LAN-Kabel zum benachbarten Parkplatz

2. Der Vergleich mag etwas trivial klingen, aber Access-Points ohne ausreichende Verschlüsselung haben den gleichen Effekt, wie wenn ein Unternehmen ein LAN-Kabel zum benachbarten Parkplatz legt: Dort bekommt dann jeder über einen Switch freien Zugang. Deshalb schützen LAN-Sicherheitslösungen alleine Funknetze nicht ausreichend. Eine ähnliche Fehleinschätzung ist, dass ein LAN-Audit ausreicht, um auch das WLAN im Griff zu haben. Ein solches Audit lässt die Netzwerkebenen 1 und 2 von Funknetzen außer Acht.

3. Als dritten Mythos nennt Airtight die Einschätzung, dass ein Unternehmen ohne WLAN auch nichts mit WLAN-Sicherheit zu tun hat. Es braucht nur einen Angestellten, der einen Access-Point aus einem Elektronik-Markt aufstellt. Im schlimmsten Fall arbeitet der AP auch noch unverschlüsselt und das Unternehmens-LAN verwendet DHCP. Damit ist ein Hacker sofort im Netz drinnen und kann etwa seine Angriffe auf Unternehmens-Server bequem angehen. 4. Noch immer wird WEP als ausreichende Verschlüsselung gesehen. Dabei gibt es entsprechende frei verfügbare Tools, um diese zu überwinden. Deshalb ist es am Besten WPA2 (Wifi-Protected-Access) einzusetzen. Aber hier lauert Gefahr. WPA2 mit Preshared-Keys ist anfällig gegenüber Dictionary-Attacken, wenn der Schlüssel schlecht gewählt ist. Ältere Geräte verfügen nur über WPA, das TKIP anstatt von AES verwendet. Auch hierfür gibt es mögliche Angriffe, wenn das Gerät nicht entsprechend konfiguriert ist.