Aus gegebenem Anlass, möchten wir darauf hinweisen, dass bei der Beschaffung von WLAN-fähigen IoT-Devices folgende Stellungnahme des SCC zu beachten ist:
Internet of Things (IoT) am KIT
Anforderungen an die Hardware und die Einbindung in das WLAN am KIT
Das Internet of Things (IoT) ist im kommen und die Anzahl der verfügbaren Geräte wächst stetig. Auch am KIT gibt es bereits Bestrebungen Sensoren oder andere Devices für IoT-Anwendungen zu entwickeln und zu nutzen. Das SCC steht dieser Entwicklung aufgeschlossen gegenüber und möchte diese auch im Rahmen seiner Möglichkeiten unterstützen. Nach dem aktuellen Stand der Technik und den verfügbaren Resourcen im WLAN des KIT wurden folgende Bedingungen und Empfehlungen verabschiedet, welche von den Entwicklern und Betreibern der IoT-Devices beachtet werden sollten, insbesondere ist bei der Beschaffung von großen Stückzahlen darauf zu achten.
Notwendige Bedingungen:
Jedes der IoT-Devices muss zwingend zu einem Login in einem 802.1X-Netzwerk mit einer Username/Passwort Kombination fähig sein. Über die WLAN-SSID “wifi2vlan” werden die Devices in das für IoT-Anwendungen eingerichtete VLAN geroutet. Des weiteren bietet dieser Standard die höchstmögliche Sicherheit, welche wir aktuell bieten können. Die Benutzung von WPA2-PSK ist ausgeschlossen.
Jedes der IoT-Devices muss mindestens IEEE 802.11g unterstützen. Ältere Standards sind in weiten Teilen der KIT-Campus deaktiviert und werden definitiv nicht vom SCC unterstützt!
Empfehlungen des SCC:
Jedes der IoT-Devices sollte gemäß RFC 6540, IPv6 unterstützen. Ob IPv6-only oder Dual-Stack ist gemäß dem RFC egal.
Es ist wünschenswert, wenn die IoT-Devices 5GHz-fähig sind und IEEE 802.11n-2013, oder besser IEEE 802.11ac unterstützen. Wenn es im 2,4GHz Band zu Problemen mit dem allgemeinen WLAN kommt behält sich das SCC das Recht vor das reguläre WLAN zu priorisieren und eventuell auch IoT-Devices aus dem WLAN auszuschließen, deshalb ist der Betrieb im 5GHz Frequenzbereich unproblematischer.
Es ist wünschenswert, wenn IoT-Devices ihre Kommunikation nach dem aktuellsten Stand der Technik verschlüsseln (z.B. TLS 1.2+). Auch ist es wünschenswert, wenn IoT-Devices keine eigenen Webserver betreiben, da diese eine mögliche Angriffsfläche bieten.
Weitere Fragen richten Sie bitte an wlan∂scc.kit.edu