WLAN Sicherheitshinweise
Verwendung von BOKU-Public-Event
Das BOKU-Public-Event WLAN ist als ungesichertes Wireless (drahtloses) Netzwerk für eine offene Benutzergruppe implementiert.
- Die Datenübertragung per Funk wird nicht automatisch verschlüsselt und somit ist ein Abhören jederzeit möglich!
Es wird daher dringend empfohlen, sichere Übertragungsmechanismen (ssh, imaps, https, ...) einzusetzen, da sonst die Gefahr besteht, dass die übertragenen Daten von Dritten eingesehen werden könnten. Insbesondere sei auf die Übertragung von Username/Password-Kombinationen bei Anmeldevorgängen hingewiesen. Aus diesem Grund wird auch für das Login an das BOKU-Public-Event-Gateway das verschlüsselte sichere Protokoll https verwendet. Wir möchten Sie auch darauf aufmerksam machen, dass die Funkwellen des WLAN unter Umständen auch von Fremden außerhalb der BOKU-Gebäude empfangen werden können. Für eine verschlüsselte Übertragung empfehlen wir daher die Nutzung von eduroam! Bitte greifen Sie nur dann auf unser BOKU-Public-Event WLAN zurück, wenn eduroam aus besonderen Gründen nicht nutzbar ist.
Keine privaten Access-Points
Private Access-Points - die schwarzen Schafe.
Damit sind Access-Points gemeint, die nicht offiziell von der BOKU-IT installiert wurden und daher auch nicht Teil des BOKU WLAN sind. Die Installation sowie der Betrieb von privaten („wilden“) Access-Points ist innerhalb der BOKU nicht gestattet. Der Anschluss eines Access-Points ans BOKUnet ist eine infrastrukturelle Änderung des Netzwerks und darf nur durch die BOKU-IT erfolgen.
Falls in einem bestimmten Bereich der BOKU dringender Bedarf an WLAN-Versorung besteht, nehmen sie mit der BOKU-IT Kontakt auf.
Zur Erläuterung nur zwei Punkte, warum "private" APs nicht gestattet werden können:
- Die BOKU-IT soll an der BOKU ein funktionierendes WLAN bereitstellen, das geht u. a. nur dann, wenn auch die entsprechenden Frequenzbereiche frei sind und nicht durch andere Access-Points "genutzt" werden.
- Der Zugang über Funk "erweitert" das Netzwerk über die räumlichen Grenzen der BOKU, und ohne entsprechende Zugangskontrolle haben Unberechtigte Zugang zum BOKUnet!