WLAN-Sicherheit ist Pflicht
Egal welches Szenario man einsetzen will, die Sicherheit sollte in keinem Fall vernachlässigt werden. Setzt man auf WLAN, so muss die Verbindung zumindest mit WPA verschlüsselt sein. Keine Verschlüsselung einzusetzen ist fast schon grob fahrlässig, auch WEP ist inzwischen keineswegs mehr sicher. Noch besser ist natürlich WPA2, wobei es bei älteren Endpunkten zu Problemen kommen kann. Abhilfe schaffen hier Geräte, die mehrere Zugangspunkte (Multi-SSID) erstellen können. Über diese lassen sich auch verschiedene Geräte in separate Netzwerke unterteilen. Dadurch hat dann beispielsweise der Barcode-Scanner keinen Zugriff auf die Datenübertragung des EC-Kartenterminals, obwohl beide am gleichen Access Point angemeldet sein können.
Multi-SSID macht auch im Home Office Sinn. Denn meist wird der Router nicht nur für berufliche Zwecke, sondern auch für private Dinge genutzt. Hier empfiehlt es sich, den Anwendern ein WLAN mit starker Verschlüsselung und eventueller Zertifikatsabfrage einzurichten, das direkt den Zugang zur Firma gewährt. Die anderen SSIDs lassen sich schwächer absichern, erhalten aber „nur“ den direkten Zugriff auf das Internet. Wiederum sind Berufs- und Privat-LAN voneinander getrennt. Das ist nicht nur aus Datenschutzgründen sinnvoll, sondern hilft auch gegen Malware. Denn wenn die Netze getrennt sind, wird es einem Wurm wie Conficker beispielsweise deutlich schwerer fallen, vom infizierten Privat-PC auf das Firmen-Notebook überzuspringen.