Tag Archives: WatchGuard-Wi-Fi

HOWTO: Best Practices/Empfehlungen Konfiguration von Access Points in der WatchGuard Cloud

Dieser Artikel soll eine Richtschnur liefern über die empfohlenen Einstellungen der WatchGuard Access Points. Diese hängen allerdings sehr von den Gegebenheiten vor Ort und der Art und dem Alter der WiFi-Clients ab.

Folgende Überlegungen sind wichtig:

  • Die Netzwerkanbindung der Access Points und Konfiguration der VLAN’s
  • Die Ordnerstruktur in der Cloud
  • Die Erstellung einer Access Point Site

Weiterlesen »

HOWTO: Access Point Factory Reset für AP130 AP330 AP332CR AP430CR AP432

Die Palette der WatchGuard Wi-Fi 6 Access Points deckt Modelle von niedriger bis hoher Dichte sowie den Outdoor-Einsatz ab. Auf unserer Website finden Sie eine >> Vergleichstabelle mit den Eigenschaften aller Wi-Fi 6 Gen. Access Points.

Factory Reset

Die APs bieten eine oder mehrere Möglichkeiten für einen Reset auf Werkseinstellungen. Siehe nachfolgende Tabelle: Weiterlesen »

BestPractices.live – Wi-Fi in der WatchGuard Cloud

WLAN ist in jedem Unternehmen ein wichtiges Mittel zur Kommunikation und bestimmt die heutige Infrastruktur. Mit WatchGuard Access Points erhalten Sie eine zentrale über die Cloud verwaltete Lösung um ein schnelles, stabiles und sicheres WLAN Netzwerk bereitzustellen. Durch die mandantenfähige Plattform ist dies nicht nur für einzelne Kunden oder Standorte eine ideale Lösung, sondern auch für verteilte Netzwerkstrukturen. Die Verwaltung und das Monitoring sind darauf ausgelegt möglichst effizient die Konfiguration aber auch die Überwachung der WLAN Umgebung zu ermöglichen.

Access Points sind nicht zuletzt ideale Einfallstore für den Zugriff auf die weitere Netzwerkinfrastruktur oder zum Abgriff von Nutzerdaten. Die alleinige Kombination aus WPA2/3-Verschlüsselung mit einer unsichtbar ausgestrahlten SSID bietet keinen ausreichenden Schutz. Beachtet werden müssen nicht nur aktive Angriffe von Cyberkriminellen, die Systeme unter anderem zum Datendiebstahl manipulieren, sondern ebenfalls das bewusste oder unbewusste Fehlverhalten der WLAN-Nutzer. Sechs Aspekte fallen im Zusammenhang mit verlässlichen und sicheren kabellosen Verbindungen besonders ins Gewicht: benachbarte Access Points, Rogue Access Points, Evil Twin Access Points mit gefälschten SSIDs sowie Rogue Clients, Ad-hoc-Netzwerke und falsch konfigurierte Access Points.

In diesem Webinar gehen WatchGuard Security-Experten detailliert auf die Verwaltungsoptionen und Möglichkeiten ein und stellen insbesondere in Live-Demos spezifische Szenarien vor.

Weiterlesen »

HOWTO: WLAN Network Access Enforcement

In diesem Blog-Artikel geht es um das neue Feature WLAN Network Access Enforcement (Durchsetzung des Netzwerkzugriffs), welches eine zusätzliche Sicherheitsebene bietet, wenn ein drahtloser Client eine Verbindung zum drahtlosen Unternehmensnetzwerk herstellt.

Idee

WatchGuard ermöglicht im Zuge des Aufbaus Ihrer XDR-Umgebung (ThreatSync) ein spannendes neues Feature. Die aktuelle Wi-Fi 6 Generation (AP130, AP330, AP332CR, AP430CR, AP432) bietet seit der Firmware 2.1 die Möglichkeit den WLAN-Zugriff auf firmenverwaltete Geräte einzuschränken. Die Access Points prüfen bei der Einwahl in das drahtlose Netz, ob der Client durch die WatchGuard Endpoint Protection geschützt/verwaltet wird.

Voraussetzungen
  • WatchGuard Endpoint-Protection: EPP, EDR-Core, EDR, EPDR, Advanced EPDR (AV bzw. Advanced Protection muss aktiv sein!)
  • WatchGuard Wi-Fi 6 Access Point (Firmware >= 2.1) mit Standard oder USP-Lizenz
  • WatchGuard Access Point und Endpoint-Protection befinden sich im gleichen Account
  • Aktuelles Windows (>= 8.1) oder macOS (>= 10.15 Catalina) Betriebssystem
  • Access Point kann via Port 33000 (TCP) den Endpoint ansprechen
Konfiguration Weiterlesen »

BestPractices.live – Sicheres WLAN mit WatchGuard Access Points

WLAN ist in jedem Unternehmen ein wichtiges Mittel zur Kommunikation und bestimmt die heutige Infrastruktur. Mit WatchGuard Access Points erhalten Sie eine zentrale, über die Cloud verwaltete Lösung, um ein schnelles, stabiles und sicheres WLAN Netzwerk bereitzustellen. Durch die mandantenfähige Plattform ist dies nicht nur für einzelne Kunden oder Standorte eine ideale Lösung, sondern auch für verteilte Netzwerkstrukturen. Die Verwaltung und das Monitoring sind darauf ausgelegt möglichst effizient die Konfiguration aber auch die Überwachung der WLAN Umgebung zu ermöglichen.

Dank der Funktion Remote Access Points, bei der eine VPN Verbindung zwischen Access Points und Firebox Appliances genutzt werden kann, sind sichere Netzwerkkommunikation für WLAN Geräte im Homeoffice oder für Remote-Employees einfacher denn je zu ermöglichen.

In diesem Webinar gehen WatchGuard-Experten detailliert auf die Verwaltungsoptionen und Möglichkeiten ein und stellen insbesondere in Live-Demos spezifische Szenarien dar.

Weiterlesen »

Best Practices: 5 einfache Wege zur Sicherung Ihres WLAN

MIERCOM – ein weithin anerkanntes Unternehmen, das Branchenberichte auf der Grundlage praktischer, wettbewerbsorientierter Tests erstellt – berichtete kürzlich über eine bahnbrechende, noch nie dagewesene Testreihe, um festzustellen, wie effektiv ein Access Point Echtzeitanwendungen wie Sprache, Video und Daten unterstützen kann und gleichzeitig die häufigsten drahtlosen Sicherheitsbedrohungen erkennt und verhindert. Für jede WLAN-Bedrohung wurde die Zeit für die Erkennung und die Zeit für die Verhinderung der Nutzung von WLAN-Geräten von WatchGuard, Aruba, Cisco Meraki und Ruckus aufgezeichnet.

Dieses Webinar zeigt, dass andere Wi-Fi-Systeme im Vergleich zu WatchGuard Ihre WLAN-Umgebung nicht wirksam schützen können. Die WLAN-Lösung von WatchGuard ist einzigartig auf dem Markt; die erste Lösung, die eine vollständig vertrauenswürdige drahtlose Umgebung zur Verteidigung Ihres Netzwerks und zum Schutz Ihres Unternehmens rund um die Uhr ermöglicht.

Folgende Themen werden in diesem Webinar behandelt:

Weiterlesen »

Neuer Access Point und End-of-Sale Ankündigung

WatchGuard AP225W ab sofort erhältlich

Der neue WatchGuard AP225W ist ein erschwinglicher Access Point für den Innenbereich und verfügt über zwei gleichzeitig nutzbare 2×2 MU-MIMO Dual Band Funksysteme und ein weiteres drittes MIMO Dual Band Funksystem, welches für die WIPS Funktionalität (Wireless Intrusion Prevention System – nur mit Secure Wi-Fi und Total Wi-Fi Lizensierung) und Funk Optimierung reserviert ist. Mit Datenraten von bis zu 867 bzw. 400 Mbit/s bietet der Access Point modernen und anspruchsvollen Anwendern eine schnelle und zuverlässige Wi-Fi-Abdeckung. Ideal für Umgebungen mit mittlerer Dichte und hoher Leistung, wie etwa Mehrfamilienhäuser, Hotels, Einrichtungen für betreutes Wohnen o.Ä..

Heutzutage verlangen Anwender nach einer schnellen, sicheren WLAN-Verbindung – egal, wo sie sich aufhalten. In einem Gebäude mit anspruchsvollen WLAN-Nutzern müssen Sie auftretende Probleme auf einfache Weise verwalten, überwachen und beheben können. Bei der Verwaltung des AP225W Access Points mit Wandmontageplatte in der WLAN-Cloud (mit Secure Wi-Fi und Total Wi-Fi Lizensierung) haben Sie Zugriff auf umfangreiche Funktionen für Transparenz, Fehlerbehebung und Netzwerkzustand. Wie sich die WatchGuard Wi-Fi Lizenzen voneinander unterscheiden finden Sie unter WLAN Suites.

Weiterlesen »

Known Issue: AP120 und AP320 können nach Update den GWC nicht mehr erreichen

Beschreibung:
Die Access Points AP120 und AP320 können nach dem Update der AP-Firmware auf Version 8.8.1-101 möglicherweise nicht mehr den Gateway Wireless Controller (GWC) erreichen. Das Problem entsteht dadurch, dass bei einem Upgrade die Konfiguration der Access Points verloren geht und der Access Point den GWC nicht mehr discovern kann (falls der AP nicht direkt mit der WatchGuard verbunden ist).  Der Access Point verfügt dann nicht mehr über eine funktionierende Netzwerkkonfiguration. Auch bei gerouteten Netzen ist dieses Problem aufgefallen.

Weiterlesen »

WatchGuard Cloud Standort Deutschland

Wenn es um die WatchGuard Cloud geht, kommen immer wieder Fragen zum Thema Datensicherheit auf:
Wo werden die Daten gespeichert? Wer hat Zugriff auf die Daten? Wer ist der Cloud Provider?

Der Cloud Provider ist AWS und nutzt für Kunden in Europa die AWS Infrastruktur in Frankfurt. Das AWS System in Frankfurt erfüllt die  >> ISO 27001 Anforderungen und gewährleistet somit den internationalen Sicherheitsstandard.

Weiterlesen »

Basic Wi-Fi Access Points auch mit abgelaufener Lizenz managebar

Mit den Fireware Versionen 12.5.1 und 12.5.2 gab es bisweilen das Problem, dass Access Points mit abgelaufener Basic Wi-Fi Lizenz nicht mehr über den in der WatchGuard Firebox enthaltenen Gateway Wireless Controller verwaltet werden konnten. Durch eine Änderung in der Produktdatenbank (!) wurde dieses Problem nun wieder aus der Welt geschafft: unter Fireware 12.5.x wird nun für alle Access Points mit Basic Wi-Fi der 01.03.2024 als fiktives Ablaufdatum angezeigt. Ab der kommenden Version 12.6 wird dieser Wert dann als “never” (nie) angezeigt werden.

Trotzdem wird empfohlen, die Basic Wi-Fi Lizenz bei Ablauf zu erneuern. Die Vorteile sind:

Weiterlesen »