Offene WLAN-Verbindungen zu nutzen, birgt ein Sicherheitsrisiko. Ruckus bietet nun eine Lösung, die den Zugriff auf öffentliche Hotspots automatisch verschlüsselt, ohne dass der Anwender viel tun muss.
von Simon Hülsbömer, Computerwoche
Mobilfunkbetreiber und Unternehmen können mit der Ruckus-Technologie einen verschlüsselten Zugang auf WLAN-Dienste und öffentliche Netze anbieten. Meldet sich ein Benutzer an einem solchen offenen WLAN an, bietet ihm "Ruckus Secure Hotspot" den Zugang über eine geschützte Verbindung an. Stimmt der Nutzer zu, erstellt ein WLAN-Controller einen eindeutigen 63-stelligen Pre-Shared Key (PSK), der sowohl an den Nutzer als auch das Endgerät gebunden ist. Im Folgenden surft der Nutzer dann zwar im offenen WLAN, aber über eine verschlüsselte Verbindung. Meldet er sich ab, lässt sich der Netzwerkzugang wieder deaktivieren.
Auch iOS, Android und andere Betriebssysteme für Mobilgeräte werden über diesen Prozess authentifiziert. Die Informationen können mit einem beliebigen standardisierten Back-End-Authentifizierungsserver (AAA-System) wie Active Directory, RADIUS, LDAP oder mit einer internen Benutzerdatenbank im ZoneDirector überprüft werden. Secure Hotspot ist als kostenfreie Software ab sofort verfügbar. Sie läuft im Rahmen der Ruckus ZoneFlex-Softwaresuite auf Ruckus ZoneDirector-WLAN-Controllern.
WLANs und WLAN-Sicherheit
Wie schnell darf es denn sein?
Mit den unterschiedlichen Versionen des 802.11-Standards sind auch unterschiedliche Geschwindigkeiten bei der Datenübertragung verbunden – der Router muss diese verschiedenen Versionen unterstützen.
Ganz wichtige Einstellungen:
Die Verschlüsselung der Übertragung – hier sollte nach Möglichkeit mindestens WPA besser noch WPA2 zum Einsatz kommen.
Sicherheit durch den MAC-Adressfilter:
Sicherheit durch den MAC-Adressfilter: Mit seiner Hilfe kann genau festgelegt werden, welche Geräte sich mit dem Router verbinden dürfen. Allerdings lassen sich MAC-Adressen leicht fälschen.
Der MAC-Adressfilter steht auch auf den Fritzbox-Routern von AVM bereit:
Die Software weist dabei zu Recht darauf hin, dass sich dazu zunächst einmal mindestens ein Gerät auf der Liste der berechtigten Gerät befinden muss.
Die SSID eines Hotspots erleichtert das Finden eines Netzwerkzugangs deutlich:
Tools wie das hier gezeigte WirelessNetView haben aber auch keine Probleme Netze ohne SSID (Service Set Identifier) anzuzeigen.
Auch Windows 8 zeigt WLAN-Netze ohne SSID an:
Dieses Netz ist zudem ungesichert, weil der Besitzer vermutlich meinte, dass ihn ein Verbergen des Namens ausreichend schützen würde – ein Irrglaube.
Eine weitgehend sichere Verbindung:
Hier kommt WPA2 mit dem Algorithmus AES unter Windows 8 zum Einsatz – wurde das Passwort entsprechend gut angelegt, ist diese Verbindung nur schwerlich zu „knacken“.
Einer der vielen Gründe, warum Anwender immer online sein wollen:
Die App „WhatsApp“ ermöglicht mobiles Messaging über jede Internet-Verbindung
Das mobile Telefon wird zum Hotspot:
Mittels der Tethering-Funktion, die bei den meisten Smartphone-Betriebssystemen (hier unter Android) zur Verfügung steht, wird das leicht möglich.
Sollte auf keinen Fall vergessen werden:
Auch der mobile Hotspot über ein Smartphone will abgesichert sein und sollte mit einer eindeutigen SSID gekennzeichnet sein.
Bis auf die Bezeichnung für die SSID ...
... deutet nichts darauf hin, dass es sich hier um ein Smartphone handelt, dass sich hier dem Notebook als Hotspot anbietet.
Sollte nach Gebrauch komplett abgeschaltet werden:
Hier ist der mobile Hotspot auf Android-Smartphone aktiv und Geräte können sich mit ihm verbinden.
So können vertrauliche Daten auch über eine offene Verbindung verschickt werden:
Viele mobile Betriebssysteme (wie hier Android) bieten bereits standardmäßig Clients an, die eine VPN-Verbindung ermöglichen.