Den Angreifern gekonnt begegnen

Zehn Tipps, wie Sie Ihr WLAN schützen

08.05.2008
Von 


Simon Hülsbömer betreut als Senior Project Manager Research Studienprojekte in der IDG-Marktforschung. Zuvor verantwortete er als Program Manager die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT - inhaltlich ist er nach wie vor für das "Leadership Excellence Program" aktiv. Davor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.

Auf die Sendestärke aufpassen

Das Funksignal eines Drahtlosnetzes sollte nur in einen möglichst kleinen Umgebungsradius ausstrahlen. Die Sendestärke muss ausreichen, damit alle regulären Clients Zugriff erhalten, ein Angreifer von außerhalb aber kaum die Chance hat, sich mit dem Netz zu verbinden. Im Idealfall lässt sich die Ausleuchtung durch den Einsatz von Antennen so definieren, dass Clients außerhalb des Firmengebäudes kein Signal mehr empfangen. Ebenso erlauben manche Geräte, die Sendeleistung auf den kleinsten akzeptablen Wert zu reduzieren. Bereits beim Kauf der Geräte sollten Anwender daher auf ein entsprechendes Feature achten. Auch beim Aufbau können Netzbetreiber schon etwas für die Sicherheit tun, indem sie die Access Points intelligent platzieren. Ein Standort direkt am Fenster zu einer viel befahrenen Straße macht sicherlich weniger Sinn als einer in der Mitte der Büroetage. Andere, aber weitaus kostspieligere Möglichkeiten sind metallbedampfte Fenster, Wände mit funkhemmenden Materialien und Richtfunkantennen.

Vorsicht vor Honeypots!

Wer häufiger mit seinem Notebook in der Stadt unterwegs ist, wird sicherlich eine ganze Menge offener WLANs entdecken. Doch nicht immer ist das auf Gutmenschentum oder unvorsichtige Betreiber zurückzuführen. Immer mehr Kriminelle versuchen, mit scheinbar intakten offenen Access Points (Honeypots) an E-Mails, persönliche Daten oder elektronische Geschäftsunterlagen unbehelligter Anwender zu kommen. Wer hier beruflich oder privat stur nach dem Prinzip "Geiz ist geil" verfährt und darauf setzt, dass andere für den eigenen Internetkonsum aufkommen werden, kann schnell in die Falle tappen. (sh)