Die unabhängige IT-Sicherheits-Plattform - Der Marktplatz IT-Sicherheit

powered by

Institut für Internet-Sicherheit

WLAN Lösung

Leitfrage: Wissen Sie, mit welcher Verschlüsselung Sie über WLAN ins Internet gehen?

WLAN -Wireless Local Area Networks (WLANs) ermöglichen drahtlose Verbindungen zu lokalen Netzwerken. Es basiert auf dem Technologiestandard IEEE 892.11.

Die Daten werden über Funkwellen zwischen dem Client und den Access Points übertragen. Für die Netzwerkverbindung werden keine physischen Kabel benötigt. Um drahtlose Verbindungen sicherer zu machen, wurden verschiedene Verschlüsselungstechniken entwickelt.
Wired Eqivalent Privacy, kurz WEP, ist ein veraltetes Verschlüsselungsprotokoll und aufgrund verschiedener Schwachstellen nicht mehr sicher. WLAN-Netze, die noch mit diesem Protokoll gesichert sind, sollten gemieden werden.

Die weiterentwickelte Version WPA2 bietet in Verbindung mit einem starken Preshared Key auch heute noch eine sichere Verschlüsselungstechnik. Der Preshared Key muss allen Teilnehmern bekannt sein. Er dient zur Erzeugung von AES-Schlüsseln.
Wi-Fi Protected Access 3 (WPA3) ist ein Verschlüsselungsprotokoll aus dem Jahre 2018, das von der Wi-Fi Alliance veröffentlicht wurde. Es ist der Nachfolger von WPA2. Aktuelle Router und Access Points unterstützen diesen Standard bereits.

  • Gast Netwerk einrichten
  • In regelmäßigen Abständen Kennwörter ändern
  • Updaten Firmware Access Points
  • MAC Filter
  • Firewall, welche den Traffic ins interne Netwerk kontrolliert und protokolliert
  • Aktuelle Sicherheitsstandards
  • Webfilter einrichten
Wie sichere ich das WLAN Sicher ab.

How To

Um erfolgreich ein WLAN System im Unternehmen zu etablieren, müssen folgende Punkte beachtet werden.

Bevor ein WLAN in Betrieb genommen wird, sollte geklärt werden, welche Strategie verfolgt werden soll. Es muss geklärt und festgelegt werden, welche Benutzergruppen auf welche Unternehmensressourcen und Anwendungen zugreifen sollen. Der Zweck des WLAN muss definiert werden. Ein WLAN, das nur zum Surfen genutzt wird, muss vom Unternehmensnetzwerk getrennt sein, es darf keine Überschneidungen geben.

Die verschiedenen Sicherheitsstandards für WLAN Netzwerke müssen gegeneinander abgewogen werden. Es muss ein Sicherheitsstandard gewählt werden, der allgemein als sicher und anerkannt gilt. Fällt die Wahl auf WPA2 mit Preshared Key, sollte dieser eine Mindestlänge von 20 Zeichen aufweisen.

Access Points müssen gegen unbefugten Zugriff und Diebstahl gesichert sein. Access Points mit veralteten oder nicht mehr unterstützten Konfigurationen müssen aussortiert werden. Es wird empfohlen eine zentrale WLAN Management Oberfläche zu verwenden, damit alle Clients und Access Points konsistent verbunden sind.

Für den Fall, dass sicherheitskritische Ereignisse auftreten, muss es Verhaltensregeln geben, die den Schaden minimieren. Zum Beispiel die selektive Sperrung der Kommunikation in das interne Netzwerk.

Quellen

www.bsi.bund.de

gdata.de

Marktplatz IT-Sicherheit