2
WLAN im Intranet ??
Hallo,
seit ein paar Monaten haben wir in den Standorten WLAN. Die Mobilrechner können beim Besuch nun unabhängig von Dosen irgendwo zur Arbeit aufgestellt werden.
Ich bin mir nicht sicher, wie gefährlich das nun tatsächlich ist.
Welche Verschlüsselung des Kennworts ist akzeptabel?
Was könnte ein Eindringling anstellen, wenn sein Gerät nicht zur Domäne gehört und er somit keine Rechte besitzt?
...und: sollte man es gestatten, dass iPhones und Androide zwecks privater Internetnutzung sich auch dort anmelden? Diese Geräte würden auch nicht zur Domäne gehören, aber wären immerhin im Intranet. In unserem Standort habe ich die Gastgeräte auf ein WLAN VOR der Firewall verbannt, das ist aber nicht überall der Fall.
Bin gespannt,
20152015
seit ein paar Monaten haben wir in den Standorten WLAN. Die Mobilrechner können beim Besuch nun unabhängig von Dosen irgendwo zur Arbeit aufgestellt werden.
Ich bin mir nicht sicher, wie gefährlich das nun tatsächlich ist.
Welche Verschlüsselung des Kennworts ist akzeptabel?
Was könnte ein Eindringling anstellen, wenn sein Gerät nicht zur Domäne gehört und er somit keine Rechte besitzt?
...und: sollte man es gestatten, dass iPhones und Androide zwecks privater Internetnutzung sich auch dort anmelden? Diese Geräte würden auch nicht zur Domäne gehören, aber wären immerhin im Intranet. In unserem Standort habe ich die Gastgeräte auf ein WLAN VOR der Firewall verbannt, das ist aber nicht überall der Fall.
Bin gespannt,
20152015
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 297946
Url: https://administrator.de/contentid/297946
Printed on: April 28, 2024 at 10:04 o'clock
2 Comments
Latest comment
Moin,
VG
Val
Welche Verschlüsselung des Kennworts ist akzeptabel?
Radius mit PEAP oder EAP-TLS Was könnte ein Eindringling anstellen, wenn sein Gerät nicht zur Domäne gehört und er somit keine Rechte besitzt?
Passwörter mitsniffen z.B. und sich in Netzwerkgeräte hacken von denen du nicht einmal weist, dass dort ein Linux drauf läuft (Drucker, Backup Festplatten usw.). Siehe NASA Hack der letzten Woche....und: sollte man es gestatten, dass iPhones und Androide zwecks privater Internetnutzung sich auch dort anmelden? Diese Geräte würden auch nicht zur Domäne gehören, aber wären immerhin im Intranet. In unserem Standort habe ich die Gastgeräte auf ein WLAN VOR der Firewall verbannt, das ist aber nicht überall der Fall.
Am gleichen AP schon aber dann in ein eigenes VLAN welches vom Produktivnetz getrennt ist.VG
Val
Ich bin mir nicht sicher, wie gefährlich das nun tatsächlich ist.
Wenn man es fehlerhaft einrichtet nur mit einfachen preshared Keys und das WLAN nicht in ein separates VLAN verfrachtet mit entsprechenden Sicherheitsregeln kann sowas sehr sehr gefährlich werden !!Wie man es richtig mit 802.1x macht beschreibt dir dieses Forumstutorial:
Sichere 802.1x WLAN-Benutzer Authentisierung über Radius
Was könnte ein Eindringling anstellen, wenn sein Gerät nicht zur Domäne gehört und er somit keine Rechte besitzt?
Alles... Z.B.:Netzwerk Management Server mit Raspberry Pi
und: sollte man es gestatten, dass iPhones und Androide zwecks privater Internetnutzung sich auch dort anmelden?
Nur mit einer ausdrücklichen rechtlichen Vereinbarung aber besser nur mit einem MDM Tool wie z.B. Mobile Iron:https://www.mobileiron.com/de
In unserem Standort habe ich die Gastgeräte auf ein WLAN VOR der Firewall verbannt, das ist aber nicht überall der Fall.
Ist auch Blödsinn und laienhaft bzw. gefährlich. Stichwort Störerhaftung !Sowas macht man mit einem Captive Portal und Whitelisting und MSSID fähigen APs:
WLAN oder LAN Gastnetz einrichten mit einem Captive Portal (Hotspot Funktion)
bzw. Praxisbeispiel hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Zum Rest ist oben ja schon alles gesagt...
