Sicherheit geht vor

Nicht nur Abdeckung und Kapazität des Netzwerks müssen sorgfältig geplant werden, ein weiterer Aspekt ist die Sicherheit. Betreiber von WLAN-Netzen müssen diese unbedingt gegen Missbrauch schützen, denn im deutschen Recht gilt die sogenannte Störerhaftung. Diese besagt, dass der Betreiber eines ungesicherten WLANs für Straftaten geradezustehen hat, die Unbefugte über das Netz begehen. Als ungesichert gelten dabei auch Netze, welche die veraltete WEP-Verschlüsselung nutzen. Der Sicherheitsstandard WPA2 gilt hingegen als weitgehend einbruchsicher.

Die einfachste Möglichkeit, den Zugriff aufs Netz zu beschränken, ist ein „pre-shared key“. Bei diesem aus dem Heimbereich bekannten Verfahren wird ein Schlüssel festgelegt, der nur den Berechtigten mitgeteilt wird. Dieses Verfahren eignet sich jedoch nur – wenn überhaupt – für sehr kleine Unternehmen, die viel Vertrauen in ihre Mitarbeiter und Gäste haben. „Es ist organisatorisch in größeren Unternehmen kaum möglich, den Key geheim zu halten“, erklärt Johann Fröhlich. „Jedes Mal, wenn ein Mitarbeiter ausscheidet, müssten eigentlich alle Schlüssel geändert werden.“

Besser und deutlich komfortabler ist daher die Umsetzung der Authentifizierung mit der Enterprise-Variante von WPA2. Mit diesem Standard müssen sich die Anwender mit ihrem Benutzernamen und Passwort ausweisen oder – was noch einfacher ist – ein gültiges Zertifikat auf dem mobilen Endgerät haben. Wenn ein Mitarbeiter aus dem Unternehmen ausscheidet oder das Endgerät verloren geht, muss der Administrator lediglich das Zertifikat zurückrufen. Alle anderen Geräte haben in diesem Fall dank der vorausschauenden Planung des Resellers oder Systemhauses weiterhin freie Fahrt im Netz.