine starke Verschlüsselung führt nicht zu Performance-Einbussen, weswegen man die höchste gemeinsam unterstützte Verschlüsselung der verwendeten Komponenten verwenden sollte [siehe Beispiel]
802.1x abschalten
  • per 802.1x werden in großen Netzwerken die WPA- oder WEP-Schlüssel automatisch verteilt; in kleinen Netzwerken sollte man wegen der in günstigen Access-Points verwendeten 802.1x-Verfahren diese Unterstützung unbedingt abschalten [siehe Beispiel]
DHCP einrichten
  • wenn der AP als DHCP-Server verwendet werden soll, dann sollten auch hier die vorgegebenen Werte verändert werden. Die nutzbaren IP-Bereiche lauten 10.0.0.0 bis 10.255.255.255, 172.16.0.0 bis 172.16.255.255 und 192.168.0.0 bis 192.168.255.255
  • wenn der Access-Point, wie in diesem Beispiel, nur einen IP-Adressen-Bereich anbietet, und ein anderes Gerät ebenso als DHCP-Server in Frage kommt, kann man dem AP auch eine Adresse automatisch zuweisen lassen [siehe Beispiel]
Fernkonfiguration abschalten
  • eine eventuell vorhandene Fernwartung, auch per UPnP, sollte man ebenfalls abstellen, es sei denn, man muss tatsächlich einen Access-Point von einer entfernten Stelle konfigurieren [siehe Beispiel]
(E)SSID abschalten
  • ein Access-Point teilt sein Existenz der Umwelt durch (E)SSID mit; durch das Anschalten diese Dienstes erschwert man es unerwünschten Netzwerk-Teilnehmern ein WLAN zu entdecken; allerdings können manche WLAN-Karten dann keine Verbindung mehr zum gewünschten AP aufbauen [siehe Beispiel]
Zugangsbeschränkungen einrichten
  • die MAC-Adresse ist fester Bestandteil eines jeden Netzwerk-Adapters und somit eine recht zuverlässige Methode um den Zugang zu einem WLAN zu beschränken [siehe Beispiel]
  • wie man die MAC-Adresse eines Rechners feststellt steht hier
Als Mindestschutz für Access Points und WLAN-Router sollte man ein sicheres Administrator-Passwort verwenden, die Fernkonfiguration abschalten, die WLAN-Verschlüsselung aktivieren und 802.1x abschalten.

verwendete Abkürzungen

| [17. Juli 2008]