Auf die Sendestärke aufpassen
Das Funksignal eines Drahtlosnetzes sollte nur in einen möglichst kleinen Umgebungsradius ausstrahlen. Die Sendestärke muss ausreichen, damit alle regulären Clients Zugriff erhalten, ein Angreifer von außerhalb aber kaum die Chance hat, sich mit dem Netz zu verbinden. Im Idealfall lässt sich die Ausleuchtung durch den Einsatz von Antennen so definieren, dass Clients außerhalb des Firmengebäudes kein Signal mehr empfangen. Ebenso erlauben manche Geräte, die Sendeleistung auf den kleinsten akzeptablen Wert zu reduzieren. Bereits beim Kauf der Geräte sollten Anwender daher auf ein entsprechendes Feature achten. Auch beim Aufbau können Netzbetreiber schon etwas für die Sicherheit tun, indem sie die Access Points intelligent platzieren. Ein Standort direkt am Fenster zu einer viel befahrenen Straße macht sicherlich weniger Sinn als einer in der Mitte der Büroetage. Andere, aber weitaus kostspieligere Möglichkeiten sind metallbedampfte Fenster, Wände mit funkhemmenden Materialien und Richtfunkantennen.
Vorsicht vor Honeypots!
Wer häufiger mit seinem Notebook in der Stadt unterwegs ist, wird sicherlich eine ganze Menge offener WLANs entdecken. Doch nicht immer ist das auf Gutmenschentum oder unvorsichtige Betreiber zurückzuführen. Immer mehr Kriminelle versuchen, mit scheinbar intakten offenen Access Points (Honeypots) an E-Mails, persönliche Daten oder elektronische Geschäftsunterlagen unbehelligter Anwender zu kommen. Wer hier beruflich oder privat stur nach dem Prinzip "Geiz ist geil" verfährt und darauf setzt, dass andere für den eigenen Internetkonsum aufkommen werden, kann schnell in die Falle tappen. (sh)