W-LANs sicher machen

 Schritt 5: Profi-Maßnahmen

 Für den Privatgebrauch sollten die bisherigen Schritte genügen, schon ein VPN geht eigentlich für den Hausgebrauch zu weit. In Firmen sollte die Sicherheit dagegen noch besser garantiert werden.

EAP-Einstellungen in Windows


Card oder Zertifikat: Die Sicherheits-Einstellungen des VPN erlauben auch den Einsatz von Smartcards.
Sichere Passwörter, verschleierte IDs, WEP, ACLs und VPNs sind das tägliche Brot von W-LAN-Admins. Zwar bieten all diese Maßnahmen eine gute Portion Sicherheit, aber gut ist meist nicht gut genug. Für den Schutz sensibler Firmeninformationen werden auch gerne mal ein paar Euro investiert.

Seit Mitte 2001 gibt es den Standard 802.1x, der "Port Based Network Access Control" bei W-LANs nachrüstet. Die Authentifizierung der Benutzer erfolgt dabei über das Extensible Authentication Protocol (EAP). Zwischen Client und Basisstation werden über EAP die Authentifizierungsdaten ausgetauscht. Die Überprüfung der Daten erfolgt aber nicht durch die Basisstation sondern durch einen Radius-Server im Hintergrund.

Windows XP unterstützt 802.1x, die W-LAN-Hardware und die Client-Software müssen aber auch mitspielen. Für Linux gibt's die freie Implementierung Open1x.

Was macht ein Admin, wenn er ein Funknetz abgesichert hat? Jetzt geht sein Job eigentlich erst los, er geht selbst auf die Suche nach Schwachstellen. Tools wie Airsnort oder Wepcrack dienen nicht nur als Waffe von Funknetzsuchern sondern auch als Werkzeuge für Admins. Als weiterer Schritt könnte der Einsatz von Smartcards erwägt werden. Einige W-LAN-Karten bieten einen Extra-Einschub für die programmierbaren Kärtchen.
Lesen Sie auf der nΣchsten Seite: Fazit: Es geht auch sicher