Mit einigen grundlegenden technischen Maßnahmen kann ein WLAN sicherer gemacht werden. Die Einzelmaßnahmen sind nicht nach ihrer Bedeutung gewertet. Grundsätzlich gilt: Im Unternehmen sollte ein WLAN nur nach einer ausführlichen Risikoanalyse eingesetzt werden, das drahtlose Netzwerk muss außerdem in ein ganzheitliches Sicherheitskonzept eingebunden sein.
1. Die Access Points sollten möglichst so platziert und installiert sein, dass der Funkverkehr nicht von Angreifern – z. B. außerhalb eines Firmengeländes – erfasst werden kann.
2. Die Access Points sollten physikalisch gegen unautorisierte Zugriffe geschützt sein.
3. Die Standardeinstellungen des Access Points (SSID, Passwörter, usw.) sollten unternehmensspezifisch geändert werden.
4. Das SSID-Broadcast sollte deaktiviert werden.
5. Für die Authentisierung sollte mindestens MAC-Filterung genutzt werden. MAC-Filterung kann entweder direkt auf dem Access Point oder auf einem nachgeschalteten Switch implementiert werden, falls der Access Point MAC-Filterung nicht unterstützt. Grundsätzlich ist eine MACFilterung auf dem Access Point sinnvoller. Die Verwendung spezieller Authentisierungsverfahren kann die Sicherheit deutlich erhöhen.
6. Bei einer Verbindung zu einem internen Netzwerk sollte ein entsprechend konzipiertes Firewallsystem zwischen den beiden Netzwerken implementiert werden.
7. Die erfolgten Zugriffe auf ein internes LAN sollten protokolliert werden, um nachträgliche Analysen – ggf. für forensische Zwecke – zu ermöglichen.
8. Ein Intrusion Detection Systems (IDS) sollte je nach Wichtigkeit der intern erreichbaren Systeme verwendet werden.
Die Kommunikation im WLAN sollte grundsätzlich mit einem sicheren Verfahren verschlüsselt werden. Das WEP-Verfahren ist dafür nur bei geringem Kommunikationsaufkommen und regelmäßigem Tausch der Verschlüsselungsdaten geeignet. Bei hohem Datenaufkommen oder nicht sichergestellter Änderung der Verschlüsselungsdaten – der eher üblichen Situation in Unternehmen – hilft WEP nicht. Hier ist die Verwendung von Virtual Private Networks (VPN) zu empfehlen.
WEP – keine ausreichende Verschlüsselung
Die Abkürzung WEP steht für Wireless Equivalent Privacy. WEP ist das standardisierte Verschlüsselungsverfahren von WLAN. Ein geheimer Schlüssel wird dabei mit Initialisierungsdaten durch einen Algorithmus verschlüsselt. Das Ergebnis wird anschließend mit den eigentlichen Nutzdaten verknüpft, so dass diese nicht mehr lesbar sind. Die WEP Verschlüsselung ist nur unter besonderen Umständen sicher – bei geringen Datenmengen und wenn gleichzeitig die Schlüssel regelmäßig ausgetauscht werden. Doch dies ist für die meisten Unternehmen ein zu großer Aufwand, selbst bei einer kleinen Anzahl von Clients. Mit vielen Clients ist dieses Vorgehen in einem vernünftigen Rahmen nicht mehr realisierbar. Insgesamt ist ein systematisches Schlüsselmanagement bei WEP nur sehr schwer erreichbar.
Bei Fragen zu diesem Thema wenden Sie sich bitte an: ECIN Redaktion
Ihr eigener Shop im Internet. Professionelle High-End Lösung.
Mit dem beliebig skalierbaren COSMOSHOP bietet die Zaunz Publishing
GmbH kostengünstige Einstiegslösungen bis zu individuellen
High-End Lösungen. Jetzt 30 Tage gratis TESTEN!
luna-park GmbH ist die Online-Marketing Agentur für Suchmaschinenoptimierung
und Web
Controlling seit 1998. Zusätzlich bieten die Experten aus
Köln Suchmaschinen-Marketing und Online-Vermarktung aus einer
Hand an.
Markt-studie.de: das Portal rund um Marktforschung
mit über 5.000 Marktstudien.
Werbeagentur-in.de – Die Datenbank deutscher Werbung
Finden Sie in über 4.300 Agentur-Profilen komfortabel die passende Pr-, Event,
Internet- oder Werbeagentur für zukünftige Projekte und
Kampagnen.
Teil 3 Acht Tipps für ein sicheres WLAN
