WLAN-Sicherheit

Externe Sicherheitsmaßnahmen

Dienstag, 06.12.2011 | 11:01 von Eric Geier

6. Sichern Sie Ihr Wlan außerhalb des Netzwerkes mit VPN

Sie müssen Ihre Wlan-Verbindung sichern, wenn Sie sich in anderen nicht vertrauenswürdigen Netzwerken wie in öffentlichen Hotspots befinden. Sie können dafür ein virtuelles privates Netzwerk nutzen (VPN-Verbindung), die Ihren gesamten Internetverkehr sichert, indem der Verkehr über einen verschlüsselten Tunnel zu dem VPN-Server geleitet wird. Falls sich in Ihrem Netzwerk unerwünschte Zuhörer befinden sollten, können diese Ihre Passwörter etc. nicht einfach klauen und folglich keine Benutzerkonten in Beschlag nehmen.

Wenn Ihr Arbeitgeber oder Ihre Organisation VPN-Zugriff anbietet, können Sie dies verwenden, um Ihr Wlan zu sichern. Desweiteren können Sie das VPN für den Fernzugriff Ihres Netzwerkes nutzen. Falls aber kein VPN angeboten wird, können Sie immer noch auf gehostete Services zurückgreifen. Es gibt sogar ein paar kostenlose VPN-Anbierter, wie beispielsweise Hotspot Shield , die für die Wlan-Sicherheit erstellt wurden. Für eine bessere Verlässlichkeit und größere Geschwindigkeiten sollten Sie jedoch auf bezahlte Dienstleister wie Comodo TrustConnect zurückgreifen.

7. Die Webseiten sollten außerhalb des Büros verschlüsselt werden

Wenn Sie außerhalb Ihres Büros keine VPN-Verbindung zur Sicherung Ihres Datenverkehrs verwenden, dann sollten Sie wenigstens darauf achten, dass alle Seiten, bei denen Sie sich anmelden, verschlüsselt sind. Das gilt insbesondere für sensible Webseiten, wie Banken, E-Mail-Provider und soziale Netzwerke. Standardmäßig verschlüsseln in der Regel nur Banken ihre Webseiten.

Um sicher zu stellen, dass eine Webseite Verschlüsselung verwendet, greifen Sie über Ihren Browser auf die Webseite zu und versuchen die SSL/HTTPS-Verschlüsselung zu verwenden. Sie können sehen, ob eine Seite SSL-Verschlüsselung unterstützt, indem Sie den Buchstaben „s" an zu der Vor-Adresse hinzufügen: Tippen Sie https:// anstelle von http:// ein. Wenn die Seite verschlüsselt ist, dann sehen Sie außerdem noch eine Art Benachrichtigung im Browser. Es wird beispielsweise ein Vorhängeschloss oder eine grün-gefärbte Adressleiste eingeblendet. Wenn Sie keine Benachrichtigung sehen oder ein Fehler angezeigt wird, dann ist es möglicherweise nicht sicher. Sie sollten in diesem Fall mit dem Zugriff auf die Seite warten, bis Sie sich wieder in einem sicheren privaten Netzwerk auf der Arbeit oder zu Hause befinden.

Wenn Sie Ihre E-Mails mit einem Client-Programm wie Microsoft Outlook abrufen, dann sollten Sie versuchen die SSL-Verschlüsselung für Ihren E-Mail-Server in Ihren Benutzerkonten-Einstellungen zu aktivieren. Leider unterstützen viele E-Mail-Anbieter keine verschlüsselten Verbindungen über Client-Programme. Wenn das auch bei Ihnen der Fall sein sollte, überprüfen Sie Ihre E-Mails am besten über Ihren Web-Browser, indem Sie SSL/HTTPS verwenden.

8. Kaufen Sie sichere Wlan-Geräte

Wenn Sie einen Wi-Fi-Router oder Access-Point kaufen, sollten Sie die Sicherheit immer mit berücksichtigen. Wie bereits erwähnt, gibt es handelsübliche kabellose Router wie den D-Link Xtreme N Gigabit Router , der eine drahtlose Gast-Funktion unterstützt. Somit können Sie die Gäste aus Ihrem privaten Netzwerk heraushalten. Router oder Access Points der Unternehmens-Klasse bieten in der Regel VLAN an und unterstützten mehrere SSIDs. Auch hiermit können Sie die Gäste aus Ihrem privaten Netzwerk ausschließen.

Manche Router für Unternehmen bieten integrierte VPN-Server. Sie können VPN-Verbindungen verwenden, um sicher in einem Wlan-Hotspot zu surfen oder aus der Ferne auf das Netzwerk zuzugreifen. Es gibt auch Geräte, wie das ZyXEL 802.11a/b/g/n Business Access Point mit einem integrierten RADIUS-Server. Mit diesem Server können Sie wie bereits erwähnt den Enterprise-Modus der WPA2-Sicherheit aktivieren.

In den meisten großen Geschäften, werden Sie hauptsächlich Wlan-Router für Endkunden finden. Sie können die Verpackungen der Router genauer unter die Lupe nehmen, um zu sehen, welche Funktionen unterstützt werden. Wir empfehlen Ihnen jedoch, die Recherche über das Internet zu tätigen. Überprüfen Sie die Webseite des Herstellers und lesen Sie die Beschreibungsseiten, um eine genauere Vorstellung über den Funktionsumfang zu erhalten.

Dienstag, 06.12.2011 | 11:01 von Eric Geier
Kommentieren Kommentare zu diesem Artikel (0)
1196097