In vielen Unternehmen wird in Verwaltung, Logistik oder Produktion inzwischen WLAN für den Datenverkehr genutzt.

Diese Unabhängigkeit von Verkabelung bietet komfortable Freiheiten, aber bedeutet auch ein Risiko für das Unternehmen. Ein unzureichend geschütztes drahtloses Netzwerk könnte von Hackern genutzt oder die darüber ausgetauschten Daten könnten von unberechtigten Personen abgerufen werden. Die Verschlüsselung der unternehmenskritischer Daten und die sichere Authentifizierung von Usern und Clients ist daher oberste Pflicht im betrieblich genutzten WLAN.

Logistik-Mitarbeiter, die sich mit mobilen Datenerfassungsgeräten frei in den Hallen bewegen; Produktionseinrichtungen, die ihren Status per Funksignal an die zentralen Steuerungseinheiten senden; Projektmanager, die mit ihren Laptops flexibel im Unternehmen eingesetzt werden: Die Unabhängigkeit von kabelgebundenen Netzwerken ist mit der Einführung unternehmensweiter Wireless Local Area Networks (WLAN) im mobilen Zeitalter längst eine Selbstverständlichkeit geworden. Diese Netzwerke sind nicht zwingend mit dem Internet verbunden, sondern dienen vielleicht nur der Kommunikation innerhalb des Unternehmens. Dennoch gilt für jedes dieser drahtlosen Netzwerke: Es müssen IT-seitig bewährte Sicherheitsvorkehrungen zu ihrem Schutz getroffen und die Datenübertragung durch den einzelnen Nutzer und der ins WLAN eingebundenen Geräte (WLAN-Client) verschüsselt werden. Erst dann ist das Wireless-Netzwerk vor unberechtigten Zugriffen geschützt und unternehmenskritische Daten sind durch Dritte weder einsehbar noch korrumpierbar.

 

Verschlüsselung und Authentifizierung

Der erste Schritt zu einem sicheren WLAN ist die Verschlüsselung der Datenübertragung. Die Daten werden mit Hilfe elektronischem Schlüssel codiert und können nur mit Hilfe eines passenden elektronischen Schlüssels wieder decodiert werden. Für die Verschlüsselung gilt WPA2 (Wi-Fi Protected Access 2) als Stand der Technik. Der zweite Schritt ist die Authentifizierung: Dazu sollten sich der Benutzer und ein Wireless Access Point (WAP) gegenseitig authentifizieren, um einen berechtigten Zugriff erhalten.

Eines der meistgenutzten Verfahren für die WLAN-Sicherheit beruht auf einem „Pre-shared Key“, also einem möglichst kryptischen Passwort bestehend aus einer zufälligen Reihenfolge von Buchstaben, Zahlen und Sonderzeichen. Der Wireless Access Point gewährt jeder Person oder jedem Gerät, dass das richtige Passwort eingibt, Zugang zum WLAN. Weil hier aber ein ein einziger gemeinsamer Schlüssel für alle User genutzt wird, wird das drahtlose Netzwerk leichter angreifbar.

 

Authentifizerung für höchsten Standard an Sicherheit

Im kommerziellen Einsatz eines WLAN muss die Verschlüsselung also noch einen entscheidenden Schritt weitergehen: Hier kommt zum Beispiel häufig das „Extensible Authentication Protocol Microsoft Challenge Authentication Protocol version 2“ – kurz EAP-MSCHAP V2 – zum Einsatz, in dem jeder WLAN-Client eigene Zugangsdaten erhält. Der Server verfügt über ein Zertifikat, das sicherstellt, dass ausschließlich berechtigte Access Points für den drahtlosen Zugriff verwendet werden. Für die Authentifizierung nutzt jeder Client seine eigenen Zugangsdaten. 

Als Alternative zum Einsatz von EAP-MSCHAP V2 bietet sich der Einsatz von EAP-TLS an. Dieser Standard nutzt Client-Zertifikate zur Authentifizierung und Verschlüsselung der Daten. Der Einsatz von Zertifikaten bietet im Vergleich zur Nutzung reiner Benutzerdaten eine erweiterte Sicherheit: Indem die Zertifikate IT-seitig regelmäßig überprüft und aktualisiert werden, erreicht ein unternehmenseigenes WLAN so den derzeit höchsten Level an Sicherheit.

Die Verschlüsselung und Authentifizierung innerhalb eines WLAN bedeutet nicht nur einen initialien Aufwand bei der Installation des Netzwerkes. Es gilt auch, alle Verschlüsselungs- Authentifizierungsmaßnahmen wie beispielsweise die Zertifikate auf dem aktuellsten Stand zu halten. Ferner müssen zuverlässige Prozesse implementiert werden, um die Integration neuer Geräte und neuer User bei gleichbleibend hohem Sicherheitslevel zu gewährleisten. Mit dem richtigen Setup lassen sich drahtlose Netzwerke und ihre Schutzfunktionen auch so skalieren, dass selbst sehr große Unternehmens-WLAN jederzeit vor unberechtigten Zugriffen geschützt sind.

Wie Sie das WLAN Ihres Unternehmens sicher einrichten und auch langfristig wirkungsvoll schützen? Erfahren Sie hier mehr.

 

 

 

 

Top