Verfahrensanweisung

WLAN Netzwerk

© 2003 Albrecht Müller Enzensperger Str. 6 81669 München Tel: +49-177-48 56 71 0 E-Mail: albrecht.mueller@astrail.de. Begonnen am Freitag, 20. Juni 2003, Stand: Entwurf, Mittwoch, 29. Oktober 2003.

Zweck

Diese Verfahrensanweisungen gibt einen Überblick über die Maßnahmen, mit denen ich gewährleisten will, dass dass mein WLAN zuverlässig und sicher funktioniert. Durch die Beschreibung soll erreicht werden, dass diese Maßnahmen konsequent und effektiv durchgeführt werden und weniger Fehler vorkommen. Diese Verfahrensanweisung ist auf meine Anforderungen zugeschnitten und entspricht meinem Wissenstand zum Zeitpunkt der Erstellung. Sie kann sich daher jederzeit ändern und erhebt weder den Anspruch auf Vollständigkeit noch auf Fehlerfreiheit.

Übersicht über die Maßnahmen

Für die Vergabe der IP-Adressen wird der "Private Adddess Space" gemäß RFC 1918 verwendet, und zwar im Bereich 192.168.0.0 ... 192.168.255.255.  Genaueres ist unter Dokumentation der Konfiguration des WLAN.

Des Bundesamts für Sicherheit in der Informationstechnik Empfehlungen veröffentlich, mit denen man zumindest eine die begrenzte Abhör- und Einbruchsicherheit erreichen kann. Diese Empfehlungen sollen soweit möglich eingehalten werden. Insbesondere werden folgende Maßnahmen ergriffen: Diese Maßnahmen werden als Provisorium angesehen bis der Datenverkehr über das WLAN über ein virtuelles privates Netzwerk (VPN) gesichert ist.

Links zu relevanten Webseiten

 

Buchtitel oder Link (Datum des letzten Besuchs)
Beschreibung
http://www.faqs.org/rfcs/std/std-index.html
(17. Oktober 2003)
Übersicht über den aktuellen Stand der Internet RFCs
http://www.faqs.org/rfcs/rfc1157.html
(17. Oktober 2003)
http://www.faqs.org/rfcs/std/std15.html
(17. Oktober 2003)

RFC 1157 - A Simple Network Management Protocol (SNMP).
Dies ist für die Konfiguration des Accesspoint relevant. Dieser RFC dient auch als Internet Standard.
http://www.faqs.org/rfcs/rfc1918.html
(17. Oktober 2003)
RFC 1918 - Address Allocation for Private Internets

Ist relevant für die Vergabe von Netzwerkadressen.
http://www.bsi.bund.de/literat/doc/drahtloskom/index.htm
(17. Oktober 2003)
Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu Sicherheit von verschiedenen Funktechnologien. Von dieser Seite kann man die Broschüre "Drahtlose lokale Kommunikationssysteme und ihre Sicherheitsaspekte" (Stand 7/2003) herunterladen. Das Kapitel über "Funk-LAN (Wireless LAN; IEEE 802.11)" enthält Hinweise über die möglichen Sicherheitsmaßnahmen.


Ideen für Verbesserungen des Verfahrens, Anmerkungen: