WLAN-Funknetzwerke per VPN absichern

Bei all den Sicherheitslücken und Restrisiken von WLAN-Funknetzwerken stellt sich die Frage, ob es überhaupt eine Möglichkeit gibt, ein WLAN vor Hackern sicher zu machen. Die Antwort lautet: Ja. Für Profis gibt es tatsächlich eine sichere Lösung, um Unbefugte aus dem WLAN zu verbannen.

Die Lösung heißt VPN (Virtual Private Network). Virtual Private Networks nutzen die bestehende, unsichere Funkverbindung, ergänzen sie aber um weitere Sicherheitsmechanismen. Jeder Client muss sich bei einem speziellen VPN-Server zunächst eindeutig identifizieren. Nur Computer mit einem zuvor ausgestellten und installierten Zertifikat (elektronische Zugangsberechtigung) haben Zutritt zum WLAN. Nach erfolgter Authentifizierung wird der komplette Datenverkehr zusätzlich mit dem Zertifikat verschlüsselt.

Ein Angreifer im Empfangsbereich des WLANs kann die per Funk übertragenen Daten zwar empfangen, ohne Zertifikat aber kein Wort verstehen. Auch Spezialsoftware hilft hier nicht weiter – ohne Zertifikat läuft nichts.

Ein VPN zwischen den WLAN-Clients (Endgeräten) und einem Firmennetz stellt die beste Absicherung vor unerlaubtem Eindringen in das Netzwerk dar. Die Lösung hat sich im Praxiseinsatz bereits bestens bewährt: Viele Universitäten und Unternehmen mit sensiblen Daten verwenden die VPN-Lösung erfolgreich für einen sicheren WLAN-Zugang der Studenten und Mitarbeiter auf das interne Netzwerk.

Die Einrichtung eines VPN-Zugangs ist allerdings sehr aufwändig und würde den Rahmen dieses Buches sprengen. Ein VPN sollte nur von erfahrenen Netzwerkadministratoren installiert und eingerichtet werden.