Hier finden Sie uns:
Karte
Satellit
Hybrid
Gelände
Earth

Sicherer Betrieb

Die Anmeldeseiten können am Gateway mit SSL verschlüsselt werden, dadurch können diese nicht mehr durch Dritte „mitgelesen“ werden. Die SSL -Verschlüsselung hat den Vorteil, dass der HotSpot-Benutzer keine zusätzlichen Maßnahmen ergreifen muss. Jedoch sind die Webzugriffe der Benutzer weiterhin ungesichert.

Um die SSL-Verschlüsselung der Anmeldeseiten zu gewährleisten muss ein Zertifikat auf dem Gateway installiert werden. Bezüglich der Installation wenden Sie sich an unseren Support.

 

Hinweis

Auch hier ist es wichtig in den AGB´s darauf hinzuweisen das die Webzugriffe unverschlüsselt erfolgen.

 

Info: Zur WPA Verschlüsselung
Um die obigen Nachteile zu umgehen kann man die WLAN-Schnittstelle z. B. mit WPA PSK verschlüsseln. Der Sicherheitsgewinn ist jedoch nicht sehr groß, da jeder diesen Schlüssel kennen muss.

 
Weitere Beiträge...

 

Info: Zur WLAN Verschlüsselung 

Um die Anmeldung der Benutzer an den HotSpot zu erleichtern arbeiten die meisten HotSpots unverschlüsselt.

Dies hat folgende Nachteile:

  • Jeglicher WLAN Traffic kann von Leuten mit technischen Know-How und einigen Hilfsmitteln mitgelesen werden.

    - Alle aufgerufenen Webseiten, sofern diese nicht SSL verschlüsselt sind z. B. https Webseiten. Webseiten von Banken sind i.d.R. nicht betroffen, da diese SSL verschlüsselt sind.

    - Emails die nicht SSL verschlüsselt sind.

    - Anmeldedaten zu Emailkonten die nicht SSL verschlüsselt sind.

  • Die Coupon/ Anmeldedaten zur Anmeldung eines Benutzers an den HotSpots.

 

Hinweis

Es ist wichtig, dass auf diesen Umstand in den AGB´s hingewiesen wird.

 

In einem LAN oder WLAN sind alle Teilnehmer auf der IP-Ebene miteinander verbunden. Bei einem HotSpot-System muss dies natürlich verhindert werden.

HotSpot mit nur einem WLAN Access Point

Hier wird nur ein bintec R232bw™ als HotSpot-Gateway eingesetzt. Alle Benutzer sind ausschließlich über WLAN angemeldet. Kabelgebundes LAN wird nicht verwendet. Der Internetzugang erfolgt über ein lokales Netzwerk oder über ADSL.

HotSpot mit einem WLAN Access Point

Um die interne Kommunikation zwischen den HotSpot-Benutzern (WLAN-Clients) zu verhindern, muss im Menu WLAN-1 -> WIRELESS -> EDIT der Parameter Local Communication auf disable gesetzt werden.

 

HotSpot mit mehreren WLAN Access Points

Hier werden mehrere WLAN Access Points eingesetzt die über LAN mit dem bintec R232bw™ Gateway verbunden sind. Der Internetzugang erfolgt über ein lokales Netzwerk oder über ADSL.

HotSpot mit mehreren WLAN Access Points

Um die Sichtbarkeit zwischen den einzelnen HotSpot-Benutzern zu verhindern, muss an allen WLAN-Arbeitsplätzen im Menu WLAN-1 -> WIRELESS -> EDIT der Parameter Local Communication auf disable gesetzt werden. Darüber hinaus ist für jeden WLAN Access Point ein eigenes VLAN einzurichten um die interne Kommunikation zwischen den Teilnehmer die an verschiedenen Access Ponts angemeldet sind zu verhindern.

Hot Spot mit Ethernet-LAN-Clients

Hier sind mehrere HotSpot-Benutzer über ein LAN an das HotSpot-Gateway angeschlossen. Der Internetzugang erfolgt über ein lokales Netzwerk oder über ADSL.

HotSpot mit Ethernet-LAN-Client

Der PC eines HotSpot-Benutzers wird an einen VLAN fähigen Switch angeschlossen. Dabei erhält jeder physikalische Port des Switches ein eigenes VLAN.