Die Sicherheit von Wireless LANs ist gerade für Unternehmen eine wichtiger Faktor, da oft sensible Daten wie z. B. Kundendaten übertragen werden und diese dem Datenschutz unterliegen. Es ist also wichtig ein drahtloses Netzwerk so sicher wie möglich zu machen. Im eigenen Interesse und vorallem im Interesse der Kunden.
Ist Ihr WLAN sicher?
Wir empfehlen Ihnen, Ihren Accesspoint gegen unbefugte Nutzung abzusichern!
Kriminelle können zudem den Internet-Zugang nutzen, um illegale Aktivitäten unerkannt durchzuführen. Wir weisen daher darauf hin, dass nach einem Urteil des Landgerichts Hamburg von Ende Juli (Aktenzeichen 308 O 407 / 06) auch der Besitzer des WLANs bei Schäden durch Dritte mithaftbar gemacht werden kann, wenn sein Funknetzwerk nicht ausreichend geschützt ist.
Lesen Sie bitte hierzu folgenden Artikel: Jedes vierte WLAN ist "offen" sowie BITCOM mahnt zum vorsichtigen Umgang mit WLAN auf www.hotspot-net.de
WLAN Verschlüsselungsverfahren
Die wohl wirkungsvollste Methode sich gegen unbefugte Zugriffe zu schützen ist es eine Verschlüsselung einzusetzen. Im Bereich von WLANs sind hier die Standards WEP und WPA populär. Leider beiten diese keinen absoluten Schutz und sind daher für Unternehmen nicht ausreichend.
Der Nachfolger von WEP ist der neue Sicherheitsstandard 802.11i (WPA). Er bietet eine erhöhte Sicherheit durch Advanced Encryption Standard (AES) (bei WPA2) und gilt zur Zeit als nicht entschlüsselbar, solange keine trivialen Passwörter verwendet werden, die über eine Wörterbuch-Attacke geknackt werden können.
WPA2 ist das Äquivalent der Wi-Fi Alliance zu 802.11i, das mit dem Verschlüsselungsalgorithmus AES (Advanced Encryption Standard mit Schlüssellängen von 256 Bit) arbeitet und in neueren Geräten meist unterstützt wird. Einige Geräte lassen sich durch Austausch der
Firmware mit WPA2-Unterstützung nachrüsten. Jedoch erfolgt hier die Verschlüsselung meist ohne Hardwarebeschleunigung, so dass der Zugewinn an Sicherheit durch eine starke Einbuße an Übertragungsrate erkauft wird.
Ausrichtung von Antennen
Eine weiterer Sicherheitsaspekt stellt die Ausrichtung der eingesetzten Antennen da. Gerade auf einem Firmengelände kann man Verbindungen oft auch mit Richtfunk lösen und strahlt somit einen kleineren Bereich ab. Ein kleinerer Bereich heißt aber auch weniger Fläche für potentielle Angreifer und erhöht somit die Sicherheit. Rundstrahl-Antennen decken viel größere Flächen ab un machen ein WLAN über weite Entfernungen sichtbar.
VPN-Server (Virtual Private Network) – PPTP
Da WEP und WPA für Firmen keinen ausreichenden Schutz bieten empfiehlt sich oft der Einsatz von
VPN-Servern. VPN steht für virtual private Network und wird schon seit langem für sichere Verbindungen über das Internet eingesetzt. In Kombination mit einem Sicherheitszertifikate und zusammen mit der Standardverschlüsselung lässt sich somit ein Maximum an Sicherheit bei einem WLAN erzielen.
Mac-Adressen Filter
Eine weitere Möglichkeit die Sicherheit in einem WLAN zu erhöhen ist der bei vielen Accesspoints und Routern mitgelieferte Mac-Adressenfilter. Jeder Netzwerkkarte und somit auch jeder WLANKarte ist eine Nummer zugeordnet. Diese sogenannte Mac-Adresse dient der Identifikation und dem Routing im Netzwerk. Der Mac-Adressenfilter ist in der Lage nur in eine Liste eingetragene Mac- Adressen für Verbindungen im WLAN zuzulassen. Leider besteht bei vielen Karten die Möglichkeit die Mac-Adresse über eine Software zu ändern. Der Filter bietet daher nur einen zusätzlichen Schutz, ist jedoch keinesfalls ausreichend.
Zeitgesteuerter Zugriff
Viele Accesspoints und Router verfügen über eine zeitgesteuerte Zugriffskontrolle. Bei einem Firmennetzwerk ist man so z. B. in der Lage außerhalb der Geschäftszeiten den kompletten WLAN-Transfer zu unterbinden und so Hackern einen Einbruch zu erschweren. Oft kann die Konfiguration auch für einzelne Geräte oder IPs festgesetzt werden. Einem Server kann man auf diese weise einen Zeitschlitz für ein Datenbackup oder ähnliches einräumen. |
Themen / Service