Wlan-Router in der Schule?

    Zitat

    Original geschrieben von CK1
    Im AP sind keine Zugangsdaten des Providers gespeichert. Ist doch kein Router.


    MAC, SSID, PW, Logs, usw... je nachdem wer da denn den AP konfiguriert kann das schon blöd sein. Bei uns z.B. waren das früher Schüler die das Netz verwaltet haben, denen würde ich den AP nicht einfach so ohne Reset geben.


    Muss jeder selber wissen.

    "Wer denkt, er kommt morgen mit seinem Wissen von heute weiter, ist übermorgen schon von gestern."

    Zitat

    Original geschrieben von KrowBill
    Die Administration von solchen Netzwerken in Schulen ist eh meist mehr als fragwürdig. Sicherheitstechnisch sollte man sich von solchen Netzen nicht zu viel versprechen, da sich in den meisten Fällen eh keiner Gedanken drum macht.
    Alleine die Aussage > dass ich das machen dürfte, wenn ich einen AP spende und es "technisch machbar" ist.. < ist schon der Brüller. Und das vom IT-Verantwortlichen, herzlichen Glückwunsch. Viel Spaß beim Stöbern im Verwaltungsbereich :rolleyes:


    Das liegt wohl daran, dass das in Schulen immer ehrenamtlich irgendwelche Lehrer machen (müssen), die da weder Zeit noch Lust zu haben. Stundenermäßigung oder mehr Geld gibt es dafür natürlich nicht. An "meiner" Schule sieht es nicht anders aus, wobei wenigstens das Verwaltungsnetz vollständig vom Internet/Schulnetz getrennt ist. Und verwalten tut das Schulnetz ein Server mit Software extra für Schulen, das scheint sicherheitstechnisch ok zu sein. Zudem haben alle Schüler und Lehrer natürlich eigene Zugangsdaten.

    Ein Netzwerk wie es z.B. auch an Schulen betrieben wird, konfiguriert man eigentlich so das man die Server dahinter ordentlich absichert oder am Besten gleich in eine DMZ verfrachtet. Dort ist eine effektive Absicherung schon notwedig


    Das Netzwerk stellt dann blos die Konnektivität zum Intra- und Internet her.


    Unter diesem Gesichtspunkt, wenn eh alle Schüler die Berechtigung dafür haben, müsste man das WLAN eigentlich garnicht absichern.


    Mit einem gespendeten Accesspoint macht es eigentlich eh keinen Sinn das WLAN abzusichern.


    Weil WPA2-Enterprise mit Radiusauthentifizierung ist bei günstiger Hardware nicht drin, und bei WPA2-Personal gibts nur einen einheitlichen Schlüssel, denn man dann allen mitteilen müsste. Und wenn alle den gleichen Schlüssel verwenden braucht man eh keinen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden