Über ein sicheres WLAN machen sich viele kleine und mittelständische Unternehmen viel zu wenig und viel zu selten Gedanken.
Oft werden Access Points von der IT-Abteilung oder gar einzelnen Mitarbeitern an das interne Firmennetz gesteckt. Zudem sollte bei, Betreib eines WLANs auf die adäquate Verschlüsselung der Daten geachtet werden. Mindestens ebenso wichtig, aber oft hinten angestellt oder gar missachtet, ist die Authentifizierung.
Beim Großteil der Funknetzwerke in Unternehmen erfolgt die Absicherung durch einen WLAN-Schlüssel (einem sogenannten Preshared Key). Zugriff auf das WLAN und die internen Ressourcen erlangt man, sobald man diesen Schlüssel kennt. Ohne den korrekten Schlüssel kann keine Verbindung aufgebaut werden.
Da in den meisten Unternehmen der WLAN-Schlüssel nie geändert wird, haben ausgeschiedene Mitarbeiter in der Nähe des Unternehmens weiterhin Zugriff auf interne Ressourcen. Sie sehen: dieses Vorgehen birgt Risiken. Auch Gäste, welche kurzzeitig Zugriff auf das Netzwerk bekommen sollten, haben weiterhin unbegrenzt Zugriff auf das WLAN und somit die internen Ressourcen. Durch die oftmals freizügige Weitergabe des Schlüssels, verliert man schnell den Überblick und keiner weiß mehr, wer Zugriff auf die internen Ressourcen hat. Moderne WLAN-Installationen gehen bei der Absicherung der Netzwerke zwei andere Weg, ganz ohne Preshared Key.
Gästenetzwerk
Um zu umgehen für jeden Gast einen eigenen Benutzer anzulegen, muss für Gästenetzwerke ein anderer Weg der Authentifizierung gefunden werden. Voucher-Lösungen sind hier eine Möglichkeit, da Zugänge mit kurzzeitigen Berechtigungen angelegt werden können. Für den Zugriff muss auf einem Portal ein Code eingegeben werden, welcher für eine festgelegte Nutzungszeit gültig ist. Der Zugangscode kann hierbei z.B. in Papierform vorbereitet sein. Diese Lösung ist aus Hotels bekannt und ermöglicht auch Unternehmen den sicheren Betrieb eines WLANs. Selbstverständlich sollte das interne Netzwerk von dem Gastnetzwerkgetrennt sein. Da moderne Access Points aber mehrere SSIDs ausstrahlen und mit WLANs umgehen können, ist dies auch schnell und unkompliziert eingerichtet.
Interne Nutzung
Anstatt mit einem Schlüssel (für alle Nutzer gleich) authentifizieren sich Benutzer mit einer individuellen Kombination aus Benutzernamen und Passwort. Dies ermöglicht, dass der Account des Mitarbeiters bei verlassen des Unternehmens einfach deaktiviert werden kann, um den Zugriff auf das WLAN zu sperren. Diese Form der Authentifizierung (802.1x) über einen Radiusserver kann an das Active Directory gekoppelt werden. Der Nutzer hat somit nur ein Passwort für das WLAN und seinen PC. Die Möglichkeit der WLAN-Nutzung erlischt, sobald der User-Account deaktiviert wurde.