Allgemeine Überlegungen WLAN Sicherheit und Komfort

tbc233 · Beitrag von **tbc233** » 23 Jun 2005, 23:08

Hallo,

Ich wende mich an euch, weil ich vermutlich nicht der erste bin, der vor dieser Aufgabenstellung steht.

Ein Kunde möchte (primär) den Besprechungsraum seines Büros mit WLAN ausstatten.

Für mich heißt das, dass es gilt irgendwie den Spagat zu schaffen zwischen Komfort (für die Besprechungsteilnehmer, die sich möglichst einfach mit Laptop einklinken wollen) und Sicherheit (damit nicht das Nachbarbüro mitsurft).

Ich denke momentan daran, ein WLAN mit WPA und Passphrase aufzuspannen. Die Passphrase müsste halt dann den Besprechungsteilnehmern mitgeteilt und von Zeit zu Zeit geändert werden...

Hat unter Umständen noch jemand einen Tip für mich?

Michael008 · Beitrag von **Michael008** » 24 Jun 2005, 00:51

Hi Michael,
das hört sich gut an.
Mit LCs kannst du eine Passphrase pro WLAN-MAC vergeben.
Das kann in deinem Fall sinnvoll sein.
Aber ich glaube nicht dass sich unbekannte Clients mit dem universellen Passphrase anmelden können.(MAC Filter)
Wenn unterschiedliche Clients vorhanden sind würde ich 802.11g/b einstellen. Das deckt sicherlich viele Clients ab. Als Sicherheitskompromiss AES/TKIP erlauben sowie WPA1/WPA2.
Es gab was mit langer Präambel und IntelWLans mit 8er Treibern. Ich glaube die meisten Intel-MACs sind im LCOS drin, aber wenn nicht, lang oder kurz bin mir nicht sicher.
Gruß
Michael

Nur für den Besprechungsraum ist ein Radius-Server übertrieben, aber wenn schon einer vorhanden ist..

tbc233 · Beitrag von **tbc233** » 24 Jun 2005, 11:14

Danke für deine Antwort!

Die Besprechungsteilnehmer werden sich eher kurzfristig ansagen und deren Gerätschaften eher unbekannt sein (meist Kunden), insofern scheiden die LEPS Featues bzw. Passphrase-per-Mac eher aus.

Ich frage mich auch, inwieweit es (zumindest einigermaßen) möglich ist, die Leistung des APs soweit zu drosseln, dass wirklich nur dieser eine Raum so richtig abgedeckt wird und der Büronachbar ohnehin keine Freude an der Verbindung hätte, wenn er es denn schon schafft, sich einzuloggen.

Beitrag von **LoUiS** » 24 Jun 2005, 11:47

Hi Michael,

die Sendeleistung kannst Du ja ueber den Punkt "Sendeleistungs-Reduktion" im LANconfig bei den WLAN-Interface Einstellungen unter "Radio" reduzieren, da muesstest Du halt experimentieren was sinnvoll ist.
Waere es denn nicht besser einfach eine SSID fuer die Besprechungsteilnehmer zu reservieren und dort eine generelle Passphrase (oder gar einfach nur einen WEP Key) festzulegen, die evtl. nach jeder Besprechung geaendert wird? Ich weiss wie viele Leute mit Notebooks kommen, die nur WEP unterstuetzen und weder WPA noch WPA2 koennen, da wirst Du vermutlich immer ein Problem bekommen.

Ciao
LoUiS

tbc233 · Beitrag von **tbc233** » 24 Jun 2005, 11:51

die Sendeleistung kannst Du ja ueber den Punkt "Sendeleistungs-Reduktion" im LANconfig bei den WLAN-Interface Einstellungen unter "Radio" reduzieren, da muesstest Du halt experimentieren was sinnvoll ist.

Alles Klar, Danke für den Tip.

Waere es denn nicht besser einfach eine SSID fuer die Besprechungsteilnehmer zu reservieren und dort eine generelle Passphrase (oder gar einfach nur einen WEP Key) festzulegen, die evtl. nach jeder Besprechung geaendert wird? Ich weiss wie viele Leute mit Notebooks kommen, die nur WEP unterstuetzen und weder WPA noch WPA2 koennen, da wirst Du vermutlich immer ein Problem bekommen.

Habe ich auch schon überlegt. Wahrscheinlich wird es im derzeitigen Stadium so besser sein. Übrigens handelt es sich um eine sehr Apple-lastige Branche (d'OH!), ich bin daher auch für Tipps in diese Richtung dankbar (hab da eh mittels Suchfunktion einen Thread gefunden, der offenbar in einer Sonderprogrammierung endete, wenn ich das richtig verstanden habe

)

Beitrag von **LoUiS** » 24 Jun 2005, 12:07

Hi Michael,

wenn Du die Probleme mit den Apple WPA Clients meinst, die sind behoben und bereits in der LCOS 5.0 gefixed. WEP sollte mit den Apples sowieso funktionieren.

Ciao
LoUiS