Bundesamt für Sicherheit in der Informationstechnik

M 3.59 Schulung zum sicheren WLAN-Einsatz

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter, Leiter IT

Beim Betrieb von WLAN-Komponenten sind eine Vielzahl von Kenntnissen sowohl über die grundlegende Funktionsweise als auch über spezielle technische Ausprägungen, aber auch über eine Vielzahl von Sicherheitsaspekten erforderlich. Daher ist es unabdingbar, dass sowohl die IT-Verantwortlichen als auch das Sicherheitsmanagement über WLAN-Grundlagen informiert sind.

Schulung von Administratoren

Die Administratoren für den Betrieb von WLAN-Komponenten sollten außerdem neben theoretischen auch praktische Kenntnisse besitzen. WLAN-Schulungen für Administratoren sollten unter anderem folgende Themen behandeln:

  • Überblick über Sicherheitsaspekte bei WLANs
    • Typische Gefährdungen
    • SSID, Betriebsmodi, Verbindungsaufbau, Adressfilterung, Verhinderung von Spoofing, MAC-Adress-Filterung
  • Auswahl geeigneter Sicherheitsmechanismen, Authentikation und Absicherung der Kommunikation
    • WEP, WPA, WPA2, IEEE 802.11i, IEEE 802.1X
    • Schlüsselmanagement in TKIP, CCMP usw.
    • Authentisierungsmechanismen im WLAN, wie z. B. EAP , RADIUS
    • Aufspüren von WLANs
  • Sicherheitsmaßnahmen für den WLAN-Betrieb
    • sicherheitsrelevante WLAN-Konfigurationsparameter
    • Systemmanagement
    • Netz-Analyse-Programme und Wireless Intrusion Detection Systeme
    • VPNs für WLANs, IPSec, DHCP
    • Zusammenspiel WLANs mit Sicherheitsgateways
    • Absicherung von WLAN-Komponenten gegen unbefugten Zugriff

Schulung von Benutzern

Aber auch die Benutzer von WLAN-Komponenten, vornehmlich von WLAN-Clients, sind zu schulen. Dabei sollten die Benutzer die Funktionsweise und die sichere Bedienung der WLAN-Komponenten kennen lernen. Benutzern muss genau erläutert werden, was die Sicherheitseinstellungen bedeuten und warum sie wichtig sind. Außerdem müssen sie auf die Gefahren hingewiesen werden, wenn diese Sicherheitseinstellungen aus Bequemlichkeit bzw. zur Reduktion von störenden Warnmeldungen umgangen oder deaktiviert werden. Durch eine gezielte Sensibilisierung der Benutzer kann eine ordnungsgemäße Bedienung der WLAN-Komponenten und deren Sicherheitseinstellungen erreicht werden.

Schulung von Werkschutz und Pförtner

Vor dem Hintergrund von Wardriving-Attacken sollte außerdem eine Sensibilisierung des Werkschutzes und der Pförtner erfolgen. So sollte der Werkschutz darauf achten, ob sich über einen längeren Zeitraum unbekannte Personen mit Notebook und eventuell sogar WLAN-Antennen vor dem Betriebsgelände aufhalten. Bei Verdachtsfällen sollte das Sicherheitsmanagement informiert werden.

Die Schulungsinhalte müssen immer entsprechend der jeweiligen Einsatzszenarien angepasst werden. Auch Schulungen mit Hilfe von webbasierten interaktiven Programmen im Intranet sind hier denkbar. Neben der reinen Schulung zu WLAN-Sicherheitsmechanismen müssen die Mitarbeiter jedoch auch die WLAN-Sicherheitsrichtlinie ihrer Organisation vorgestellt bekommen.

Prüffragen:

  • Sind Mitarbeiter als auch Werkschutz/Pförter sensibilisiert für Wardriving-Angriffe?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK