Wie Sie für die Sicherheit öffentlicher Wi-Fi-Netzwerke sorgen

David Fortini

Mai 14, 2019

Wi-Fi-Netzwerke in Städten müssen viele Geräte gleichzeitig bewältigen können. Das kann natürlich die Datensicherheit beeinträchtigen. So sorgen Sie dafür, dass Ihr öffentliches Wi-Fi-Netzwerk sicher ist.

In Behördennetzwerke werden große Datenmengen bewegt – über Smart-City-Lösungen zur Verfolgung des Energieverbrauchs, Programme zur Überwachung des Verkehrsaufkommens, Sicherheitskameras an öffentlichen Gebäuden oder digitale Verwaltungslösungen. Jede neue Komponente ist ein potenzielles Einfallstor für einen Cyberangriff – sei es die neue App, das Privatgerät oder die IoT-Anwendung. Im Jahr 2018 betrafen 13,9 Prozent der Datenlecks den Regierungssektor.*

Wir sagen Ihnen, wie Sie die Geschwindigkeit Ihres öffentlichen Wi-Fi-Netzwerks steigern. Wie können Sie für die Sicherheit ihres öffentlichen WLAN sorgen? Der Schutz geschäftskritischer öffentlicher Anlagen erfordert ein mehrschichtiges Sicherheitskonzept. Darin müssen sowohl proaktive als auch reaktive Abwehrmechanismen zum Zuge kommen.

Auf das Internet der Dinge vorbereitet sein

Die Zahl vernetzter IoT-Geräte soll sich bis 2025 verdoppeln. All diese Geräte arbeiten mit öffentlichen Wi-Fi-Netzwerken. Deshalb ist es wichtig, dass sich die Behörden auf das Internet der Dinge einstellen.Eine Erstklassige IoT-Sicherheit bedeutet, dass Sie ihre Infrastruktur optimieren und die Feinabstimmung Ihrer Kontrollmechanismen verbessern müssen. Außerdem muss es die Möglichkeit geben, in Ihrem bestehenden Netzwerk separate Container einzurichten.

Das IoT-Containment verbessert in Behörden eindeutig die Sicherheit der Netzwerkstruktur und den Schutz vor Cyberkriminalität. Über eine sichere, einfache, verteilte Umgebung können separate, isolierte Netzwerkbereiche erstellt werden  , auf die nur kompatible Endgeräte zugreifen können. Trennen Sie beispielsweise unterschiedliche Abteilungen in verschiedene Netzwerke. Oder lassen Sie vernetzte Geräte und Sicherheitssysteme im Fall einer Gefährdung in separaten Netzwerken laufen. Diese Unterteilung erleichtert die Durchsetzung von Sicherheitsrichtlinien. Sie begrenzen damit im Fall eines Datenlecks die Schäden.

Durch Automatisierung die Risiken menschlichen Versagens eindämmen

Eine manuelle Konfiguration bringt gewisse Risiken mit sich. Indem Sie Prozesse automatisieren, begrenzen Sie in den meisten Fällen die Haupt-Fehlerquelle von Sicherheitslecks. Durch verschiedene Container innerhalb des Netzwerks spalten Sie den Datentransfer auf. So können beispielsweise die Server und die Kameras über separate Netzwerksegmente laufen. Das Resultat: Ein Angriff auf ein eingebundenes Objekte betrifft nur einen kleinen Teil des Netzwerks. So senken Sie die Zahl unplanmäßiger Serviceausfälle.

Starke Zugangskontrollen einstellen

Zugangskontrollen sind ein wesentlicher Bestandteil der Schutzmechanismen für Ihr Netzwerk – und sie werden von Tag zu Tag wichtiger. Der Wunsch, die Nutzer und Geräte zu autorisierten, wird größer. Anhand dieser Maßnahme stellen Sie sicher, dass Ihr Netzwerk sicher ist.

Hier sind einige Möglichkeiten, mit deren Hilfe Sie die Zugangskontrollen sicher konfigurieren und verwalten:

• Passwörter: Erstellen Sie komplexe Passwörter, die Sie immer wieder erneuern.
• Zertifikate: Holen Sie sich X.509-Zertifikate zur gegenseitigen Authentifizierung von IOT-Gerät und Server. Diese Zertifikate werden auch gern zur Netzwerk Zugangskontrolle (NAC) eingesetzt.
• Verschlüsselung: Die Transport Layer Security (TLS) ist ein sehr empfehlenswertes und sicheres Protokoll, das zur Verwaltung von Geräten eingesetzt wird.
• Daten für den Switch-Zugriff und Anmeldedaten: Die Login-Daten des Nutzers sollten auf einem externen Server wie Radius oder LDAP gesichert werden. Die externer Server unterstützen Sie auch bei gewissen Berechnungen, etwa beim Zugriff auf Statistiken zu den Sitzungen Ihrer Nutzer

DoS-Attacken herausfiltern

Zu guter Letzt wollen wir noch auf den Denial of Service (DoS) eingehen. Alcatel-Lucent OmniSwitch® filtert automatisch DoS-Angriffe heraus. Manche DoS-Attacken zielen auf Systemfehler oder anfällige Komponenten ab. Bei anderen Angriffen wird ein großes Datenvolumen erzeugt, sodass legitimierte Netzwerk-Nutzer nicht mehr auf die Netzwerkdienste zugreifen können.

Alcatel-Lucent OmniAccess® Stellar WLAN für Behörden ist darauf ausgerichtet, intelligente Systeme und IoT-Geräte automatisch einzubinden – für eine bessere Nutzererfahrung beim Zugriff auf sämtliche öffentliche Dienste. Zu den Funktionen gehören:

• Automatisierte Bereitstellung und Integration in Alcatel-Lucent OmniSwitch®
• Richtlinienbasierte Bonjour/UPnP-Verwaltung
  • Erkennung von Service-Endgeräten
  • Erstellen von Regeln auf Basis des Standorts, der Nutzer-Gruppe und der Identität
• Automatische und sichere Konfiguration im richtigen Netzwerkprofil über drahtlose und kabelgebundene Netzwerke hinweg

Sie suchen eine öffentliche Wi-Fi-Lösung für Ihre Stadt oder Gemeinde? Wir stellen Ihnen in unserem Anbieter-Vergleichstool die unterschiedlichen verfügbaren Lösungen vor.

*Bericht: Risk Based Security