Draußen und doch im Netz...
Haben Sie sich schon einmal die Frage gestellt, wer eigentlich Zugriff auf Ihr Firmen-WLAN hat?
Viele wiegen sich in Sicherheit, weil Ihr WLAN-Zugang mit einem Passwort (z. B. WPA-Code) geschützt ist. Aber denken wir mal einen Schritt weiter: Dieses Passwort wurde meist bei der Einrichtung des WLANs vergeben und nie wieder geändert. Einige Mitarbeiter haben den Code bekommen (und vielleicht ohne Ihr Wissen weitergegeben). Das heißt, Sie haben eigentlich keine Kontrolle mehr darüber, wer aller den Zugangscode zu Ihrem WLAN - und somit Zugriff zu Ihrem Netzwerk hat. 
Hat vielleicht ein Mitarbeiter Ihr Unternehmen verlassen? Natürlich werden solchen Mitarbeitern alle Benutzerkonten gesperrt und die Passwörter geändert - aber wer ändert wegen des Abgangs eines einzigen Mitarbeiters das WLAN-Passwort des Unternehmens? Dies würde außerdem bedeuten, dass jeder verbleibende Mitarbeiter über das neue Passwort informiert werden müsste und dieses auch zu ändern gezwungen wäre.
Die Lösung dafür heißt zertifikatsbasierter Netzwerkzugang - Techniker sprechen von IEEE 802.1X.
Wenn Sie in Ihrem Unternehmen einen oder mehrere Windows Server betreiben und damit über eine Windows-Domäne verfügen, so bekommt typischerweise jeder Benutzer ein Windows Konto, bestehend aus Benutzername und Kennwort. Genau dieses (Active Directory) Konto wird beim Ausscheiden eines Mitarbeiters aus dem Unternehmen gesperrt.
Verknüpft man also den WLAN-Zugang genau mit diesem Konto, so müssen Sie nicht fürchten, dass ausgeschiedene Mitarbeiter weiterhin unberechtigt in Ihr Unternehmens-WLAN einbuchen können.
Neben dieser Maßnahme gibt es noch eine Menge weiterer Einstellungen in professionellen WLAN-Umgebungen, wie beispielsweise die sogenannte Client-Isolation. Dabei wird verhindert, dass zwei Geräte im WLAN direkt miteinander kommunizieren können. Dies sollte auch in Unternehmensnetzwerken nicht erforderlich sein, da eine zentrale Datenablage auf Servern passiert.
Für weitere Informationen zu diesem Thema, stehen Ihnen unsere WLAN-Spezialisten der PNC gerne zur Verfügung. Die Kontaktdaten finden Sie links neben dem Artikel.
... verlieren Sie keine Zeit. Vielleicht parkt ja gerade jetzt Ihr ehemaliger Mitarbeiter vor Ihrer Firma und werkt unerlaubt in Ihrem Netzwerk...
Alexander Beck
03.12.2015
