Abonnieren
IT Systemhaus Berlin
Rufnummer: +49 (30) 890070

WLAN sicher betreiben

Viele kleine und mittelständische Unternehmen machen sich zu wenig Gedanken über den Betrieb eines sicheren WLANs. Häufig werden von der IT-Abteilung oder auch einzelnen Mitarbeitern Access Points an das interne Firmennetz gesteckt.

Beim Betrieb eines WLANs sollten natürlich alle Daten adäquat verschlüsselt werden. Auf diese Thematik soll hier aber nicht eingegangen werden. Es geht vielmehr um ein ebenso wichtiges, aber oft missachtetes Thema: Die Authentifizierung

Der Großteil der Funknetzwerke in Unternehmen ist mit einem WLAN-Schlüssel (einem sogenannten Preshared Key) gesichert. Wenn man diesen Schlüssel kennt, erlangt man Zugriff auf das WLAN und somit auf die internen Ressourcen. Ohne diesen Schlüssel kann man keine Funkverbindung aufbauen.

Dieses Vorgehen birgt jedoch Risiken:

  • Der WLAN-Schlüssel wird in den meisten Unternehmen nie geändert.
  • Ausgeschiedene Mitarbeiter haben somit weiterhin Zugriff auf interne Ressourcen, wenn sie sich in der Nähe des Unternehmens befinden.
  • Gäste, welche kurzzeitig Zugriff auf das Netzwerk bekommen sollten, haben unbegrenzt Zugriff auf das WLAN und somit die internen Ressourcen.
  • Häufig wird der Schlüssel so lax weitergegeben, dass niemand mehr weiß, wer den Schlüssel jemals gekannt hat (und somit Zugriff hat).

Moderne WLAN Installationen gehen zwei andere Wege (ohne Preshared Key), um die Netzwerke hinreichend abzusichern.

Interne Nutzung: Benutzer authentifizieren sich nicht mit dem Schlüssel (für alle Nutzer gleich), sondern mit einer individuellen Kombination aus Benutzernamen und Passwort. Somit kann bei Verlassen des Unternehmens, der Account des Mitarbeiters schlicht deaktiviert werden und er hat auch keinerlei Zugriff mehr auf das WLAN. Diese Form der Authentifizierung (802.1x) über einen Radiusserver kann an das Active Directory gekoppelt werden. Somit hat der Nutzer nur ein Passwort für seinen PC und das WLAN. Sobald der User-Account deaktiviert wird, erlischt auch die Möglichkeit der WLAN Nutzung.

Gästenetzwerk: Da man nicht für jeden Gast einen Benutzer anlegen möchte, muss hier ein anderer Weg der Authentifizierung gefunden werden. Anbieter von WLAN Lösungen (bspw. Aruba, Cisco und Trapeze) bieten alle Voucher-Lösungen. Es können Zugänge mit kurzzeitigen Berechtigungen angelegt werden. Auf einem Portal muss ein Code eingegeben werden, welcher beispielsweise in Papierform vorbereitet sein kann. Dieser ist dann für eine beliebig zu definierende Nutzungszeit gültig (1 Stunde, 8 Stunden, 1 Woche, etc.). Diese aus Hotels bekannte Lösung ermöglicht auch Unternehmen den sicheren Betrieb eines WLANs. Selbstverständlich sollte das Gästenetzwerk vom internen Netz getrennt sein. Da moderne Access Points aber mehrere SSIDs ausstrahlen und mit VLANs umgehen können, ist dies aber auch schnell und unkompliziert eingerichtet.

WLAN sicher betreiben 28. Juni 2013

commehr - weiterempfehlen

Facebooktwittergoogle_plusredditpinterestlinkedinmail

commehr - folgen

Facebooktwittergoogle_plus