Optimalerweise sind WLAN-Komponenten mit in die unternehmenseigene Sicherheitsrichtlinie aufzunehmen - sofern vorhanden. Diese Security-Policies regeln die Rechte und Pflichten der IT-Benutzer im Allgemeinen wie auch für spezielle Bereiche. Hilfe für die Ausarbeitung von Sicherheitsrichtlinien, beziehungsweise die Ermittlung des Grundbedarfs an Sicherheit gibt es unter anderem beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in dem IT-Grundschutzhandbuch.
Denn zur Zeit ist die kabellose Freiheit nur mit integrierter oder erweiterter Sicherheit zu genießen.
Regeln für ein sicheres Wireless LAN
1. Platzieren und installieren Sie den Access Point so, dass der Funkverkehr von Angreifern nicht erfasst wird.
2. Schützen Sie den Access Point auch physikalisch vor unautorisierten Zugriffen.
3. Ändern Sie die Standardkonfiguration des Access Points (SSID, Passwörter).
4. Deaktivieren Sie das SSID-Broadcast.
5, Nutzen Sie mindestens die MAC-Filterung für die Authentisierung, am besten direkt am Access Point.
6. Protokollieren Sie die Zugriffe auf das LAN. Analysieren sie diese Listen, filtern sie die tatsächlichen Angriffsversuche heraus, nutzen Sie diese zur Beweisführung.
7. Arbeiten Sie mit einem Intrusion Detection System (IDS).
8. Verschlüsseln Sie die Kommunikation mit einem sicheren Verfahren, zum Beispiel mit WEP (Wireless Equivalent Privacy).
9. Überprüfen Sie regelmäßig die Netzwerksicherheit.