Frage von zalto, 18

Reichweite von WLAN Access Points begrenzen - um welche Angriffe zu verhindern?

Ich lese gerade in einem Buch über IT Sicherheit, dass es eine gute Idee ist, die Reichweite von WLAN Access Points auf das Gebiet einzuschränken, in denen der Zugriff tatsächlich benötigt wird. D.h. ein "mehr" an WLAN-Ausleuchtung ist nicht immer besser.

Aber welche Arten von Angriffen gegen WLAN AccessPoints gibt es denn, wenn der AP an sich sicher konfiguriert ist? Das müsste ja in Richtung "Verfügbarkeit" gehen - also gibt es konkret DoS-Attacken gegen APs? Oder gibt es z.B. Brute Force Attacken, die dadurch erleichtert werden, wenn die Reichweite größer als erforderlich ist?

Antwort
von funcky49, 11

Wenn Du die grundlegenden Sicherheitseinstellungen eines WLAN einhältst, dann gibt es keine Notwendigkeit, die Reichweite einzuschränken, ganz abgesehen davon, dass es mit Consumer-APs dann ans Basteln geht:

-WPS deaktivieren

- SSID ohne Rückschluss auf Besitzer oder AP (also nicht   WLAN-FritzBox7490)

- Nur das WLAN-Protokoll 802.11n oder 802.11ac aktivieren, keinen Mix-Modus mit älteren Protokollen

- Verschlüsselung WPA2 mit CCMP oder AES (keinen Mix-Modus mit WPA+WPA2)

- Sicheres Passwort, maximale Länge von 63 Zeichen nutzen, Mix aus Buchstaben, Zahlen, Sonderzeichen, keine Wörter.

- Router/AP immer mit aktueller Firmware nutzen, der die vorgenannten Anforderungen umsetzen kann.

Mit diesen Kriterien kann das WLAN nach aktuellem Stand unter normalen Umständen nicht geknackt werden.

Kommentar von flaglich ,

Ich kann einige von deinen Tipps nachvollziehen. Aber weshalb soll die SSID nicht auf den Besitzer schließen lassen? Hersteller kann ich verstehen wg masterpassword oder bekannter Lücken.

Kommentar von funcky49 ,

Ist doch klar: wenn es jemand auf Dein WLAN abgesehen hätte (dazu muss er ja in der Nähe sein!) bräuchte er nicht lange suchen, wenn die SSID gleich den Besitzer verrät - zum Beispiel bei sensiblen Daten, wie Arztpraxen oder Anwaltskanzleien.

Keine passende Antwort gefunden?

Fragen Sie die Community