Funk-Fallen und Finessen: WLAN richtig konfigurieren

Falsch: WLAN-freie Zonen vorgeben
„WLANs sind für Privatanwender attraktiv. Sie erleichtern es mobilen Mitarbeitern, produktiver zu sein, indem sie aktuelle Kundeninformationen herunterladen oder zwischendurch ihre E-Mail erledigen können“, sagt Keene. „Es dürfte immer schwieriger werden, den WLAN-Einsatz zu unterbinden. Und selbst wenn den Benutzern deutlich gemacht wird, dass eine WLAN-Nutzung gegen die Unternehmensrichtlinien verstößt, ist deren konsequente Durchsetzung äußerst schwierig.“

WLANs zu ignorieren macht auch unter finanziellen Aspekten wenig Sinn. „Man muss nur einmal daran denken, was eine Umrüstung aller Notebooks kosten würde, falls man sich in zwei Jahren doch für WLAN entscheiden sollte“, gab Keene zu bedenken. Seiner Meinung nach sollten Unternehmen zumindest kontrollierte Probeläufe durchführen, um die Vorteile von WLANs zu untersuchen.

Falsch: Default-SSID verwenden
Wenn man einen neuen Access-Point anschließt, sollte man daran denken, den Default-SSID (Service Set Identifier) zu ändern. Beispielsweise wird jeder Access-Point von Cisco mit dem Default-Passwort „tsunami“ ausgeliefert. Wenn sich ein Benutzer damit anmeldet, kann er die Sicherheitseinstellungen ändern und sogar autorisierte Benutzer aus dem Netzwerk aussperren. Man sollte außerdem auch die Default-IP-Adresse des Geräts ändern.

Falsch: Den SSID senden
Häufig wird von Unternehmen vergessen, das Senden des SSID zu deaktivieren. Diese Funktion ist jedoch nur für öffentliche Hot-Spots notwendig – andernfalls stellt sie eine direkte Einladung dar, vom Parkplatz vor dem Haus aus in das Firmennetzwerk einzudringen.

Falsch: 802.11b und 802.11g mischen
Es ist ein feiner Zug der Hersteller von WLAN-Geräten, diese für beide Modi tauglich zu machen. Denn so können Unternehmen jederzeit vom älteren b-Standard zum schnelleren, besseren g-Standard wechseln. Der Nachteil dabei: Ein Access-Point kann jeweils immer nur mit einem Standard arbeiten. Wenn also jemand mit einem Laptop nach b-Standard die Verbindung zum Access-Point aufbaut, bricht die Bandbreite für alle anderen Teilnehmer zusammen. Wenn man in seinem Netzwerk 802.11g verwenden will, muss man sicherstellen, dass auch alle Netzwerkkarten g-kompatibel sind.

Falsch: Den Ad-hoc-Modus zulassen
Der Ad-hoc-Modus ermöglicht einem Wi-Fi-Client die Direktverbindung zu einem anderen Laptop in der Nähe, wobei dieser als eine Art Vermittlungsstation dient. Leider steht damit auch die gesamte Festplatte des Laptops zur allgemeinen Einsicht offen. In Unternehmensnetzwerken kann diese Konfiguration auch einen ungeschützten Zugang zum LAN darstellen. „Ich habe in den Warteräumen am Flughafen schon oft Leute angetroffen, die nicht daran gedacht hatten, dass der Ad-hoc-Modus aktiviert war“, berichtete Mironov von Airmagnet. „Man konnte alles auf ihrer Festplatte lesen. Ein echtes Horrorszenario…“