Die Hotspot‑2.0-Spezifikation empfiehlt für den 802.11u-Betrieb folgende allgemeine Einstellungen:
- Aktivierte WPA2-Enterprise Sicherheit (802.1X)
- Authentifizierung via EAP mit der entsprechenden Variante:
- EAP-SIM/EAP-AKA bei Authentifizierung mit SIM/USIM-Karte
- EAP-TLS bei Authentifizierung mit digitalem Zertifikat
- EAP-TTLS bei Authentifizierung mit Benutzername und Passwort
- Aktiviertes und eingerichtetes Proxy-ARP
- Deaktivierte Multicast- und Broadcasts in Funkzellen
- Nicht-zugelassener Datenverkehr zwischen den einzelnen mobilen Endgeräten (Layer-2 Traffic-Inspection & Filtering). Die dazugehörigen Schalter finden Sie im LANconfig unter .
- Aktivierte und eingerichtete Firewall auf dem Access-Router, welcher den Internetzugang zur Verfügung stellt
