WLAN-Sicherheit: Isolierung des gesamten WLAN
Viele Unternehmen betreiben ein virtuelles privates Netzwerk (VPN), um ihre Benutzer sicher zu ermöglichen, um den Zugriff auf Netzwerkressourcen haben, wenn ihre mobilen Computer auf einem entfernten und ungesicherten Netzwerk arbeitet. Dadurch kann die IT-Abteilung die Remote-Computer aus dem ungesicherten Netzwerk zu isolieren, dass sie auf und die Remote-Computer mit dem Firmennetzwerk zu verbinden.
Mit diesem gleichen Mentalität kann die IT-Abteilung ihre drahtlosen Netzwerk arbeiten vollständig außerhalb des Firmennetzwerks, die Bedenken über unbekannte drahtlose Benutzer den Zugriff auf Unternehmensinformationen verringert, weil das drahtlose Netzwerk nicht auf das Firmennetz nicht berührt.
Damit ein Benutzer auf Unternehmensdaten zugreifen zu können, würde er eine VPN-Verbindung zurück zum Hauptsitz über das drahtlose Netzwerk aufzubauen. In diesem Fall ist es nicht anders, als wenn er in einem Café war seine ungesicherten drahtlosen Netzwerk. Nachdem die VPN-Verbindung hergestellt ist, werden alle Netzwerkinformationen von dem mobilen Computer verschlüsselt und gesichert, bis sie auf das Firmennetz kommt zurück.
In diesem isolierten WLAN Szenario Sicherheit des Funksignals ist nicht so wichtig, da alle Unternehmensinformationen mit der VPN-Verbindung gesichert ist. Deshalb, wenn Sie keine Verschlüsselung durch WPA2 auf dem drahtlosen Netzwerk haben, ist es keine große Sache, aber die höchste Stufe der Verschlüsselung wird immer noch empfohlen, weil es nie zu sicher sein weh tut.
Wenn ein unberechtigter Benutzer Gewinne an das drahtlose Netzwerk zuzugreifen, wird sie auf die Information sehr begrenzt sie auf diesem Netzwerk zu tun. Sie kann nur zugreifen, was auf dem Wireless-Netzwerk ist, die anderen drahtlosen Clients und die Firewall sind.
Wenn Nutzer in einem Unternehmen auf das drahtlose Netzwerk sind, können sie entweder auf das Internet zugreifen oder ihre VPN-Lösung verwenden, um eine Verbindung herzustellen (über einen VPN-Tunnel) zurück zu ihrem Firmennetzwerk auf sichere Weise, wie in der folgenden Abbildung dargestellt. Dies ist kein ungewöhnliches Szenario.
