Hi Folks,

kurze Frage an die Admins aus den KMUs. Wer setzt in seinem Unternehmen WPA2 im Firmennetz ein? Bei uns steht das an, allerdings habe ich aus dem Bauch heraus noch Bedenken hinsichtlich des Sicherheitsniveaus. Klar, ein 63 Zeichen langer Schlüssel und AES sollte schon recht gut sein. Wenn der dann noch alle n Wochen getauscht wird...
Das BSI rät vom Einsatz zwar nicht direkt ab, empfiehlt jedoch den Einsatz eines Radiusservers.

Also: Wie macht Ihr das?
Grüße
WDK

Hi,

ich kann Dir leider keine genauen Details liefern aber in meiner Firma muss ein zusätzliches Zertifikat installiert sein, ansonsten verweigert sich der Accesspoint auch bei gültigem WPA2 Schlüssel.

Gruß

Tom

Ich schätze das Hauptsicherheitsrisiko ist da eben die eventuelle Schlamperei bei Kollegen: wenn euer WPA Key abhanden kommt ist das Netz halt "offen".

Daher würde ich an deiner Stelle versuchen das Ganze möglichst so aufzuziehen dass die Kollegen selbst gar nicht an die Passphrase rankommen... dann sollte es einigermaßen sicher sein...

WPA2 mit wechselndem Key + Trennung von LAN und WLAN über eine Firewall. Alternativ Zugriff vom WLAN ins LAN nur über VPN Tunnel.