Für Kunden, die daran denken, ein drahtloses Netzwerk einzurichten, ist Netzwerksicherheit eines der wichtigsten Anliegen. Zum Glück sind jedoch Verbesserungen sowohl beim Sicherheitsbewusstsein der Nutzer als auch bei den von den Technologieherstellern angebotenen Lösungen zu verzeichnen. Die drahtlosen Netzwerke von heute haben umfassende Sicherheitsfunktionen, und wenn sie ordnungsgemäß geschützt sind, kann ein Unternehmen beruhigt die mit drahtlosen Netzwerken verbundenen Vorteile nutzen.
"Die Hersteller leisten gute Arbeit bei der Verbesserung der Sicherheitsfunktionen, und die Benutzer sind sicherheitsbewusster," erläutert Richard Webb, Directing Analyst, Wireless LANs, bei Infonetics Research. "Aber alle Bedrohungen müssen ernst genommen werden, und der Eindruck, dass drahtlose LANs unsicher sind, hält an; die Hersteller müssen also weiterhin gegen diesen Eindruck ankämpfen."
In der Tat, Sicherheitsbedenken sind das größte Hindernis für die Akzeptanz von Wireless LANs (WLANs). Und es ist nicht nur in Großunternehmen ein zentrales Anliegen. Bei Wireless Networking "ist die Sicherheit immer noch die Hauptsorge für Unternehmen aller Größenordnungen," führt Julie Ask, Research Director bei Jupiter Research, aus.
Ein besseres Verständnis der in drahtlose LANs integrierten Sicherheitselemente sowie die Implementierung einiger "Best Practices" kann vielleicht dazu beitragen, Ihnen die Vorteile von Wireless Networking näher zu bringen.
Sicherheitselemente für WLANs
Drei Maßnahmen können zur Sicherheit eines drahtlosen Netzwerks beitragen:
Sichere Datenübertragung durch Verschlüsselung: Im Grunde genommen ist die Verschlüsselung eine Geheimsprache: Sie übersetzt Ihre Daten in ein Kauderwelsch, das nur der vorgesehene Empfänger versteht. Verschlüsselung funktioniert nur, wenn sowohl Sender als auch Empfänger einen Schlüsselcode haben, mit dem die übertragenen Daten dechiffriert werden können. Die sichersten Verschlüsselungsmethoden verwenden sehr komplizierte Schlüssel (oder Algorithmen), die zum Schutz der Daten regelmäßig geändert werden.
Abwehr unautorisierter Benutzer durch Authentisierung: Einmalige Logins und Passwörter sind ein erster, guter Schritt, aber zusätzliche Tools können die Authentisierung sicherer und zuverlässiger machen. Die beste Authentisierung ist eine gegenseitige Authentisierung zwischen dem Benutzer und der Authentisierungsquelle, und zwar auf einer pro-Nutzer/pro-Sitzungsbasis.
Verhinderung inoffizieller Verbindungen durch Eliminierung nicht autorisierter Access Points: Ein wohlmeinender Angestellter, der zu Hause ein drahtloses Netzwerk nutzt, könnte einen billigen Access Point kaufen und, ohne Genehmigung einzuholen, in eine Netzwerkanschlussbuchse einstöpseln. Diese so genannten "Schurken-Zugänge" (Rogue Access Points) werden zum größten Teil von Angestellten und nicht von böswilligen Eindringlingen installiert. Die Aufspürung und Lokalisierung von Rogue Access Points ist nicht schwierig, und es gibt Tools dafür. In einem kleinen Gebäude kann dies mit einem Wireless-Laptop und Software erfolgen, oder es kann eine Management Appliance eingesetzt werden, die Daten von Ihren Access Points erfasst.
Drahtlose Sicherheitslösungen
Für die sichere WLAN-Verschlüsselung und -Authentisierung sind drei Lösungen verfügbar: Wi-Fi Protected Access (WPA), Wi-Fi Protected Access 2 (WPA2) und Virtual Private Networking (VPN). Welche Lösung Sie wählen, richtet sich nach dem Typ des WLANs, auf das Sie zugreifen, sowie nach dem erforderlichen Verschlüsselungsgrad:
WPA und WPA2: Hierbei handelt es sich um standardbasierte Sicherheitszertifizierungen der Wi-Fi Alliance für drahtlose LANs in Enterprise-, KMU- und SOHO-Umgebungen (Small Office und Home Office). Individuelle Nutzer werden durch gegenseitige Authentisierung verifiziert, und es werden sehr ausgefeilte Verschlüsselungsalgorithmen verwendet. Durch WPA ist Enterprise Class-Verschlüsselung gegeben, und WPA2, die nächste Generation der Wi-Fi-Sicherheit, unterstützt Government Grade-Verschlüsselung. "Wir empfehlen WPA oder WPA2 für WLANs, die in einer Enterprise- und mittelständischen Umgebung implementiert werden," so Jeremy Stieglitz, einer der Product Manager, Wireless Networking Business Unit, bei Cisco. "WPA und WPA2 bieten sichere Zugriffskontrolle, gute Datenverschlüsselung und schützen das Netzwerk vor passiven und aktiven Attacken."
VPN: VPN bietet effektive Sicherheit für Nutzer, die von unterwegs oder von anderen Orten aus drahtlos auf das Netzwerk zugreifen. Bei VPN wird durch Verschlüsselung ein sicherer "Tunnel" zwischen zwei oder mehr Punkten in einem Netzwerk geschaffen, und die verschlüsselten Daten können dann sicher über ein öffentliches Netz wie das Internet übertragen werden. Telearbeiter mit Einwähl- oder Breitbandverbindungen können VPN ebenfalls nutzen.
Sicherheitspolitik für WLANs
Für die verschiedenen Nutzer oder Nutzergruppen im Netzwerk müssen unter Umständen unterschiedliche Sicherheitseinstellungen implementiert werden. Diese Sicherheitseinstellungen können durch ein virtuelles LAN (VLAN) am Access Point eingerichtet werden. Beispielsweise können Sie unterschiedliche Sicherheitskonzepte für einzelne Benutzergruppen - wie Finanzen, Recht, Fertigung, Personal - in Ihrem Unternehmen implementieren. Sie können auch separate Sicherheitsrichtlinien für Kunden, Partner oder Besucher, die auf Ihr Wireless LAN zugreifen, festlegen. Auf diese Weise kann ein einziger Access Point kosteneffektiv für mehrere Benutzergruppen mit unterschiedlichen Sicherheitseinstellungen und Sicherheitsanforderungen verwendet werden, ohne dass die Sicherheit und der Schutz des Netzwerks beeinträchtigt werden.
WLAN-Sicherheit, auch wenn sie in das Netzwerk-Management integriert ist, funktioniert jedoch nur, wenn sie aktiviert ist und durchgängig im gesamten WLAN verwendet wird. Deshalb sind auch Benutzerrichtlinien ein wichtiger Teil guter Sicherheitspraxis. Die Schwierigkeit liegt darin, WLAN-Benutzerrichtlinien auszuarbeiten, die einfach genug sind, um eingehalten zu werden, aber sicher genug, um das Netzwerk zu schützen. Heute ist es allerdings leichter, beiden Aufgaben Rechnung zu tragen, da WPA und WPA2 in Wi-Fi-zertifizierte Access Points und Client-Geräte integriert sind.
Ihre WLAN-Sicherheitspolitik sollte sich auch auf folgende Bereiche erstrecken: wann und wie Angestellte öffentliche Hot Spots benutzen dürfen, die Anbindung persönlicher Geräte an das drahtlose Unternehmensnetz, ein Verbot nicht autorisierter Geräte (Rogue Devices) und solide Passwortrichtlinien.
Praktische Maßnahmen, die Sie ergreifen können
Aktivieren Sie die Sicherheitsfunktionen in Ihren Access Points und Schnittstellenkarten. Dies geschieht normalerweise durch Ausführung eines zum Lieferumfang des drahtlosen Geräts gehörenden Softwareprogramms.
Dasselbe Programm, das Ihre Wireless Sicherheitsfunktionen aktiviert, zeigt mit großer Wahrscheinlichkeit auch die Firmware-Version Ihrer Access Points an. (Bei Firmware handelt es sich um Software, die von Geräten wie Access Points oder Routern verwendet wird.) Schauen Sie auf der Website des Geräteherstellers nach der neuesten Firmware-Version, und aktualisieren Sie Ihren Access Point, wenn die Firmware-Version nicht mehr aktuell ist. Durch aktualisierte Firmware wird Ihr drahtloses Netzwerk sicherer und zuverlässiger.
Informieren Sie sich, welche Sicherheitsressourcen Ihr Hardwarelieferant bietet. Cisco bietet beispielsweise eine ganze Reihe von Hardware- und Softwareprodukten zur Verbesserung der WLAN-Sicherheit und Vereinfachung des Netzwerk-Managements.
Wenn Sie kein Interesse daran haben, ein sicheres Wireless LAN zu implementieren und zu verwalten, oder wenn Sie es nicht können, ziehen Sie die Dienste eines VAR-Resellers, Netzwerkimplementierers oder eines anderen Lieferanten drahtloser Netzwerkkomponenten in Erwägung, oder wenden Sie sich an einen Managed Security Service - zum Angebot dieser Firmen gehört oft auch eine Auswahl an WLAN-Sicherheitsprodukten und -diensten.
Ganz gleich, für welchen Lösungsansatz Sie sich entscheiden, Sie sollten auf jeden Fall methodisch vorgehen. "Wie beim Netzwerkmanagement geht es auch bei der Sicherheit auf keinen Fall ohne Planung, was Reichweite, Zugang u. Ä. betrifft," sagt Jupiters Ask. "Aber das sollte niemanden daran hindern, ein WLAN zu implementieren."
Die Cisco Secure Wireless Office Strategie