+43 1 361 95 00 office@rysit.at

Sie wollen Ihren Gästen und Geschäftspartnern Internetzugang via WLAN gewähren? Das ist einerseits praktisch und zuvorkommend, andererseits aber auch mit gewissen Gefahren für Ihr Firmennetzwerk verbunden. Wir zeigen Ihnen 3 sichere Wege, wie Sie Ihren Gästen ein WLAN zur Verfügung stellen, ohne Ihre eigene Infrastruktur zu gefährden.

Möglichkeit Nummer 1: Über die Verwaltung Ihrer Firewall

Ich stelle Ihnen heute zwei Möglichkeit vor, die sehr einfach umzusetzen ist, und eine Möglichkeiten, für die es etwas mehr technisches Know-How bedarf. Diese ist eine Möglichkeit, für die Sie sich mit der Einstellung und der Verwaltung Ihrer Firewall auskennen müssen. Sie benötigen somit etwas mehr technisches Hintergrundwissen.

Firewalls sind ganz allgemein ein Schutzwall gegen Bedrohungen von außen. Absoluten Schutz gibt es nie, allerdings können Sie es böswilligen „Eindringlingen“ in Ihrem System mit einer guten Firewall sehr schwer machen Daten auszulesen oder Schaden anzurichten.

Um Ihre Firewall auf ein Gäste-WLAN einzustellen, müssen Sie sich auf der Rechteebene gut auskennen. Die Gäste sollen wirklich nur Zugang zu jenen Bereichen bekommen, die Sie Ihnen auch wirklich erlauben möchten. Sperren Sie Ihre Gäste daher am besten aus dem Netzwerk und der gesamten Umgebung aller Rechner aus und erlauben Sie nur den Zugriff auf das Internet. Auch Zugriffe zu Drucker etc. könnten problematisch sein. All das müssen Sie sich genau überlegen.

Generell gilt: Je weniger Ihre Gäste tun dürfen, desto sicherer ist Ihre Firewall-Lösung für Ihr Gäste-WLAN.

Möglichkeit Nummer 2: Regelmäßiges ändern Ihres W-LAN-Passwortes

Die zweite Möglichkeit ist technisch leichter umzusetzen, allerdings ist sie auch gefährlicher. Sie müssen bedenken, dass die Weitergabe eines WLAN-Passwortes mit gewissen Risiken verbunden ist. Das WLAN gleicht bildlich der Wohnungstüre zu Ihrem Firmennetzwerk. Das Weitergeben des WLAN-Passworts entspricht der Weitergabe des Wohnungsschlüssels. Doch alles der Reihe nach…

Im ersten Schritt richten Sie über Ihr Netzwerk mittels Access-Point Ihr WLAN ein. Dieses WLAN ist aber nicht getrennt von Ihrem Firmennetzwerk zu sehen. Es verhält sich so, dass jedes Endgerät im WLAN gleich im Netzwerk hängt, wie jedes über LAN verbundene Endgerät. Das heißt: Das WiFi-Endgerät hat grundsätzlich die gleichen Möglichkeiten.

Damit haben Sie praktisch jedem, der das WLAN-Passwort kennt, im übertragenen Sinne den Eingangsschlüssel zu Ihrem Netzwerk gegeben.

Falls Sie sich nicht – wie in Möglichkeit 1 beschrieben – technisch näher mit den Maßnahmen über die Netzwerk-Firewall auseinandersetzen wollen, so besteht eine kleine Sicherheitsvariante darin, regelmäßig Ihr WLAN-Passwort zu ändern. Das bedeutet: Wenn jemand einmal ihr Passwort erhalten hat, hat er nur solange Zugriff zu Ihrem Netzwerk, bis Sie das Kennwort wieder ändern. Damit begrenzen Sie die Nutzung zeitlich.

Dieser Schutz fällt in die sprichwörtliche Kategorie „besser als nichts“. Bedenken Sie auch: Selbst wenn Sie Ihr Passwort nur sehr vertrauenswürdigen Gästen geben, so kann es durch Diebstahl bzw. Hacking-Angriffe dazu kommen, dass Ihr Passwort in die falschen Hände gerät. Mit dem periodischen Verändern des Passwortes können Sie sich schützen.

Der größte Nachteil an dieser Methode: Sie verlangt Ihnen bzw. Ihren Mitarbeitern und Gästen ebenso regelmäßig einen Arbeitsschritt an allen verbundenen Geräten ab. Denn auf diesen Computern, Laptops, Handys etc. muss das Passwort ebenfalls erneuert werden. Und das kann nur einzeln am Gerät passieren.

Möglichkeit Nummer 3: Eigenes mobiles Modem eines Handynetzbetreibers

Das ist eine der einfachsten und gleichzeitig sichersten Möglichkeiten. Anstatt Ihren Gästen überhaupt irgendeine Art des Zugriffs zu Ihrem Netzwerk zu gewähren, bauen Sie einfach ein zweites Netzwerk in Ihrem Büro auf.

Das geht heutzutage sehr einfach: Sie besorgen sich ein UMTS-Modem eines Handynetzbetreibers, stecken dieses Modem an und schon haben Sie in der Regel ein funktionierendes WLAN. Sie geben Ihren Gästen nur den Schlüssel zu diesem WLAN und ermöglichen ihnen somit Internetzugang. Da die Netzwerke nicht verbunden sind, gibt es über diese Möglichkeit keinen Weg in Ihr Firmennetzwerk.

Diese Lösung hat aber auch Nachteile: Einerseits entstehen natürlich gewisse Kosten für die zusätzliche „Internetleitung“, andererseits könnten Sie in Ihrem Büro Probleme mit der flächendeckenden Verfügbarkeit bekommen. Diese UMTS-Modems haben zwar eine relativ gute Reichweite, allerdings kann es sein, dass Ihre Mauern bzw. zu große Entfernung vom Modem zum Empfänger, die Verfügbarkeit wieder stark einschränken. Noch mehr als beim Access-Point müssen Sie die Positionierung des Modems gut überlegen. Das Modem braucht nämlich guten Empfang vom Handynetzbetreiber und muss gleichzeitig in Ihren Räumen klug positioniert sein, wenn Ihren Gästen flächendeckend Internet zur Verfügung gestellt werden soll.

Sie haben noch Fragen?

Sie sehen für Ihr Gäste-WLAN gibt es einfache Lösungen. Die 3. Lösung kann jedes Unternehmen praktisch sofort ohne Vorkenntnisse umsetzen. Zudem ist sie auch noch sehr sicher. Es zeigt sich: Oft muss man die Möglichkeiten nur kennen, um sie zu nutzen. Falls Sie Fragen zu den ersten beiden Lösungen haben oder wir Sie bei der Umsetzung begleiten dürfen, nehmen Sie ganz unverbindlich mit uns Kontakt auf! Wir von der RYSIT Consulting GmbH sind auf EDV-Betreuung spezialisiert:

Wissen Sie, wie Hacker derzeit angreifen?

Unser eBook zum Thema IT-Sicherheit klärt Sie über die aktuellen Bedrohungsszenarien in Österreich auf. Wir vermitteln Ihnen darin leicht verständliche Sofortmaßnahmen. Klicken Sie hier und erfahren Sie mehr.

Zum eBook

You have Successfully Subscribed!