Leistungsstarke Verschlüsselung gefordert

Sichere WLAN-Infrastrukturen

Die Betreiber öffentlicher Hotspots sollten ihr Netzwerk mit Onboarding-Portalen verschlüsseln, rät Oliver Grachegg von Ruckus Networks.

Oliver Grachegg, Ruckus Networks

Oliver Grachegg, Senior Presales System Engineer bei Ruckus Networks

Herr Grachegg, die Betreiber von öffentlichem WLAN sind meist kommerzielle Anbieter oder staatliche Einrichtungen. Wie können diese anhand der WLAN-/Hotspot-Nutzung detailgenaue personenbezogene Standortdaten ermitteln und Bewegungsprofile anlegen?
Oliver Grachegg:
Die WLAN-Infrastruktur erfasst zunächst nur die MAC-Adresse des Mobilgerätes. Diese ist noch keine personenbezogene Information, da die MAC-Adresse zwar das Gerät erkennt, aber diese Identifizierung ist nicht mit persönlichen Informationen auf dem Gerät verknüpft. Die Verknüpfung zur Person kann erst über eine Anmeldung zum WLAN-Hotspot hergestellt werden, wo die Geräte-MAC-ID mit der Konto-ID des Nutzers verbunden werden kann. Sobald die Verbindung hergestellt ist, können Standortdaten gesammelt werden. Allerdings wird der Nutzer benachrichtigt, ob er zulassen möchte, dass Apps seine Standortdaten sammeln, und er kann jederzeit abstellen, dass seine Standortdaten geteilt werden. Es ist also durchaus möglich, Bewegungsprofile anhand der MAC-Adresse zu erstellen.

Stichwort Sicherheit: Inwieweit stellen öffentliche WLANs und Hotspots lukrative Angriffsziele für Hacker dar? Welche Informationen könnten Cyber-Kriminelle abgreifen?
Grachegg:
Die meisten WLAN-Hotspots sind frei zugänglich und bieten eine unverschlüsselte SSID für die Anmeldung. Sobald sich ein Benutzer jedoch bei einem Hotspot-Dienst authentifiziert, wird das Gerät in der Regel an eine sichere SSID weitergeleitet, bei der der drahtlose Datenverkehr mithilfe von WPA2 verschlüsselt wird. Zugangsdaten der Benutzer werden normalerweise nicht in der lokalen Access-Point-Infrastruktur, sondern stattdessen in der Cloud gespeichert und sind daher schwer zu hacken. Hotspot-Anbieter, die keine empfohlenen Sicherheitsverfahren für ihre AP-Infrastruktur implementieren, können die Netzwerksicherheit beeinträchtigen. Dynamic Preshared Key (DPSK) oder andere Technologien, die das Onboarding von Geräten sichern und automatisieren, bieten ein Sicherheitsniveau, das normalerweise bei einem Standard-Hotspot nicht verfügbar ist.

Was sollten die Betreiber öffentlicher WLANs und Hotspots tun, um die Netze vor Cyber-Attacken zu schützen?
Grachegg:
Die Betreiber öffentlicher Hotspots können ihr Netzwerk mit Onboarding-Portalen wie zum Beispiel Cloudpath von Ruckus verschlüsseln. Solch eine Software-Lösung ermöglicht es den Gästen eines Cafés oder einer Veranstaltung, eine sichere und einfache Verbindung mit öffentlichen WLAN-Netzwerken aufzubauen. Cloudpath sichert jede Verbindung mit WPA2-Enterprise und schützt Daten, die zwischen dem Gerät und dem Access Point übertragen werden mit leistungsstarker Verschlüsselung. Man erhält einen Einblick und die Kontrolle darüber, welche Geräte sich im Netzwerk befinden. Zudem kann man Richtlinien definieren und verwalten, sodass jeder Benutzer nur die Netzwerkressourcen sieht, die er sehen sollte.

In letzter Zeit hört man hinsichtlich aktueller Netztechnologien immer wieder von „Wifi-Mesh“. Was steckt dahinter?
Grachegg:
Wireless-Netzwerke sollten eigentlich drahtlos funktionieren. In herkömmlichen WLANs müssen allerdings weiterhin Kabel zwischen den einzelnen Access Points (APs) verlegt werden. In Mesh-Netzwerken sind die einzelnen APs drahtlos mit dem Kernnetz verbunden. Wir verstehen unter Mesh also die Anbindung eines APs an ein Netzwerk, wenn er selbst nicht mit Ethernet versorgt werden kann.

Bei unserem Smart Mesh Networking werden die aufwendige RF-Planung und das kostspielige Kabel-Backhaul auf ein Minimum reduziert, da weniger Ethernet-Kabel zu den einzelnen Ruckus-Wi-Fi-Access-Points verlegt werden müssen. Smart Mesh Networking macht die WLAN-Bereitstellung deutlich einfacher, schneller und kostengünstiger. Denn damit können Unternehmen einfach die gewünschten Access Points in eine beliebige Steckdose einstecken. Es sind keine aufwendigen RF-Standortvermessungen, keine Kabelverlegung, keine Konfiguration und auch keine Einstellungen zur Optimierungen mehr nötig.

Unsere Wi-Fi-Technologie ist im Smart Mesh Networking dafür zuständig, die Wi-Fi-Signale zu bilden, zu richten und über die jeweils leistungsfähigsten Pfade zwischen den Mesh-Knoten sowie zu den verbundenen Clients zu leiten. Auf diese Weise kann sich das Smart Mesh Network in Echtzeit an veränderte Umgebungsbedingungen anpassen, so dass jederzeit hochzuverlässige und hochverfügbare Wireless-Trunk-Verbindungen bereitstehen. Jeder AP innerhalb des Smart Mesh Network umfasst ein intelligentes, hochverstärkendes Antennen-Array, das für Diversität und eine größere Signalreichweite sorgt. Auf diese Weise wird eine hohe Leistung sichergestellt, da die Anzahl der Mesh-Sprünge und die Anzahl der überhaupt erforderlichen Mesh-APs reduziert werden. Dank dieses intelligenten Antennen-Arrays ist das Smart Mesh Network zudem in der Lage, fortwährend aus Tausenden von Antennenmustern zu wählen, Interferenzen zu vermeiden oder zu beseitigen und hochleistungsfähige Verbindungen zwischen den Mesh-Knoten aufrechtzuerhalten.

Welche Nutzungsszenarien sind für Wifi-Mesh aus Ihrer Sicht am sinnvollsten? Inwieweit kann diese Technologie klassische WLAN-Netze ersetzen?
Grachegg:
Smart Mesh schafft zuverlässige, leistungsfähige WLANs, die sich selbst organisieren, selbst optimieren und selbst reparieren können. Diese Technologie kombiniert hochverstärkende intelligente Antennen-Arrays, ausgereiftes RF-Routing und zentralisierte Verwaltung in einem einzigen WLAN-System. Die Smart Mesh- und Mesh-Technologie verbessert die Ausfallsicherheit eines Standard-WLAN-Netzwerks, indem redundante Verbindungen im Falle von Kabelinfrastrukturausfällen zurück zum Kernnetz bereitgestellt werden. Diese Technologie soll ein WLAN-Netzwerk verbessern, aber es nicht ersetzen.

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok