IEEE 802.11ac: Schnelleres WLAN benötigt stärkere Sicherheitsrichtlinien

Der Einsatz der neuer WLAN-Technologien IEEE 802.11ac bedeutet für Administratoren, dass sie die Security-Richtlinien überprüfen und anpassen müssen.

Es ist ein knappes Jahr her, dass die Spezifikation IEEE 802.11ac verabschiedet wurde. Auch wenn sich die Geschwindigkeit der drahtlosen Netzwerke drastisch erhöht, die Security-Standards für das Gigabit-WLAN müssen erst entsprechend angepasst werden. Es ist in der Tat so, dass das gleiche WPA2-Verschlüsselungs-Protokoll wie bei 802.11g und 802.11n zum Einsatz kommt. 

Die Einführung eines neuen Standards, kombiniert mit der vermehrten Nutzung und höheren Leistungsfähigkeit mobiler Geräte, sollte Netzwerk-Administratoren animieren, die Sicherheitsrichtlinien für ihre drahtlosen Netzwerke zu prüfen.

Werfen wir noch einmal einen Blick auf die Leistungsmerkmale von IEEE 802.11ac. WLAN-Systeme, die diesen Standard unterstützen, können Datenraten von mehr als einem Gigabit pro Sekunde (Gbps) liefern. Die Eigenschaften von 802.11ac sind:

  • Es erhöht die maximale Funkkanal-Bandbreite von 40 MHz, dem früheren Standard, auf 80 MHz oder optional 160 MHz. Die Verdoppelung der Kanal-Bandbreite verdoppelt die maximale Datenrate.
  • Es bringt eine verbesserte Modulations-Technik mit, was die Anzahl der Daten erhöht, die man in einem Paket unterbringen kann. Mehr Daten pro Paket bedeutet eine höhere Datenrate.
  • Es unterstützt MIMO (Multiple-Input, Multiple-Output), um mehrere Datenströme gleichzeitig im gleichen Funkkanal zu empfangen und zu übertragen. IEEE 802.11ac verdoppelt die vier Ströme von 802.11n zu einem einzigen Gerät. Der neue Standard kann bis zu acht Ströme übertragen und das Maximum zu einem einzelnen Gerät liegt bei vier. Es sind also jeweils vier Ströme zu zwei Geräten möglich oder auch ein einzelner Strom zu insgesamt acht Geräten. Jeder zusätzliche Strom zu einem Gerät erhöht logischerweise die maximale Datenrate bezüglich dieses Geräts.
  • Es unterstützt Strahlformung (Beamforming), was es einem Access Point (AP) ermöglicht, die Übertragungsenergie in eine bestimmte Richtung zu konzentrieren. Dazu verwendet er mehrere Rundstrahlantennen. Fokussiert man das Signal, erhöht das die Stärke. Somit ist die Performance von Geräten besser, die sich etwas weiter weg vom Access Point befinden. Der Standard IEEE 802.11n hat bereits Strahlformung unterstützt. Allerdings haben die Hersteller die Technologie unterschiedlich implementiert, so dass sie nicht voll zum Tragen kam. Der neue Standard definiert die Implementierung, was den Plafftorm-übergreifenden Betrieb fördert.

Die Security sollte überprüft werden

Für einige Unternehmen bringt die Einführung von 802.11ac keine signifikanten Änderungen in ihren WLAN-Sicherheitsrichtlinien mit sich. Diese Firmen haben bereits festgestellt, dass viele Angestellte mobile Geräte einsetzen und dementsprechend wurden die Richtlinien geändert. Viele andere haben Aktualisierungen vorgenommen, um Probleme mit Mitarbeiter-eigenen Geräten zu beseitigen. Allerdings haben sie es verpasst, die Richtlinien einer gründlichen Revision zu unterziehen.

Möchten Unternehmen IEEE 802.11ac einsetzen, ist es wichtig zu prüfen, ob ihr derzeitiges WLAN mit der 5-Ghz-Bandbreite operiert. Das gilt sowohl für die Firmen, die ihre Security-Policies bereits aktualisiert haben als auch für alle anderen. Die Spezifikation 802.11n hat mit den Bandbreiten 2,4 GHz und 5 GHz gearbeitet. IEEE 802.11ac funktioniert nur in der 5-GHz-Bandbreite. 

Sollte ein Unternehmen durch die Einführung des neuen Standards erstmalig mit der 5-GHz-Bandbreite in Berührung kommen, müssen sie die entsprechenden Scanning-Geräte und andere Prozesse aktualisieren. Ansonsten erkennen sie falsche Access Points und andere Sicherheitsprobleme nicht, die in der höheren Bandbreite vorkommen.

Nicht jedes Sicherheitskonzept funktioniert für jedes Unternehmen. Einige Firmen benötigen spezifische Regeln, wie zum Beispiel Compliance-Vorgaben in Finanzinstituten oder im Gesundheitswesen. Andere schützen wiederum unterschiedliche Arten sensibler Daten. Darunter befinden sich Finanzdokumente, Produktpläne oder Designs. Bei manchen Firmen gibt es Mitarbeiter, die nur selten ins Büro kommen und bei denen viele im Home Office arbeiten. Man muss die Security-Policies speziell für jedes Unternehmen anpassen.

Security-Vorgaben müssen mit der Netzwerkanpassung aktualisiert werden

Als mobile Geräte aufkamen, hat man diese oft als Zusatz zu kabelgebundenen Netzwerken betrachtet. Diese eigneten sich, um außerhalb des Büros E-Mails zu lesen oder in einem Meeting Notizen zu machen. Der Großteil der Arbeit spielte sich aber am Schreibtisch der Angestellten ab. Der Computer war via Kabel mit dem Netzwerk verbunden.

Ein komplett drahtloses Netzwerk ändert allerdings die Security-Prämissen. Zugriff auf die Daten über ein kabelgebundenes Netzwerk war oft von den Login-Daten des Angestellten und der Zugehörigkeit eines Port-basierten Ethernet VLAN (virtual LAN) abhängig. Port-basiertes VLAN funktioniert allerdings in einem drahtlosen Netzwerk nicht mehr. Der Zugriff muss auf der Identität und Rolle des Endanwenders oder anderen Vorgaben basieren.

Die Art des Geräts ist möglicherweise ein entscheidender Faktor. Viele Angestellte besitzen mehrere mobile Geräte. Eventuell ist das Lesen von E-Mails auf persönlichen Smartphones gestattet. Wollen sie allerdings auf wichtige Informationen zugreifen, müssen Sie ein entsprechend konfiguriertes Notebook des Unternehmens einsetzen.

Weiterhin definiert der Standort unter Umständen eine Zugriffsberechtigung. Security-Software bietet verschiedene Mittel, um den Standort eines Mitarbeiters festzustellen. Dazu gehören GPS-Daten oder ein Netzwerk-Traceroute. Vielleicht hat der Angestellte am Heimarbeitsplatz Zugriff auf Daten, der in einem öffentlichen WLAN verweigert wird. Möglicherweise sind Finanzdaten nicht mehr erreichbar, sobald der Angestellte das Büro verlässt und in der Kantine Platz nimmt.

BYOD-Richtlinien sollten überarbeitet werden, wenn man IEEE 802.11ac einsetzt. Weiterhin sollte man sich damit abfinden, dass drahtlose Netzwerke nun an erster Stelle stehen. Alle paar Monate gibt es neue Geräte und die Leistungsfähigkeit steigt stetig. Vor ein paar Jahren erstellte Richtlinien sind heutzutage nicht mehr unbedingt zeitgemäß.

IEEE 802.11ac erhöht die Netzwerk-Kapazität von WLANs signifikant und repräsentiert die neueste Stufe in der Evolution drahtloser Technologie. Natürlich wird es künftig zusätzliche Standards mit weiteren Leistungsmerkmalen geben. 

Unterm Strich lässt sich festhalten, dass Security-Admins die drahtlosen Sicherheitsrichtlinien regelmäßig überprüfen müssen. Nur so können sie aufkommenden Technologien angemessen begegnen und verstehen, wie sich die Business-Praktiken angepasst haben, um die Vorteile der neuen technischen Möglichkeiten auszunutzen.

Über den Autor:
David B. Jacobs hat mehr als 20 Jahre Erfahrung in der Netzwerk-Branche. Er hat moderne Software-Entwicklungsprojekte geleitet und „Fortune 500“-Unternehmen ebenso beraten wie Software-Startups.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close