Sobald ein WLAN im Unternehmen aktiv ist, sind so genannte „Schurken-Zugänge“ (Rogue-Access-Points) ein weiteres Problem, denn sie sind leicht zu installieren und bieten vollen Netzzugang. Man muss nur aussehen wie ein Handwerker und an einer versteckten Stelle einen WLAN-Router ins Firmen-Ethernet einstöpseln, um dann bequem vom Parkplatz aus im Netzwerk zu surfen. In den meisten Firmen mit Publikumsverkehr ist das kein Problem, schon ein Konferenzraum hat meistens mehrere freiliegende Ethernet-Schnittstellen.
Wer glaubt, sich hier mit einem normalen Netzwerkscan schützen zu können, irrt: „Sie brauchen nur eine Firewall vor ihren Rogue-Access-Point zu schalten, dann ist seine IP nicht mehr zu erreichen“, warnt Armin Stephan, Consulting Manager Security Management bei Computer Associates (CA).
Der Software-Hersteller hat im Mai 2004 in Las Vegas (USA) auf seiner Hausmesse CA World eine ähnliche Lösung vorgestellt und bietet gleich eine Integrationsmöglichkeit in seine IT-Management-Lösung Unicenter an. Durch die Software kann der Nutzer sein WLAN verwalten und gleichzeitig absichern. Es ist eine Kooperationslösung: Mit Hilfe der erlaubten, aktiven Access Points und Laptops peilt das „Wireless Site Management“ den Ort des Eindringlings. Je mehr Geräte gerade aktiv und unterwegs sind, desto genauer die Peilung – auf diese Weise weiß der Administrator gleich, wo er suchen muss. „Die meisten Kunden sind sich zwar des Problems bewusst, aber nur wenige wissen, dass es bereits Lösungen gibt“, erzählt Stephan aus seiner Erfahrung. CA arbeitet hierbei unter anderem mit dem Anbieter Highwall Technologies zusammen. Deren Scanner „Highwall Sentinel“ ist mit der Software kompatibel und überwacht das Netz. Das wäre auch die Lösung für Firmen, die kein WLAN haben, sich aber vor fremden Access-Points schützen wollen.
» Mitarbeiter, die unterwegs auf Hotspots zugreifen, sind für Administratoren ein Alptraum. « |
Wer kein Verwaltungstool braucht, greift auf „Air Defense Mobile“ zurück. Die Firma Air Defense bietet Sensoren an, die den Luftraum der Firma überwachen und fremde Sender findet, stört und Alarm schlägt.
Neueste Kommentare
2 Kommentare zu WLAN-Sicherheit: Nicht nur Hotspots sind gefährlich
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
WLAN-Sicherheit ?
Wer auch immer bei Stiftung Warentest die kundenfreundliche leichte Bedienung und Handhabung der Installation der Soft /u. Hardware mit "sehr gut" ausgezeichnet hat : Wieviel hat dir
t-online gezahlt ?
Sobald ich die höchste Verschlüsselung wähle geht garnichts mehr.
Meinen PC habe ich sichern können. Zumindest eine kleine Sicherheit. Doch spätestens wenn man seine Überweisungen etc. per Computer vornehmen möchte wird man bei WLAN etwas paranoid.
Leider gibt es anscheinend kein TOOL welches eine externe , sichere Verschlüsselung ermöglicht – oder ?
Vielleicht kann ja ein IT-Spezialist WLAN ( mit WindowsXP) korrekt installieren – doch wieviele Kunden sind das ??
WLAN-Sicherheit
Würde der erste Mensch durch "WLAN-Gefährlichkeit" um sein Leben kommen, würden die Sicherheitspäpste sofort für eine allgemeine Abschaltung aller Hotspots sorgen. Beim Auto akzeptieren wir mehrere tausend Tote / Jahr!
Informationssicherheit ist ein Aspekt – Informationsverarbeitung aber viel wichtiger. Über die Verarbeitung und Reflektion von IT sollten mehr Artikel erscheinen. Aber mit Angst lässt sich beim journalistischen Arbeiten scheinbar mehr erzielen?