Lancom Systems AE60642 Datenbogen
|
Einrichtung und Betrieb
27
|
LANCOM Public Spot Option
|
DE
denen sie die Dienste des Public Spot auch tatsächlich in Anspruch genom-
men haben.
Die Stationsüberwachung ist standardmäßig ausgeschaltet. Sie kann im
WLAN-Menü aktiviert werden.
men haben.
Die Stationsüberwachung ist standardmäßig ausgeschaltet. Sie kann im
WLAN-Menü aktiviert werden.
3.2.4
Sicherheitseinstellungen
Der Public Spot verfügt im Vergleich zu einer normalen Basis-Station über
zwei zusätzliche Schutzmechanismen. Der Einsatz dieser Mechanismen
sichert den Public Spot wirksam gegen Missbrauch.
zwei zusätzliche Schutzmechanismen. Der Einsatz dieser Mechanismen
sichert den Public Spot wirksam gegen Missbrauch.
Traffic-Limit-Option
In der Standardeinstellung des Public Spot können unangemeldete Benutzer
beliebig viele Anmeldeanfragen und sonstige Daten an die Basis-Station
schicken. Daraus ergeben sich für Angreifer zwei bekannte Angriffsmöglich-
keiten:
In der Standardeinstellung des Public Spot können unangemeldete Benutzer
beliebig viele Anmeldeanfragen und sonstige Daten an die Basis-Station
schicken. Daraus ergeben sich für Angreifer zwei bekannte Angriffsmöglich-
keiten:
•
Denial-of-Service: Der Angreifer sendet erhebliche Datenmengen an
die angegriffene Basis-Station und versucht sie auf diese Weise zu blok-
kieren.
die angegriffene Basis-Station und versucht sie auf diese Weise zu blok-
kieren.
•
Brute-Force: Der Angreifer versucht Zugang zur Basis-Station zu erhal-
ten, indem er einfach so lange alle denkbaren Anmeldedaten durchpro-
biert, bis ihm der Zugang schließlich gelingt.
ten, indem er einfach so lange alle denkbaren Anmeldedaten durchpro-
biert, bis ihm der Zugang schließlich gelingt.
Diese Angriffsmöglichkeiten können durch die Traffic-Limit-Option wirksam
ausgeschlossen werden.
Die Traffic-Limit-Option wird durch einen Wert ungleich 0 aktiviert. Der Wert
bestimmt die maximale Datenmenge in Byte, die eine unangemeldete Mobil-
station an die Basis-Station senden und von ihr empfangen darf.
ausgeschlossen werden.
Die Traffic-Limit-Option wird durch einen Wert ungleich 0 aktiviert. Der Wert
bestimmt die maximale Datenmenge in Byte, die eine unangemeldete Mobil-
station an die Basis-Station senden und von ihr empfangen darf.
Konfigurationstool
Aufruf
LANconfig
WLAN-Zugriff / Allgemein / Stationen überwachen
WEBconfig
Experten-Konfiguration / Setup / WLAN-Modul / Ueberwachung-
stationen
stationen
Konfigurationstool
Aufruf
LANconfig
WLAN-Zugriff / Benutzer-Anmeldung / Maximales Datenvolumen
WEBconfig
Experten-Konfiguration / Setup / Benutzer-Authentifizierungs-
Modul / Traffic-Limit-Bytes
Modul / Traffic-Limit-Bytes