WLAN Übersicht Antennen Router und Accesspoints Sicherheit Standards Geschichte und Entwicklung Software Projekte Wardriving Glossar Links Workshops Hotspots

Weitere Informationen Rund um sicherheits-relevante Thematiken gibt es bei www.Virenschutz.info
Neben aktuellen AntiVirus-News werden Testberichte rund um Virenscanner sowie einer eigenen Virendatenbank geboten.
Da es auch bei neueren Technologien wie WLAN bereits einige Angriffszenarien gibt [Maskerade (masquerading), Intrigieren (tampering), Wiederholen (replay) sowie WarDriving] ist es sinnvoll sich auch um gewisse Schutzmechanismen zu kümmern.

Weitere Informationen dazu gibt es bei Virenschutz.info in deren WLAN-Tutorials.

Netzwerk Sicherheit bei Wireless Lan

Sicherheitsrelevante Informationen für die Nutzer drahtloser Netze

Die Sicherheit von Wireless LANs ist gerade für Unternehmen eine wichtiger Faktor, da oft sensible Daten wie z. B. Kundendaten übertragen werden und diese dem Datenschutz unterliegen. Es ist also wichtig ein drahtloses Netzwerk so sicher wie möglich zu machen. Im eigenen Interesse und vorallem im Interesse der Kunden.

WLAN Verschlüsselungsverfahren

Die wohl wirkungsvollste Methode sich gegen unbefugte Zugriffe zu schützen ist es eine Verschlüsselung einzusetzen. Im Bereich von WLANs sind hier die Standards WEP und WPA populär. Leider beiten diese keinen absoluten Schutz und sind daher für Unternehmen nicht ausreichend.

Ausrichtung von Antennen

Eine weiterer Sicherheitsaspekt stellt die Ausrichtung der eingesetzten Antennen da. Gerade auf einem Firmengelände kann man Verbindungen oft auch mit Richtfunk lösen und strahlt somit einen kleineren Bereich ab. Ein kleinerer Bereich heißt aber auch weniger Fläche für potentielle Angreifer und erhöht somit die Sicherheit. Rundstrahl-Antennen decken viel größere Flächen ab un machen ein WLAN über weite Entfernungen sichtbar.

VPN-Server (Virtual Private Network) – PPTP

Da WEP und WPA für Firmen keinen ausreichenden Schutz bieten empfiehlt sich oft der Einsatz von VPN-Servern. VPN steht für virtual private Network und wird schon seit langem für sichere Verbindungen über das Internet eingesetzt. In Kombination mit einem Sicherheitszertifikate und zusammen mit der Standardverschlüsselung lässt sich somit ein Maximum an Sicherheit bei einem WLAN erzielen.

Mac-Adressen Filter

Eine weitere Möglichkeit die Sicherheit in einem WLAN zu erhöhen ist der bei vielen Accesspoints und Routern mitgelieferte Mac-Adressenfilter. Jeder Netzwerkkarte und somit auch jeder WLANKarte ist eine Nummer zugeordnet. Diese sogenannte Mac-Adresse dient der Identifikation und dem Routing im Netzwerk. Der Mac-Adressenfilter ist in der Lage nur in eine Liste eingetragene Mac- Adressen für Verbindungen im WLAN zuzulassen. Leider besteht bei vielen Karten die Möglichkeit die Mac-Adresse über eine Software zu ändern. Der Filter bietet daher nur einen zusätzlichen Schutz, ist jedoch keinesfalls ausreichend.

Zeitgesteuerter Zugriff

Viele Accesspoints und Router verfügen über eine zeitgesteuerte Zugriffskontrolle. Bei einem Firmennetzwerk ist man so z. B. in der Lage außerhalb der Geschäftszeiten den kompletten WLAN-Transfer zu unterbinden und so Hackern einen Einbruch zu erschweren. Oft kann die Konfiguration auch für einzelne Geräte oder IPs festgesetzt werden. Einem Server kann man auf diese weise einen Zeitschlitz für ein Datenbackup oder ähnliches einräumen.