WLAN-Netzwerksicherheit: Verbindung mit hohem Risiko?

Das Wachstum der WLAN-Netzwerke und ihre allgegenwärtige Präsenz in unserem täglichen Leben sollten uns nicht vergessen lassen, dass sie in puncto Sicherheit extrem verwundbar sind. Hüten Sie sich vor unvorsichtigen Geschäftsreisenden. Erklärungen.

Die Ankündigung erschütterte das weltweite Web. Im Oktober letzten Jahres hat die Universität Leuven in Belgien große Sicherheitslücken in WLAN-Netzwerken aufgedeckt. Die Ursache?Das WPA2-Verschlüsselungsprotokoll, das von der überwältigenden Mehrheit der drahtlosen Netzwerke weltweit verwendet wird. Eine Schwachstelle, die es ermöglicht, „sensible Informationen wie Bankkartennummern, Kennwörter, Sofortnachrichten, E-Mails, Fotos usw. zu stehlen“, bemerkte Mathy Vanhoef, der Louvain-Forscher, der die Studie KrackAttacks initiierte.

Hochgradig exponierte öffentliche drahtlose Drahtlosnetzwerke

Öffentlich oder privat, alle WLAN-Netzwerke sind betroffen. Die Bedrohung ist umso gravierender, als WLAN heutzutage ein fester Bestandteil unseres täglichen Lebens ist, sowohl im privaten als auch im beruflichen Bereich. Laptops, Mobiltelefone, Spielkonsolen, Fernseher, Haushaltsgeräte, Industrieautomaten... WLAN ist allgegenwärtig. Und die Explosion öffentlicher und freier WLAN-Netzwerke mit Zufallsverschlüsselung in den letzten Jahren hat, wie die KrackAttacks-Studie zeigt, das Risiko nur noch erhöht.

Verfügbar in Restaurants, Hotels, Flughäfen und einigen Zügen, sind diese ungesicherten WLAN-Netzwerke zu einem idealen Spielplatz für böswillige Personen geworden, die Zugang zu unseren persönlichen Daten suchen. Allerdings scheinen die Nutzer in diesem Bereich auch sehr leichtsinnig zu sein, wie eine kürzlich von einem anderen Cybersicherheitsakteur veröffentlichte Studie über die Nutzung von Wifi durch die Franzosen zeigt:

  • mehr als 61 % von ihnen nutzen das öffentliche WLAN, um sich mit ihrer persönlichen Mailbox zu verbinden,
  • mehr als 49 % verbinden sich mit ihren Social-Network-Konten,
  • mehr als 22 %, um ihr Bankkonto zu überprüfen oder 16 %, um interessante Inhalte zu lesen.

Best Practices zur Sicherung Ihrer WLAN-Verbindungen

Obwohl seit den Enthüllungen der Universität Leuven mehrere Hersteller und Zulieferer Patches zum Schutz der Anwender angeboten haben, wird dennoch dringend empfohlen, einige grundlegende Vorsichtsmaßnahmen zu treffen. Das beginnt bei allen beruflich Reisenden, die potenziell hochsensible Daten für ihr Unternehmen austauschen.

Hier finden Sie eine nicht erschöpfende Liste guter Reflexe, die Sie bei der Benutzung eines öffentlichen und kostenlosen WLAN-Zugangspunktes anwenden sollten:

  • seine Daten vor einer Reise sichern,
  • nur die wesentlichen Informationen austauschen,
  • sichere Kennwörter erstellen (Mischung aus Buchstaben, Zahlen, Sonderzeichen, Groß- und Kleinbuchstaben),
  • Verschlüsselung der Daten in den Verbindungseinstellungen aktivieren,
  • die automatische Freigabe- und Verbindungsfunktion deaktivieren,
  • die Option „Immer HTTPS verwenden“ auf besuchten Webseiten aktivieren,
  • keine USB-Sticks und Smartphones von Dritten verbinden,
  • die WiFi-Funktion deaktivieren, wenn Sie nicht in Gebrauch ist,
  • die SSID (Service Set Identifier) deaktivieren, damit Ihr drahtloses Gerät seine Anwesenheit nicht ankündigt,
  • über ein VPN (Virtual Private Network) auf das Unternehmensnetzwerk zugreifen,
  • die Geräte nicht an Selbstbedienungskiosken aufladen,
  • die Ausrüstung kontinuierlich überwachen.

Teilen auf

Um die IT-Sicherheit Ihres Unternehmens zu erhöhen, sorgt Stormshield Endpoint Security für die Kontrolle und Prüfung aller physischen, logischen und Netzwerkzugriffe der Terminals (USB-Geräte, Freigabe, WLAN...) und passt die autorisierten Nutzungen automatisch an den Kontext an (am Arbeitsplatz, in der Mobilität, nach Aktivierung der Administratorrechte...).

Über den Autor

mm
Victor Poitevin
Digital Manager, Stormshield

Victor ist Digital Manager bei Stormshield. Er gehört zur Marketingdirektion und hat die Aufgabe, die Sichtbarkeit der Gruppe im Web zu verbessern. Websites, soziale Netzwerke, Blogs – das gesamte Ökosystem von Stormshield wird dafür herangezogen. Um die anderen digitalen Ambitionen der Gruppe umzusetzen, stützt er sich auf verschiedene Erfahrungen in einigen großen französischen und internationalen Konzernen sowie bei einer Publikationsagentur.