wlanAP-2008

Regelungen bzgl. WLAN Access-Point im Hochschuldatennetz (Erstveröffentlichung 28.02.2008 unter Aktualitäten des RZ)

W-LAN Access-Points im Hochschuldatennetz

In einer kürzlich durchgeführten Untersuchung hat das Rechenzentrum auf dem Campus der Universität eine Vielzahl von W-LAN-Zugangsmöglichkeiten (Access-Points) festgestellt, welche mit nur sehr geringer oder teilweise ganz ohne Absicherung (Zugang, Verschlüsselung) betrieben werden.

In der Sitzung des Arbeitskreises IT-Sicherheit vom 13.02.2008 wurde daher beschlossen, den Betrieb von nicht oder ungenügend zugangsgeschützten Access-Points zu untersagen. Dazu zählen unverschlüsselte Zugänge sowie Zugänge mit unzureichender Verschlüsselung (WEP). Auch eine Zugangsbeschränkung nur für bestimmte Hardware (auf der Basis von MAC-Adressen) ist unzureichend. Der Arbeitskreis empfiehlt daher eine WPA-Verschlüsselung bzw. Zugangskontrolle auf der Basis von WPA, bevorzugt WPA2.

Betreiber von Access-Points sind hiermit aufgefordert, ihre Zugänge auf diese Bedingungen hin zu prüfen. Sind die Schutzmechanismen unzureichend, so sind diese Zugänge unverzüglich einzustellen. Das Rechenzentrum wird ab März 2008 weitere Kontrollen durchführen und bei Verstößen den Zugang zum Hochschuldatennetz für das Netzsegment mit dem betroffenen Access-Point komplett sperren.

Für den AK IT-Sicherheit,
Gabi Dreo, Vorsitzende AK
Stefan Schwarz, Leiter RZ

28.02.2008