Categories: FirewallSicherheit

Funk-Fallen und Finessen: WLAN richtig konfigurieren

Falsch: WLAN-freie Zonen vorgeben
„WLANs sind für Privatanwender attraktiv. Sie erleichtern es mobilen Mitarbeitern, produktiver zu sein, indem sie aktuelle Kundeninformationen herunterladen oder zwischendurch ihre E-Mail erledigen können“, sagt Keene. „Es dürfte immer schwieriger werden, den WLAN-Einsatz zu unterbinden. Und selbst wenn den Benutzern deutlich gemacht wird, dass eine WLAN-Nutzung gegen die Unternehmensrichtlinien verstößt, ist deren konsequente Durchsetzung äußerst schwierig.“

WLANs zu ignorieren macht auch unter finanziellen Aspekten wenig Sinn. „Man muss nur einmal daran denken, was eine Umrüstung aller Notebooks kosten würde, falls man sich in zwei Jahren doch für WLAN entscheiden sollte“, gab Keene zu bedenken. Seiner Meinung nach sollten Unternehmen zumindest kontrollierte Probeläufe durchführen, um die Vorteile von WLANs zu untersuchen.

Falsch: Default-SSID verwenden
Wenn man einen neuen Access-Point anschließt, sollte man daran denken, den Default-SSID (Service Set Identifier) zu ändern. Beispielsweise wird jeder Access-Point von Cisco mit dem Default-Passwort „tsunami“ ausgeliefert. Wenn sich ein Benutzer damit anmeldet, kann er die Sicherheitseinstellungen ändern und sogar autorisierte Benutzer aus dem Netzwerk aussperren. Man sollte außerdem auch die Default-IP-Adresse des Geräts ändern.

Falsch: Den SSID senden
Häufig wird von Unternehmen vergessen, das Senden des SSID zu deaktivieren. Diese Funktion ist jedoch nur für öffentliche Hot-Spots notwendig – andernfalls stellt sie eine direkte Einladung dar, vom Parkplatz vor dem Haus aus in das Firmennetzwerk einzudringen.

Falsch: 802.11b und 802.11g mischen
Es ist ein feiner Zug der Hersteller von WLAN-Geräten, diese für beide Modi tauglich zu machen. Denn so können Unternehmen jederzeit vom älteren b-Standard zum schnelleren, besseren g-Standard wechseln. Der Nachteil dabei: Ein Access-Point kann jeweils immer nur mit einem Standard arbeiten. Wenn also jemand mit einem Laptop nach b-Standard die Verbindung zum Access-Point aufbaut, bricht die Bandbreite für alle anderen Teilnehmer zusammen. Wenn man in seinem Netzwerk 802.11g verwenden will, muss man sicherstellen, dass auch alle Netzwerkkarten g-kompatibel sind.

Falsch: Den Ad-hoc-Modus zulassen
Der Ad-hoc-Modus ermöglicht einem Wi-Fi-Client die Direktverbindung zu einem anderen Laptop in der Nähe, wobei dieser als eine Art Vermittlungsstation dient. Leider steht damit auch die gesamte Festplatte des Laptops zur allgemeinen Einsicht offen. In Unternehmensnetzwerken kann diese Konfiguration auch einen ungeschützten Zugang zum LAN darstellen. „Ich habe in den Warteräumen am Flughafen schon oft Leute angetroffen, die nicht daran gedacht hatten, dass der Ad-hoc-Modus aktiviert war“, berichtete Mironov von Airmagnet. „Man konnte alles auf ihrer Festplatte lesen. Ein echtes Horrorszenario…“

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

1 Woche ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

1 Woche ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

1 Woche ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

1 Woche ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

1 Woche ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

1 Woche ago