Universität für Bodenkultur Wien
Einrichtungen
Universität für Bodenkultur Wien
Einrichtungen Service-Einrichtungen Zentraler Informatikdienst (ZID) Services Netz Zugang PublicNet WLAN Sicherheitshinweise
Sicherheitshinweise zur Verwendung von WLAN
Das BOKU WLAN in der momentanen Ausbauphase (Stand 12/2005) ist als ungesichertes Wireless (drahtloses) Netzwerk für eine offene Benutzergruppe implementiert.
- Die Datenübertragung per Funk wird nicht automatisch verschlüsselt und somit ist ein Abhören jederzeit möglich!
Beim derzeitigen technischen Entwicklungstand ist die sichere Verschlüsselung der Funkstrecke bis zum Access-Point für eine offene Benutzergruppe mit vielen verschiedenen Typen von WLAN-Adaptern nicht möglich. Die Verschüsselungtechnik "WEP" wird nicht unterstützt!
Es wird daher dringend empfohlen, sichere Übertragungsmechanismen (ssh, imaps, https, ...) einzusetzen, da sonst die Gefahr besteht, dass die übertragenen Daten von Dritten eingesehen werden könnten. Insbesondere sei auf die Übertragung von Username/Password-Kombinationen bei Anmeldevorgängen hingewiesen.
Aus diesem Grund wird auch für das Login an das PublicNet-Gateway (siehe Vorgangsweise) das verschlüsselte sichere Protokoll https verwendet.
Wir möchten Sie auch darauf aufmerksam machen, dass die Funkwellen des WLAN unter Umständen auch von Fremden außerhalb der BOKU-Gebäude empfangen werden können.
Keine privaten Access-Points
Private Access-Points - die schwarzen Schafe.
Damit sind Access-Points gemeint, die nicht offiziell vom ZID installiert wurden und daher auch nicht Teil des BOKU WLAN sind. Die Installation sowie der Betrieb von privaten („wilden“) Access-Points ist innerhalb der BOKU nicht gestattet. Der Anschluss eines Access-Points ans BOKUnet ist eine infrastrukturelle Änderung des Netzwerks und darf nur durch den ZID erfolgen.
Falls in einem bestimmten Bereich der BOKU dringender Bedarf an WLAN-Versorung besteht, nehmen sie mit dem ZID Kontakt auf.
Zur Erläuterung nur zwei Punkte, warum "private" APs nicht gestattet werden können:
- Der ZID soll an der BOKU ein funktionierendes WLAN bereitstellen, das geht u. a. nur dann, wenn auch die entsprechenden Frequenzbereiche frei sind und nicht durch andere Access-Points "genutzt" werden.
- Der Zugang über Funk "erweitert" das Netzwerk über die räumlichen Grenzen der BOKU, und ohne entsprechende Zugangskontrolle haben Unberechtigte Zugang zum BOKUnet!