EIN WLAN (Wireless Local Area Networks) reduziert den Kabelsalat und macht Schluss mit der Suche nach Netzwerksteckdosen unter oder hinter Konferenztischen. Der Laptop wird auf einen Schreibtisch gestellt und der Browser geöffnet - schon kann das Surfen losgehen.
Doch wer ein Wireless LAN installieren möchte, sollte sich zuvor mit den Eigenheiten und Bedingungen und möglichen Gefahren genau auseinandersetzen. Denn bei der Einrichtung von Funknetzwerken gibt es zahlreiche Problembereiche. Hier finden Sie zehn Tipps, wie Sie sich nicht in den Fäden des unsichtbaren Netzes verstricken.
1. Die Sinnfrage nach dem Warum stellen
Die Frage nach dem Warum klingt zwar banal, sie ist aber die wichtigste und sollte prinzipell vor jeder Investition in neue Technik stehen. Wünschen sich die Mitarbeiter mehr Komfort? Soll lediglich der Kabelverhau reduziert werden? Macht ein WLAN beim Kundenbesuch einen coolen Eindruck? Kriterien wie diese sollten in Anbetracht der verschiedenen möglichen Sicherheitsrisiken nicht für eine Installation ausschlaggebend sein. Vielmehr sollte das Ja oder Nein ausschließlich davon abhängen, ob das Unternehmen einen echten, messbaren beziehungsweise durch Effizienzsteigerungen spürbaren Vorteil von der Einführung der drahtlosen Technik hat.
2. Die potenziellen Nutzer auswählen
Die Konzeption des WLAN ist von entscheidender Bedeutung: Es lohnt sich, vorher gemeinsam mit allen Beteiligten die Ziele des Projekts festzulegen. Dabei ergibt sich nach der in Punkt 1 beschriebenen Sinnsuche direkt die strategische Kernfrage nach den Netznutzern: Soll das WLAN nur eigenen Mitarbeitern oder auch Externen und Besuchern geöffnet werden? Je größer und unkontrollierbarer der Nutzerkreis ist, desto höher ist der Aufwand zum Schutz der Unternehmensdaten.
Ein Beispiel: Aus Sicherheitsgründen sollten die WLAN-Sender so konfiguriert sein, dass sie ihre eigene Kennung (ID) nicht versenden. Die bekannten Notebooks der eigenen Mitarbeiter können so eingestellt werden, dass sie den Access Point (Sender) trotzdem finden. Externe Nutzer sind in diesem Fall aber ausgeschlossen. Häufig ist es arbeitsökonomisch jedoch sinnvoll, Gästen beziehungsweise freien Mitarbeitern zumindest den drahtlosen Zugriff auf ihre Mails und auf das Internet zu ermöglichen. In diesem Fall müssen die Barrieren gegen Missbrauch hoch sein.
3. Eine Sicherheitsinfrastruktur individuell aufbauen
Drei Schritte sorgen für die notwendige Sicherheit von drahtlosen Netzwerken.
Erstens: Der WLAN-Verkehr läuft über ein eigenes Interface an der Firewall, das nur für diesen Verkehr reserviert ist. Auf diese Weise lässt sich auch das Surfverhalten der Mitarbeiter sehr gut kontrollieren.
Zweitens: Alle Notebooks der Mitarbeiter bekommen VPN (Virtual Private Network)-Clients. Der Verkehr nach innen, also in das Unternehmensnetzwerk, läuft dann ausschließlich über diese VPN-Tunnel und lässt sich verschlüsseln. „Dann ist das innere Netz nicht mehr wirklich bedroht“, erklärt Christian Ebert, Sicherheitsexperte beim Kölner Telekommunikationsunternehmen QSC.
Der dritte, etwas aufwändigere Schritt ist wichtig, falls externe Benutzer in das Netz eingebunden werden sollen: der Einsatz der Verschlüsselungsmethode Wi-Fi Protected Access (WPA). Sie ist Bestandteil der nächsten, noch nicht serienreifen Version des WLAN-Übertragungsstandards, 802.11i genannt. WPA wird von handelsüblichen Acces Points oberhalb von 100 Euro unterstützt und arbeitet mit dynamischen Schlüsseln. Die „Preshared Keys“ sind komplizierte Passwörter, die der Systemadministrator vergibt und die aus 20 Zeichen inklusive Ziffern, Sonderzeichen mit Groß- und Kleinschreibung bestehen.
Technisch kann das Verfahren so eingesetzt werden, dass diese Passwörter nur zwei oder drei Stunden gültig sind und anschließend nie wieder Verwendung finden.
4. Entscheiden, welche Räume angebunden sein sollen
Sämtliche Firmenräume bis in den letzten Winkel per Funk auszuleuchten ist aus Sicherheitsgründen nicht zu empfehlen: Mehrere Access Points mit hoher Sendeleistung strahlen zu viel von ihrer Leistung nach außen ab und locken damit potenzielle Eindringlinge geradezu an.
Außerdem sind Zweifel angebracht, ob die Möglichkeit zum schnellen drahtlosen Lossurfen an jedem Arbeitsplatz wirklich die Produktivität der Mitarbeiter erhöht oder ob dann nicht noch mehr Zeit als bisher mit privatem Surfen, beispielsweise der Suche nach den letzten WM-Tickets, verbracht wird. Sinnvoll und nutzbringend kann die WLAN-Technik dagegen zum Einsatz kommen, um die Kommunikation im schwer zu verkabelnden Konferenzraum zu erleichtern oder um große Lagerhallen anzubinden. Hier lassen sich drahtlose Netze mit weniger Problemen und oft auch billiger installieren als leitungsgebundene.
5. Budget von Sicherheitsfragen abhängig machen
Ganz ohne Sicherheitsrisiko lassen sich drahtlose Netzwerke nach dem aktuellen Stand der Technik nicht betreiben. Wie hoch dieses Risiko ist, hängt vom Aufwand ab, den der Nutzer betreibt, und damit natürlich vom Budget, das dafür zur Verfügung steht. Experten empfehlen hier ein konsequentes Entweder - Oder. Im Mittelpunkt sollte nicht die Frage nach den Kosten für ein funktionierendes WLAN stehen, sondern es muss das Risiko definiert werden, das ein Unternehmen gerade noch bereit ist zu akzeptieren. Erst wenn die Risikofrage geklärt ist, können die Technik ausgewählt und die Kosten kalkuliert werden.
Übersteigt der Preis die Vorstellungen, sollte man besser keine Sparpotenziale ausloten, sondern auf das drahtlose Netzwerk ganz verzichten.
6. Den richtigen Dienstleister auswählen
Gerade wenn es um die unter Punkt 5 beschriebene Phase des Entscheidungsprozesses geht, sollten sich Mittelständler von Profis beraten lassen. Experten raten in Anbetracht der hohen Risiken davon ab, zur WLAN-Installation beispielsweise studentische Hilfskräfte anzuheuern, die die Sache mehr schlecht als recht hinbasteln. Idealerweise kümmert sich stattdessen eine vertrauenswürdige Firma darum, beispielsweise das Unternehmen, das auch die Firewall installiert hat beziehungsweise betreibt. Bei der Auftragsvergabe an spezialisierte WLAN-Dienstleister ist darauf zu achten, dass diese den Fokus nicht nur auf den fehlerfreien Betrieb der Anlage, sondern auch auf den Bereich Sicherheit legen.
7. Sich für die richtige Hard- und Software entscheiden
Teurer als die WLAN-Technik selbst können jene Tools sein, die für die notwendige Sicherheit sorgen: Einen professionellen Acces Point, der den WLAN-Verkehr steuert, gibt es für 1000 Euro, eine gute Firewall kann das Doppelte kosten. Wer die Ausgabe für eine solche Firewall scheut, sollte vom WLAN die Finger lassen, denn billige Firewalls verfügen häufig zum Beispiel nur über zwei statt drei Interfaces (siehe oben) und erlauben es dadurch nicht, einen davon ausschließlich für den WLAN-Verkehr zu reservieren.
Das Gleiche gilt für den Access Point: Vom Kauf beim Discounter ist abzuraten, weil dort oft die entsprechende Beratung fehlt und wichtige Fragen, beispielsweise nach der WPA-Unterstützung, nicht beantwortet werden können.
8. Sicherheitsniveau mit dem Partner gemeinsam definieren
Viele Mittelständler verlassen sich ungern auf externe Dienstleister, weil sie Schwächen bei der Kontrolle von Performance und Sicherheit befürchten. Beseitigen kann man solche Ängste durch Service Level Agreements (SLAs). In diesen Vereinbarungen ist exakt festgelegt, was eine installierte Technik zum vereinbarten Preis leisten muss. Überträgt man den WLAN-Betrieb zum Beispiel auf den Firewall-Betreiber, dann ist das erforderliche Sicherheitsniveau ohnehin schon einmal Diskussionsthema gewesen.
9. Funktionen und Sicherheitsniveau genau testen
Vertrauen ist gut, Kontrolle ist besser. Getreu diesem Grundsatz sollte die Leistung des neuen Netzwerks regelmäßig getestet werden. Und zwar auch unter Bedingungen, die nicht alltäglich sind: Wenn 20 User im Konferenzraum surfen, obwohl er eigentlich nur 15 Besuchern Platz bietet, dann zeigt sich sehr schnell, ob das System Reserven hat. Denn bei WLANS, die auf DSL-Anschlüssen basieren, sinkt in der Regel die Leistung mit der Anzahl derer, die darauf zugreifen. Das sollte allerdings keinesfalls dazu führen, dass das Surftempo auf Modemtempo absinkt, sobald zwei Abteilungsleiter gleichzeitig große Präsentationen herunterladen.
Während die Nutzer solche Leistungskriterien mit wenig Aufwand selber testen können, ist das bei den Sicherheitsanforderungen nicht so einfach. Hier helfen spezialisierte Firmen, die Angriffe auf das Netz simulieren und so mögliche Schwachstellen lückenlos aufdecken.
10. Kosten überwachen
Wenn der Einsatz eines WLAN nicht lebenswichtig für ein Unternehmen ist, sollten sich die Kosten hierfür in Grenzen halten. Erfahrungen zeigen, dass der Spaß am Surfen bei sämtlichen Mitarbeitern steigt. Volumenabhängige Verbindungsgebühren können dadurch unter Umständen deutlich ansteigen. Auch solche vorher nicht genau zu beziffernden Kostenaspekte müssen bei der Planung bedacht werden.
Christoph Lixenfeld ist freier Journalist in Hamburg.