Durch hohe Geschwindigkeit und erschwinglichen Preisen, sind Wireless-Lan-Netzwerke immer beliebter geworden. Gerade in Gebäuden, in den keine, oder veraltete Verkabelungen vorliegen, ist Wireless-Lan eine gute und vergleichbar günstige Alternative. Für Notebooks oder PDA´s, die im Unternehmen mobil sind, bietet die Funkübertragung ebenfalls eine elegante Lösung auf Unternehmensdaten, E-Mail oder das Internet zuzugreifen.

Wireless-Lan wird oft als unsicher bezeichnet, da viele Netze frei zugänglich sind. Der Grund liegt in der Konfiguration des jeweiligen Access-Points. Diese Geräte werden in der Grundkonfiguration ohne Sicherheitseinstellungen ausgeliefert. Wird das Gerät angeschlossen, kann man direkt mit einer Wireless-Lan-Karte auf dieses Gerät zugreifen und es werden in der Regel keine weiteren Schritte beachtet. So mussten leider auch wir schon feststellen, dass man auf Daten von Arztpraxen ohne Probleme zugreifen kann.

Bei der Übertragung ist zu beachten, dass die vom Hersteller mitgelieferte Antenne in der Regel keine große Reichweite hat. Die Angaben von 300m im Freien und 50m im Gebäude beziehten sich auf optimale Umgebungen die praktisch nie gegeben sind. Garantiert werden oft nur wenige Meter oder es wird keine Angabe dazu gemacht. Für Internetnutzung oder Ähnliches reichen die dynamische Anpassung der Übertragung aus, da die schlechteste Übertragung immer noch über eine Standard-DSL-Bandbreite liegt. Wichtig ist, dass die Funkverbindung nicht abbricht. Sollte die maximale Übertragungsrate gewährleistet sein, bieten Markengeräte wie Lancom, D-Link oder Netgear optional andere Antennen an. Diese können einfach am Access-Point und/oder an der Netzwerkkarte ausgetauscht werden. Bei den Antennen gibt es eine große Auswahl die für bestimmte Bedingungen wie z.B. Außen, Innen, Reichweite oder Bereichswinkel optimiert wurden.

Zur Sicherheit gibt es 2 wichtige Punkte die konfiguriert werden sollten:

1. WEP:
Mit dieser Option werden die Daten über eine 128 Bit Verschlüsselung übertragen. Nachdem man auf dem Access-Point einen beliebigen Key hinterlegt hat, kann man mit einem Client nur kommunizieren, wenn dieser den gleichen Key hinterlegt hat.

2.SSID und/oder MAC-Filter:
Der Access-Point sendet seine Netzwerkkennung permanent. Wird dieses deaktiviert, kann ein Client nur zugreifen, wenn er die SSID kennt. Dadurch wird das Netzwerk unsichtbar.
Einige Access-Points bieten auch einen MAC-Filter. Mit dieser Option kann die MAC-Adresse einer Wireless-Lan-Netzwerkkarte hinterlegt werden. Dadurch antwortet der Access-Point nur auf die hinterlegten MAC-Adressen, andere Wireless-Lan-Netzwerkkarten werden nicht angesprochen und das Netzwerk erscheint ebenfalls als nicht vorhanden.