Kaufberatung

So finden Sie den passenden Router

Moritz Jäger ist freier Autor und Journalist in München. Ihn faszinieren besonders die Themen IT-Sicherheit, Mobile und die aufstrebende Maker-Kultur rund um 3D-Druck und selbst basteln. Wenn er nicht gerade für Computerwoche, TecChannel, Heise oder ZDNet.com schreibt, findet man ihn wahlweise versunken in den Tiefen des Internets, in einem der Biergärten seiner Heimatstadt München, mit einem guten (e-)Buch in der Hand oder auf Reisen durch die Weltgeschichte.

WLAN-Sicherheit ist Pflicht

Egal welches Szenario man einsetzen will, die Sicherheit sollte in keinem Fall vernachlässigt werden. Setzt man auf WLAN, so muss die Verbindung zumindest mit WPA verschlüsselt sein. Keine Verschlüsselung einzusetzen ist fast schon grob fahrlässig, auch WEP ist inzwischen keineswegs mehr sicher. Noch besser ist natürlich WPA2, wobei es bei älteren Endpunkten zu Problemen kommen kann. Abhilfe schaffen hier Geräte, die mehrere Zugangspunkte (Multi-SSID) erstellen können. Über diese lassen sich auch verschiedene Geräte in separate Netzwerke unterteilen. Dadurch hat dann beispielsweise der Barcode-Scanner keinen Zugriff auf die Datenübertragung des EC-Kartenterminals, obwohl beide am gleichen Access Point angemeldet sein können.

Multi SSID: Ein Access Point kann mehrere virtuelle WLANs verwalten. Diese haben untereinander keine Verbindung. (Quelle: Funkwerk)
Multi SSID: Ein Access Point kann mehrere virtuelle WLANs verwalten. Diese haben untereinander keine Verbindung. (Quelle: Funkwerk)

Multi-SSID macht auch im Home Office Sinn. Denn meist wird der Router nicht nur für berufliche Zwecke, sondern auch für private Dinge genutzt. Hier empfiehlt es sich, den Anwendern ein WLAN mit starker Verschlüsselung und eventueller Zertifikatsabfrage einzurichten, das direkt den Zugang zur Firma gewährt. Die anderen SSIDs lassen sich schwächer absichern, erhalten aber „nur“ den direkten Zugriff auf das Internet. Wiederum sind Berufs- und Privat-LAN voneinander getrennt. Das ist nicht nur aus Datenschutzgründen sinnvoll, sondern hilft auch gegen Malware. Denn wenn die Netze getrennt sind, wird es einem Wurm wie Conficker beispielsweise deutlich schwerer fallen, vom infizierten Privat-PC auf das Firmen-Notebook überzuspringen.

Zur Startseite