Versionen im Vergleich

Alte Version 3

changes.mady.by.user LANCOM Redaktion

Gespeichert am

verglichen mit

Neue Version 4

changes.mady.by.user LANCOM Redaktion

Gespeichert am

Schlüssel

  • Diese Zeile wurde hinzugefügt.
  • Diese Zeile wurde entfernt.
  • Formatierung wurde geändert.

...

Seiteneigenschaften


Description:

IoT -Geräte sind immer wieder von Sicherheitslücken wie "Rippledevices are affected by security vulerabilities again and again (e.g. "Ripple2:20" oder or "Amnesia:33" betroffen. Teils werden diese nicht behoben, da es keine Firmware-Updates für diese Geräte gibt. Daher ist es sinnvoll für diese Geräte entsprechende Sicherheitsmaßnahmen zu ergreifen. In diesem Artikel werden geeignete Sicherheitsmaßnahmen beschrieben. ). In many cases these vulnerablities aren't fixed because there are no firmware updates for these devices. Thus it is imperative to take appropriate safety measures.

This article describes appropriate safety measures for IoT devices.


Requirements:

  • LCOS ab as of Version 9.24 (download aktuelle Versionlatest version)
  • LANtools ab as of Version 9.24 24 (download aktuelle Version)latest version)
  • Configured and functional network as well as an Internet connection Bereits eingerichtetes und funktionsfähiges Netzwerk samt Internet-Verbindung


Procedure:

1. Erstellen einer separaten SSID für IoT-Geräte im WLAN) Creating a separate SSID for IoT devices in the WiFi:

1.1 Öffnen Sie die Konfiguration des WLAN-Routers oder Access Points in LANconfig und wechseln in das Menü Wireless-LAN → Allgemein → Physikalische WLAN-Einst.) Open the configuration of the WLAN router or the access point in LANconfig and go to the menu Wireless LAN → General → Physical WLAN settings.

1.2 Stellen Sie sicher, dass die Option WLAN-Interface aktiviert angehakt ist, damit das WLAN-Modul aktiviert ist) Make sure, that the option WLAN interface enabled is active.

1.3 Wechseln Sie in das Menü Wireless-) Go to the menu Wireless LAN → Allgemein General Logische WLAN-Einstellungen und wählen ein bisher nicht verwendetes logisches WLAN-Interface aus (in diesem Beispiel WLAN-Netzwerk Logical WLAN settings and select an unused logical WLAN interface (in this example WLAN network 2).

1.4 Passen Sie die folgenden Parameter an) Modify the following parameters:

  • WLAN -Netzwerk aktiviert: Stellen Sie sicher, dass Option aktiviert ist.
  • Netzwerk-Name (SSID): Vergeben Sie einen aussagekräftigen Netzwerk-Namen.
  • Datenverkehr zwischen Stationen: Wählen Sie die Option Nein (auf allen APs im LAN) aus, um die Kommunikation der WLAN-Teilnehmer innerhalb dieser SSID untereinander zu unterbinden. 
  • network enabled: Make sure, that the option is active.
  • Network name (SSID): Enter a descriptive name for the network.
  • Direct traffic between stations: Select the option Deny (for all APs in LAN) to prohibit communication between WLAN members within this SSID. 
Info

If communication between IoT devices is necessary in the WLAN, the option Yes has to be selected for Direct traffic between stations. In this case it is recommended to create a separate network with a separate SSID for these IoT devices.

Info

Ist es erforderlich, dass IoT-Geräte im WLAN miteinander kommunizieren, muss bei Datenverkehr zwischen Stationen die Option Ja verwendet werden. In einem solchen Fall ist es sinnvoll für diese Geräte ein separates Netzwerk samt separater SSID zu erstellen.  

1.5 Wechseln Sie in den Reiter Verschlüsselung, stellen sicher, dass die Option Verschlüsselung aktivieren gesetzt ist und vergeben bei Schlüssel 1/Passphrase einen möglichst sicheren WPA-Key.

...