Firmen-WLAN sind oft im Schneckentempo unterwegs. Mit ein paar Kniffen beseitigen Netzwerkadministratoren die heftigsten Flaschenhälse. [...]
DIE ANZAHL SSIDS BEGRENZEN
Viele APs erlauben die Konfiguration mehrerer SSID-Kennungen (Service Set Identifier), um beispielsweise für verschiedene Abteilungen eigene Netze zu segmentieren.
Dies führt aber zu zusätzlichem Verkehr, denn jedes virtuelle drahtlose Netz muss eigene Management-Pakete und Koordinationssignale (Beacons) aussenden. Am Besten, man vergibt jeweils eine private und eine öffentliche SSID und nicht mehr.
DIE SSIDS NICHT VERSTECKEN
Aus Sicherheitsgründen wird oft der Netzwerkname versteckt, indem im Beacon das Aussenden der SSID unterdrückt wird. Doch das «Versteckis» funktioniert im Grunde nur gegenüber einfachen Endgeräten wie Smartphones. Andere Geräte sehen ein unbekanntes Netz in der Nähe, und jemand mit einem Wi-Fi-Scanner oder -Sniffer kann die SSID trotzdem sichtbar machen. Die Übung nützt also wenig, verursacht aber zusätzlichen Management-Verkehr. So müssen zusätzliche Probe-Request- und –Responce-Pakete verschickt werden.
Schliesslich ist es für Anwender mühsam und zeitraubend, die Netzwerkkennung von Hand eingeben zu müssen. Wer wirklich etwas für die Sicherheit im WLAN tun möchte sollte etwa den Unternehmens-Modus in WPA2 (Wi-Fi Protected Access) nutzen. Falls dies nicht geht, sorgt ein komplexes und langes Passwort für zusätzliche Sicherheit.
Be the first to comment