computerwoche.de

Security

Den Angreifern gekonnt begegnen

Zehn Tipps, wie Sie Ihr WLAN schützen

08.05.2008
Von 


Simon Hülsbömer betreut als Senior Research Manager Studienprojekte in der Marktforschung von CIO, CSO und COMPUTERWOCHE. Zuvor entwickelte er Executive-Weiterbildungen und war rund zehn Jahre lang als (leitender) Redakteur tätig. Hier zeichnete er u.a. für die Themen IT-Sicherheit und Datenschutz verantwortlich.
Alle Posts des Autors Email: Connect:

WPA2-Verschlüsselung einstellen

Um den Datenfluss innerhalb des WLANs abzusichern, ist eine WPA2-Verschlüsselung (Wi-Fi Protected Access) dringend zu empfehlen. Das System verwendet zur Absicherung anstelle von Passwörten (wie bei der unsicheren WEP-Verschlüsselung) vom Anwender ausgesuchte Passphrasen, aus denen es einen Schlüssel generiert. Dieser Schlüssel wird in unregelmäßigen Abständen verändert - selbst während eine Verbindung aktiv ist. Hinterlegt sind die Schlüssel auf einem zentralen Server, mit dem sie regelmäßig abgeglichen werden. Die extrem starke AES-Verschlüsselung (Advanced Encryption Standard) schützt die Informationen zusätzlich. Geknackt werden konnte WPA2 bisher nicht. Trotzdem sollten Anwender zu kurze oder leicht zu erratende Passwörter, aus denen die Passphrasen erzeugt werden, vermeiden. Prinzipiell gilt: Ein Passwort sollte mindestens 14 Zeichen lang sein, Buchstaben in Groß- und Kleinschreibung sowie Ziffern enthalten. Keinesfalls Begriffe wählen, die mit dem persönlichen oder beruflichen Umfeld zusammenhängen und erraten werden könnten.

Virtual Private Networks (VPNs) nutzen

Wer seinen Client vor der direkten Zugriffsmöglichkeit auf das Netz bewahrt, indem er ihn in ein Virtual Private Network (VPN) integriert und dieses als zwischengeschalteten Zugang nutzt, ist noch besser geschützt. Die Anmeldung im WLAN erfolgt nicht direkt auf dem Access Point oder Router, sondern über die VPN-Software. Beliebt sind VPNs vor allem dann, wenn sie den Datenverkehr mit IPsec oder PPTP (Point to Point Tunneling Protocol) verschlüsseln können. Auf diese Weise ist die Kommunikation vom Client über den Access Point bis hin zum VPN-Gateway geschützt. Gerade für Zweigstellen großer Unternehmen ist VPN eine interessante Möglichkeit, da so neben dem WLAN-Verkehr auch die Datenübertragung über das Internet in die Unternehmenszentrale abgesichert werden kann. Kosteneffizient einsetzbar ist die VPN-Technik besonders dann, wenn Außendienstmitarbeiter sicher an das interne Netz angebunden sein sollen. Bislang scheitert dieses Verfahren aber oft noch an inkompatibler Client-Software und dem fehlenden technischen Know-how in den Unternehmen.