Inhaltsverzeichnis:
Video: Cloudfreie Software für Sonoff-Schalter (Tasmota) 2024
Mobile Geräte, einschließlich von Unternehmen ausgegebene Geräte, verfügen über ausgefeilte Wi-Fi-Funktionen, die es ihnen ermöglichen, eine Verbindung zu öffentlichen und privaten Netzwerken für den Internetzugang herzustellen… Gerätebenutzer können eine Verbindung zu Netzwerken an öffentlichen Orten wie Cafés, Flughäfen und Hotels sowie zu privaten Netzwerken, einschließlich Unternehmens- und Heimnetzwerken, herstellen.
Einige Wi-Fi-Netzwerke sind offen , und erfordern keine Authentifizierung der Geräte oder der Benutzer, die sich mit ihnen verbinden. Um einen Benutzer mit einem solchen Netzwerk zu verbinden, genügt es, das offene Netzwerk anhand des Namens (oder Service Set Identified [SSID]) zu erkennen und sich mit ihm zu verbinden. Es ist kein Passwort erforderlich, damit sich jemand mit dem Netzwerk verbinden kann.
Wi-Fi-Netzwerke können durch ein Passwort oder andere Techniken gesichert werden. Solche Netzwerke sind relativ sicherer zu verbinden. Je nach Art der in der Wi-Fi-Richtlinie implementierten Sicherheit können diese Netzwerke jedoch auch überwacht werden. Es gibt zwei große Kategorien von Wi-Fi-Netzwerken, mit denen Benutzer ihre mobilen Geräte verbinden können.
Offene oder unsichere Wi-Fi-Netzwerke
Offene Netzwerke können von jedem Benutzer und von jedem Gerät aus verbunden werden, ohne dass der Benutzer ein Passwort eingeben muss. Menschen, die mit Netzwerktechnologie vertraut sind, können den Datenverkehr über das Netzwerk lesen, das von anderen Benutzern von Laptops, Tablets oder Smartphones gesendet wird.
Einfach abzutippender Verkehr umfasst offenen oder ungesicherten Datenverkehr, z. B. den Besuch einer Website, für die keine SSL-Verschlüsselung erforderlich ist. Leider sind viele beliebte Websites wie Facebook, Yahoo!, und Twitter benötigen keine SSL-Verschlüsselung. Wenn Nutzer also über ein offenes WLAN-Netzwerk surfen, sind sie anfällig für Snooping.
Websites oder Anwendungen, für die eine SSL-Verschlüsselung erforderlich ist, sind sicherer, wenn sie von Benutzern im selben WLAN-Netzwerk geschnüffelt werden. Beim Durchsuchen einer beliebigen Website können Benutzer leicht erkennen, ob die SSL-Verschlüsselung aktiviert ist. Es erscheint normalerweise als Vorhängeschloss im Browser selbst, manchmal zusammen mit dem Namen des Servers, zu dem der Benutzer eine Verbindung herstellt.
Wenn Sie Mobilitätsrichtlinien für Ihre Unternehmensanwender verwalten, müssen Sie sie stark davon abhalten, sich über ihr Mobilgerät mit offenen WLAN-Netzwerken zu verbinden. Unabhängig davon, ob Ihre Mitarbeiter persönliche Geräte oder unternehmenseigene Geräte verwenden, möchten Sie keine Benutzer in einem offenen Wi-Fi-Netzwerk.
Verschlüsselte Wi-Fi-Netzwerke
Wi-Fi-Netzwerke können mithilfe von WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access) oder WPA2 (eine neuere Form von WPA) gesichert werden.Von diesen drei Anwendungen verwendet WEP die schwächste Verschlüsselung, da es auf einem vorinstallierten Kennwortschlüssel beruht, mit dem der Netzwerkverkehr verschlüsselt wird. WEP-gesicherte Netzwerke sind sicherer als offene Netzwerke, aber jeder, der erfolgreich eine Verbindung mit einem WEP-verschlüsselten Netzwerk hergestellt hat, kann den Verkehr anzeigen, der von anderen Benutzern oder Geräten im selben Netzwerk generiert wurde.
WPA und WPA2 verwenden eine stärkere Verschlüsselung als WEP. WPA2 verwendet eine stärkere Verschlüsselung und ist neuer als WPA. WPA2 ist in zwei Varianten erhältlich: WPA2-Enterprise und WPA2-Personal. Für private Netzwerke wie Heimnetzwerke ist WPA2-Personal die ideale Sicherheit für die Bereitstellung. Für Unternehmens-Wi-Fi-Netzwerke ist WPA2-enterprise die bestmögliche Sicherheit für die Bereitstellung.
Als Administrator, der Mobilitätsrichtlinien empfiehlt, können Sie sich sicher fühlen, wenn Benutzer von ihren Geräten aus eine Verbindung zu WPA2-gesicherten WLAN-Netzwerken herstellen.
VPN in einem Wi-Fi-Netzwerk
Wenn sich Ihre Benutzer zufällig treffen, um ein Wi-Fi-Netzwerk zu öffnen, stellen Sie sicher, dass sie VPN auf ihren Geräten verwenden, um eine Verbindung mit Ihrem Unternehmens-VPN-Gateway herzustellen. Durch VPN wird ein sicherer Tunnel vom Gerät zum VPN-Gateway aufgebaut, über den der gesamte Datenverkehr verschlüsselt und für Netzwerk-Snoopers unsichtbar ist.
VPN kommt in IPSec- und SSL-Varianten, die beide ihre Vor- und Nachteile haben. Die meisten Laptops, Apple Macs, Smartphones und Tablets enthalten VPN-Unterstützung für führende Netzwerkanbieter.
