Absolute Sicherheit gibt es nicht
Schutz oberhalb der Netzwerkebene
Ebenso wie in kabelgebundenen Intranets können auch in drahtlosen Netzen Sicherungsmechanismen auf höheren OSI-Schichten eingesetzt werden. So lassen sich zusätzliche Authentifizierungs-Routinen (Radius) einrichten. Zudem erhöhen Tunneling-Mechanismen, also Virtual Private Networks (VPN), die Sicherheit. Dabei kommt mit IPSec ein Security-Standard zum Zuge.
Doch diese Sicherheitsmechanismen nutzen nichts, wenn sie nicht eingesetzt oder falsch konfiguriert werden. Viele Netzwerkverwalter, Umfragen sprechen von bis zu 70 Prozent, vergessen beispielsweise schlichtweg, die Verschlüsselungsfunktionen zu aktivieren, die in WLAN-Komponenten standardmäßig integriert sind. In der Grundeinstellung der Systeme sind diese Funktionen meist deaktiviert. Ein weiteres Manko: Wireless LANs werden häufig nicht in ein umfassendes Netzwerksicherheitskonzept eingebunden, sondern führen quasi ein Eigenleben. Das geht so weit, dass einzelne Abteilungen ohne Wissen der IT-Abteilung Funknetze installieren. Es liegt auf der Hand, dass dadurch Sicherheitslöcher entstehen können.
Grundsätzlich muss jedes Unternehmen selbst entscheiden, wie sensibel die Daten sind, auf die im Netzwerk zugegriffen wird. Je höher die Sicherheit, desto größer auch die Implementierungskosten. Oft müssen dann niedrigere Netto-Übertragungsraten in Kauf genommen werden. Dies gilt übrigens im selben Maße für Kabelnetze. Dennoch werden Wireless LANs nie ganz die Sicherheit von Kabelnetzen erreichen. Sie halten den Security-Anforderungen an unternehmensweite Kabelnetze aber weitestgehend stand und überzeugen durch hohe Flexibilität.
Noch attraktiver dürften Funk-LANs werden, wenn Geräte nach der Spezifikation IEEE 802.11a auch in Europa auf den Markt kommen. Diese Norm sieht Bruttodatenraten von 54 MBit/s vor. Allerdings debattieren zurzeit noch Standardisierungsgremien aus Europa und den USA darüber, wie eine "europäische Variante" der Technik aussehen könnte.
Zur Person
Michael Tschernigow
studierte an der TU Berlin Informatik und Betriebswirtschaft. Seit 1999 ist er bei DeTeLine als Produktmanager Wireless LAN tätig.