WLAN-Sicherheit: Nicht nur Hotspots sind gefährlich

Neben Verschlüsselung und Absicherung des Netzes muss ein WLAN genau wie ein fest verkabeltes LAN mit Firewall, Intrusion Detection und Antivirenschutz abgesichert werden. Besonders die Anmeldung an Netz und VPN muss der Unternehmenspolicy entsprechen – hier ist eine sichere, unter Umständen zweistufige Authentisierung gefragt.

Wer sich mit MAC-Layer-Adressen und ESSIDs auskennt ist zudem klar im Vorteil.
MAC-Layer-Adressen sind für kleine Netze sinnvoll. Der Administrator kann mit ihrer Hilfe nur Clients ins Netz lassen, deren einmalige Geräte-Identifikations-Nummer (MAC-Adresse) der Access-Point kennt. Fremde kommen so nicht ins Netz. Dafür muss vorher allerdings jeder Client am Access-Point angemeldet werden und daher ist das Handling bei ein paar hundert oder gar tausend Clients nicht mehr komfortabel.

ESSIDs steht für „Netzwerkname“ und ist ein weiterer Knackpunkt. Manche Firmen lassen einfach den voreingestellten Namen, den die Access-Points bereits mitbringen. In jedem Fall sollte dieser voreingestellte Name geändert werden. Der neue Name sollte keine Rückschlüsse auf die Firma oder das Netzwerk zulassen, also nicht „Firma_Abteilung“. Zudem posaunen die öffentlichen Hotspots ihre ESSIDs zwar fröhlich hinaus, damit jeder weiß, dass hier der „Lounge-Hotspot“ ist, aber im Firmennetzwerk macht es Sinn, dieses „Broadcasting“ auszuschalten. Dann finden fremde WLAN-Karten das Netz erst gar nicht und nur wer die ESSID kennt, kann sich einloggen.

Themenseiten: IT-Business, Security-Praxis, Technologien, WLAN

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu WLAN-Sicherheit: Nicht nur Hotspots sind gefährlich

Kommentar hinzufügen
  • Am 6. Dezember 2005 um 23:45 von Anja

    WLAN-Sicherheit ?
    Wer auch immer bei Stiftung Warentest die kundenfreundliche leichte Bedienung und Handhabung der Installation der Soft /u. Hardware mit "sehr gut" ausgezeichnet hat : Wieviel hat dir
    t-online gezahlt ?
    Sobald ich die höchste Verschlüsselung wähle geht garnichts mehr.
    Meinen PC habe ich sichern können. Zumindest eine kleine Sicherheit. Doch spätestens wenn man seine Überweisungen etc. per Computer vornehmen möchte wird man bei WLAN etwas paranoid.
    Leider gibt es anscheinend kein TOOL welches eine externe , sichere Verschlüsselung ermöglicht – oder ?

    Vielleicht kann ja ein IT-Spezialist WLAN ( mit WindowsXP) korrekt installieren – doch wieviele Kunden sind das ??

  • Am 14. November 2004 um 12:03 von Jürgen Walter

    WLAN-Sicherheit
    Würde der erste Mensch durch "WLAN-Gefährlichkeit" um sein Leben kommen, würden die Sicherheitspäpste sofort für eine allgemeine Abschaltung aller Hotspots sorgen. Beim Auto akzeptieren wir mehrere tausend Tote / Jahr!
    Informationssicherheit ist ein Aspekt – Informationsverarbeitung aber viel wichtiger. Über die Verarbeitung und Reflektion von IT sollten mehr Artikel erscheinen. Aber mit Angst lässt sich beim journalistischen Arbeiten scheinbar mehr erzielen?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *