Welches Büro verfügt heutzutage nicht über ein – oder gleich mehrere – WLAN-Netzwerk(e)? Denn, wer möchte in der heutigen Zeit seinen Laptop oder Computer wirklich noch über ein lästiges Kabel mit dem Internet verbinden? Ganz zu schweigen davon, was wir ohne WLAN mit unseren Smartphones und Tablets anstellen würden! Ein drahtloses Netzwerk kann allerdings auch eine Schwachstelle in Ihrer IT-Infrastruktur bedeuten.
Passwort-Mining
Nicht alle Unternehmen verwenden komplexe und individuelle Passwörter für ihre drahtlosen Netzwerke, nur wenige verbergen den Namen des Netzwerkes und eine noch geringere Anzahl der Unternehmen beschränkt die Stärke des WLAN-Signals, um externe Netzwerkverbindungen außerhalb des Büros zu verhindern. Deshalb gibt es für potenzielle Angreifer genügend Gründe, sich in der Nähe eines x-beliebigen Büros aufzuhalten und sich über eine WLAN-Verbindung in ein Unternehmensnetzwerk einzuschleusen.
Ein einfacher Wörterbuchangriff, der sich auf die Login-Daten des Routers richtet, nimmt nur wenige Sekunden in Anspruch. Das Hacken komplexer Kennwortkombinationen dauert zwar länger, ist aber möglich – solange es der Angreifer nicht eilig hat. Diese ganze Prozedur ist allerdings nicht immer erforderlich; denn bei einigen Routern können Angreifer auch einfach in der Firmware vorhandene Schwachstellen ausnutzen.
Firmware-Schwachstellen
Forscher entdecken regelmäßig Schwachstellen, die es Kriminellen ermöglichen, in ein Netzwerk einzudringen, indem sie Passwörter und andere Schutzmechanismen von WLAN-Routern umgehen. In einigen Fällen können sie sogar Superuser-Rechte für ein spezifisches Gerät erhalten. Im Normalfall können Entwickler derartige Schwachstellen schnell beheben; das viel größere Problem besteht jedoch darin, dass einige Unternehmen Patches nicht rechtzeitig installieren, insbesondere dann, wenn dazu die Neuprogrammierung der Firmware erforderlich ist.
Gast-WLAN
Viele Unternehmen verwenden unterschiedliche WLAN-Netzwerke für Mitarbeiter und Gäste – Eine durchaus vernünftige Maßnahme, denn auf diese Weise können Kunden und andere Besucher ihre Geräte mit dem Internet verbinden, ohne Zugriff auf das Unternehmensnetzwerk und die internen Ressourcen zu erhalten. Trotzdem kann sich auch ein Gast-WLAN gegen Sie wenden.
Ein Passwort für ein Gastnetzwerk zu erhalten ist keine besonders schwere Angelegenheit und in einigen Fällen können Gäste selbst über das Gast-WLAN auf bestimmte Elemente der Unternehmensinfrastruktur zugreifen, wenn das Netzwerk nicht angemessen konfiguriert wurde.
Auch bei richtiger Netzwerkkonfiguration können sich Ihre Mitarbeiter unabsichtlich in Gefahr bringen. Angenommen, einer Ihrer Mitarbeiter möchte auf eine Netzwerkressource zugreifen, die durch Ihre Unternehmensrichtlinien blockiert ist. Ohne genauer darüber nachzudenken, verbindet er seinen mit vertraulichen Daten bestückten Laptop mit dem Gastnetzwerk. Jetzt ist ein Angreifer, der sich im selben Gastnetzwerk befindet, in der Lage, einen Man-in-the-Middle-Angriff durchzuführen und den Laptop des Mitarbeiters mit Malware zu infizieren.
So machen Sie Ihr Unternehmensnetzwerk sicherer
Wir sind der Meinung, dass WLAN-Netzwerke dennoch sinnvoll sind, jedoch sicherheitsorientierte Ansätze für die Geräte- und Unternehmensnetzwerkkonfiguration benötigen.
- Aktualisieren Sie die Firmware von WLAN-Routern und Access Points regelmäßig. Hersteller patchen neue Schwachstellen kontinuierlich.
- Erstellen Sie ein einzigartiges, komplexes und langes Passwort für Ihr WLAN-Netzwerk. Ihre Mitarbeiter müssen dieses nur ein einziges Mal auf jedem ihrer Geräte eingeben; starke Passwörter senken das Risiko eines Netzwerk-Hacks deutlich.
- Begrenzen Sie die Signalstärke, sodass Ihr Netzwerk nur innerhalb des Büros verfügbar ist.
- Verbergen Sie den Namen Ihres Netzwerks.
- Wählen Sie einen Netzwerknamen, der nicht zu offensichtlich und einfach zu erraten ist – vermeiden Sie darüber hinaus das Hinzufügen der Modellnummer des Routers, damit Angreifer nicht explizit nach einer bekannten Schwachstelle suchen können.
- Isolieren Sie das Gastnetzwerk, damit Gäste keinen Zugriff auf interne Ressourcen haben. Zwar müssen Sie Ihren Besuchern auf diese Weise wahrscheinlich einige Bequemlichkeiten vorenthalten (z. B. die Möglichkeit, ein Dokument auf Ihrem Drucker auszudrucken), aber Sie verringern das Risiko eines Datenlecks erheblich.
- Verwenden Sie eine zuverlässige Sicherheitslösung, damit ein Angreifer, der sich (wie auch immer) seinen Weg in Ihr Netzwerk bahnt, keine erheblichen Schäden auf Workstations und Servern verursachen kann.