netgo group
netgo group

WiFi

Sicheres WLAN mit der richtigen Authentifizierung vom Spezialisten

Viele kleine und mittelständische Unternehmen machen sich zu wenig Gedanken über den Betrieb eines sicheren WLANs.

Häufig wird von der IT-Abteilung oder auch von einzelnen Mitarbeiter*innen Access Points an das interne Firmennetz gesteckt. Beim Betrieb eines WLANs sollten natürlich alle Daten adäquat verschlüsselt werden. Auf diese Thematik soll hier aber nicht eingegangen werden. Es geht vielmehr um ein ebenso wichtiges, aber oft missachtetes Thema: die Authentifizierung.
Der Großteil der Funknetzwerke in Unternehmen ist mit einem WLAN-Schlüssel (einem sogenannten Preshared Key) gesichert. Wenn man diesen Schlüssel kennt, erlangt man Zugriff auf das WLAN und somit auf die internen Ressourcen. Ohne diesen Schlüssel kann man keine Funkverbindung aufbauen.
Dieses Vorgehen birgt jedoch Risiken. Der WLAN-Schlüssel wird in den meisten Unternehmen nie geändert. Ausgeschiedene Mitarbeiter*innen haben somit weiterhin Zugriff auf interne Ressourcen, wenn sie sich in der Nähe des Unternehmens befinden. Gäste, welche kurzzeitig Zugriff auf das Netzwerk bekommen sollten, haben unbegrenzt Zugriff auf das WLAN und somit die internen Ressourcen. Häufig wird der Schlüssel so freizügig weitergegeben, dass niemand mehr weiß, wer den Schlüssel jemals erhalten hat (und somit Zugriff hat). Moderne WLAN-Installationen gehen zwei andere Wege (ohne Preshared Key), um die Netzwerke hinreichend abzusichern.

Gästenetzwerk

Da man nicht für jeden Gast eine/n Benutzer*in anlegen möchte, muss hier ein anderer Weg der Authentifizierung gefunden werden. Eine Möglichkeit sind hier Voucher-Lösungen. Es können Zugänge mit kurzzeitigen Berechtigungen angelegt werden. Auf einem Portal muss ein Code eingegeben werden, welcher beispielsweise in Papierform vorbereitet sein kann. Dieser ist dann für eine beliebig zu definierende Nutzungszeit gültig. Diese aus Hotels bekannte Lösung ermöglicht auch Unternehmen den sicheren Betrieb eines WLANs. Selbstverständlich sollte das Gästenetzwerk vom internen Netz getrennt sein. Da moderne Access Points aber mehrere SSIDs ausstrahlen und mit VLANs umgehen können, ist dies auch schnell und unkompliziert eingerichtet.

Interne Nutzung

Benutzer*innen authentifizieren sich nicht mit dem Schlüssel (für alle Nutzer*innen gleich), sondern mit einer individuellen Kombination aus Benutzernamen und Passwort. Somit kann bei Verlassen des Unternehmens der Account des Mitarbeitenden schlicht deaktiviert werden und er/sie hat auch keinerlei Zugriff mehr auf das WLAN. Diese Form der Authentifizierung (802.1x) über einen Radiusserver kann an das Active Directory gekoppelt werden. Somit hat der/die Nutzer*in nur ein Passwort für seinen/ihren PC und das WLAN. Sobald der User*innen-Account deaktiviert wird, erlischt auch die Möglichkeit der WLAN-Nutzung.

Frau mit Headset steht vor Computer

WLAN check: Optimales WLAN im ganzen Office

Wenn du noch kein WLAN im Office hast
  • führen wir eine WLAN-Simulation mit detailliertem Grundriss durch.
  • Diese Simulation wird von einem/einer zertifizierter/m Techniker*in mit professioneller Software (Ekahau) durchgeführt.
  • Abschließend erhältst du das Ergebnis mit unserer Einschätzung, welchen Support du benötigst.
Vor-Ort WLAN Survey
  • Wir führen Vor-Ort-Surveys deiner Räumlichkeiten durch, um die WLAN-Voraussetzungen zu testen und zu bestimmen. 
  • Surveys können auch genutzt werden, um Lösungen für Netzwerkprobleme zu finden, die vor Ort auftreten. 
  • Unsere Surveys können somit genutzt werden, um dein Netzwerk optimal und effizient zu strukturieren oder umzustrukturieren. 
  • Unsere WLAN-Surveys vor Ort werden von zertifizierten Netzwerktechniker*innen mit spezialisierten Tools durchgeführt, um die bestmöglichen Ergebnisse zu erzielen.

Dein Ansprechpartner

Interesse oder Fragen?

Sales Consultant

Sebastian Springer

s.springer@commehr.de
+49 30 89 00 7 252
Commehr
phone@2x