Neben Verschlüsselung und Absicherung des Netzes muss ein WLAN genau wie ein fest verkabeltes LAN mit Firewall, Intrusion Detection und Antivirenschutz abgesichert werden. Besonders die Anmeldung an Netz und VPN muss der Unternehmenspolicy entsprechen – hier ist eine sichere, unter Umständen zweistufige Authentisierung gefragt.
Wer sich mit MAC-Layer-Adressen und ESSIDs auskennt ist zudem klar im Vorteil.
MAC-Layer-Adressen sind für kleine Netze sinnvoll. Der Administrator kann mit ihrer Hilfe nur Clients ins Netz lassen, deren einmalige Geräte-Identifikations-Nummer (MAC-Adresse) der Access-Point kennt. Fremde kommen so nicht ins Netz. Dafür muss vorher allerdings jeder Client am Access-Point angemeldet werden und daher ist das Handling bei ein paar hundert oder gar tausend Clients nicht mehr komfortabel.
ESSIDs steht für „Netzwerkname“ und ist ein weiterer Knackpunkt. Manche Firmen lassen einfach den voreingestellten Namen, den die Access-Points bereits mitbringen. In jedem Fall sollte dieser voreingestellte Name geändert werden. Der neue Name sollte keine Rückschlüsse auf die Firma oder das Netzwerk zulassen, also nicht „Firma_Abteilung“. Zudem posaunen die öffentlichen Hotspots ihre ESSIDs zwar fröhlich hinaus, damit jeder weiß, dass hier der „Lounge-Hotspot“ ist, aber im Firmennetzwerk macht es Sinn, dieses „Broadcasting“ auszuschalten. Dann finden fremde WLAN-Karten das Netz erst gar nicht und nur wer die ESSID kennt, kann sich einloggen.
Neueste Kommentare
2 Kommentare zu WLAN-Sicherheit: Nicht nur Hotspots sind gefährlich
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
WLAN-Sicherheit
Würde der erste Mensch durch "WLAN-Gefährlichkeit" um sein Leben kommen, würden die Sicherheitspäpste sofort für eine allgemeine Abschaltung aller Hotspots sorgen. Beim Auto akzeptieren wir mehrere tausend Tote / Jahr!
Informationssicherheit ist ein Aspekt – Informationsverarbeitung aber viel wichtiger. Über die Verarbeitung und Reflektion von IT sollten mehr Artikel erscheinen. Aber mit Angst lässt sich beim journalistischen Arbeiten scheinbar mehr erzielen?
WLAN-Sicherheit ?
Wer auch immer bei Stiftung Warentest die kundenfreundliche leichte Bedienung und Handhabung der Installation der Soft /u. Hardware mit "sehr gut" ausgezeichnet hat : Wieviel hat dir
t-online gezahlt ?
Sobald ich die höchste Verschlüsselung wähle geht garnichts mehr.
Meinen PC habe ich sichern können. Zumindest eine kleine Sicherheit. Doch spätestens wenn man seine Überweisungen etc. per Computer vornehmen möchte wird man bei WLAN etwas paranoid.
Leider gibt es anscheinend kein TOOL welches eine externe , sichere Verschlüsselung ermöglicht – oder ?
Vielleicht kann ja ein IT-Spezialist WLAN ( mit WindowsXP) korrekt installieren – doch wieviele Kunden sind das ??