Den Angreifern gekonnt begegnen

Zehn Tipps, wie Sie Ihr WLAN schützen

Simon Hülsbömer
Simon verantwortet redaktionell leitend die Themenbereiche IT-Sicherheit, Risiko-Management, Compliance und Datenschutz. Er hat aber auch Trends wie Big Data, Analytics und Cloud Computing sowie IT-Projekte in den Fachabteilungen im Blick. Außerdem betreut der studierte Media Producer den täglichen Früh-Newsletter und ab und an die iPad-Ausgaben der COMPUTERWOCHE. Aufgaben als Online-News-Aushelfer, in der Traffic- und Keyword-Analyse, dem Content Management sowie die inoffizielle Funktion "redaktioneller Fußballexperte" runden sein Profil ab.
Email:
Connect:

WPA2-Verschlüsselung einstellen

Um den Datenfluss innerhalb des WLANs abzusichern, ist eine WPA2-Verschlüsselung (Wi-Fi Protected Access) dringend zu empfehlen. Das System verwendet zur Absicherung anstelle von Passwörten (wie bei der unsicheren WEP-Verschlüsselung) vom Anwender ausgesuchte Passphrasen, aus denen es einen Schlüssel generiert. Dieser Schlüssel wird in unregelmäßigen Abständen verändert - selbst während eine Verbindung aktiv ist. Hinterlegt sind die Schlüssel auf einem zentralen Server, mit dem sie regelmäßig abgeglichen werden. Die extrem starke AES-Verschlüsselung (Advanced Encryption Standard) schützt die Informationen zusätzlich. Geknackt werden konnte WPA2 bisher nicht. Trotzdem sollten Anwender zu kurze oder leicht zu erratende Passwörter, aus denen die Passphrasen erzeugt werden, vermeiden. Prinzipiell gilt: Ein Passwort sollte mindestens 14 Zeichen lang sein, Buchstaben in Groß- und Kleinschreibung sowie Ziffern enthalten. Keinesfalls Begriffe wählen, die mit dem persönlichen oder beruflichen Umfeld zusammenhängen und erraten werden könnten.

Virtual Private Networks (VPNs) nutzen

Wer seinen Client vor der direkten Zugriffsmöglichkeit auf das Netz bewahrt, indem er ihn in ein Virtual Private Network (VPN) integriert und dieses als zwischengeschalteten Zugang nutzt, ist noch besser geschützt. Die Anmeldung im WLAN erfolgt nicht direkt auf dem Access Point oder Router, sondern über die VPN-Software. Beliebt sind VPNs vor allem dann, wenn sie den Datenverkehr mit IPsec oder PPTP (Point to Point Tunneling Protocol) verschlüsseln können. Auf diese Weise ist die Kommunikation vom Client über den Access Point bis hin zum VPN-Gateway geschützt. Gerade für Zweigstellen großer Unternehmen ist VPN eine interessante Möglichkeit, da so neben dem WLAN-Verkehr auch die Datenübertragung über das Internet in die Unternehmenszentrale abgesichert werden kann. Kosteneffizient einsetzbar ist die VPN-Technik besonders dann, wenn Außendienstmitarbeiter sicher an das interne Netz angebunden sein sollen. Bislang scheitert dieses Verfahren aber oft noch an inkompatibler Client-Software und dem fehlenden technischen Know-how in den Unternehmen.

Newsletter 'CP Business-Tipps' bestellen!