Öfter mal abschalten
Neben der technischen Absicherung der WLAN-Umgebung sind auch organisatorische Maßnahmen zu ergreifen. Unterhält das Unternehmen einen Werkschutz, ist dieser über die Existenz des WLAN zu informieren. Es sollte zudem vorab geprüft werden, an welchen Stellen das Funksignal das Firmengelände überschreitet. Dies ist dem Werkschutz mitzuteilen, damit das Wachpersonal gezielt verdächtige Personen und Fahrzeuge in den relevanten Bereichen überprüfen kann. Da vor allem nachts mit Angriffen zu rechnen ist, empfiehlt es sich, die Funknetzumgebung außerhalb der regulären Arbeitszeiten zu deaktivieren. Dies lässt sich einfach und kostengünstig durch Zeitschaltuhren realisieren, die beispielsweise in Büroumgebungen zwischen zehn Uhr abends und sechs Uhr morgens die Stromzufuhr zu den Geräten regulieren noch komplett unterbrechen.
Der organisatorische Aspekt umfasst aber vor allem auch die Schulung und Sensibilisierung der Benutzer und Administratoren im Umgang mit der neuen Technik. Regelungen zur sicheren und verantwortungsbewussten Nutzung der drahtlosen Datenübertragung sind insbesondere in den internen IT-Richtlinien zu verankern. Die WLAN-Umgebung muss von der IT-Abteilung gewartet, optimiert sowie in das IT-Sicherheits-Management eingebunden werden. Dies beinhaltet beispielsweise auch eine regelmäßige Auditierung der WLAN-Umgebung in Form so genannter Penetrationstests.
Client-Sicherheit
Laptops und PDAs sind mittlerweile ein wesentlicher Bestandteil des IT-Alltags geworden. Die WLAN-Clients selbst können Ziel eines direkten Angriffs werden. Aktive WLAN-Karten ermöglichen eventuell unautorisierte Zugriffe auf das jeweilige System, soweit dies nicht durch eine Personal Firewall unterbunden wird. Das Thema Client-Sicherheit muss somit bei der Implementierung und Nutzung der WLAN-Technik verstärkt betrachtet werden.
Fazit
-
Die Vorteile der WLAN-Technik sind unbestritten. Dennoch muss vor einer übereilten Implementierung in das Firmennetz gewarnt werden. Nur wenn die WLAN-Umgebung greifbare Vorteile für das Unternehmen bietet, lässt sich der notwendige Aufwand für die Sicherheit rechtfertigen. Da die derzeit üblichen Standardmechanismen wie zum Beispiel WEP keinen ausreichenden Schutz bieten, kann dieser Aufwand erheblich sein. Das gilt sowohl für die Implementierung als auch für den täglichen Betrieb.
-
Eine ausreichend sichere Benutzerauthentifizierung sowie Datenverschlüsselung versprechen momentan nur WPA 2.0 beziehungsweise der neue Standard 802.11i in Verbindung mit 802.1x. Essentiell ist auch die Absicherung der Clients durch Personal Firewalls, Virenscanner und VPN-Clients.
-
Bei der Absicherung des WLAN dürfen aber nicht nur die technischen Aspekte betrachtet werden - damit einhergehen müssen entsprechende organisatorische Maßnahmen. Ungeachtet aller technischen und organisatorischen Vorkehrungen ist derzeit in besonders sicherheitskritischen Unternehmensbereichen vom Einsatz der WLAN-Technik abzuraten.