Vielleicht vertrauen Sie darauf, dass Ihr WLAN sicher genug ist, weil Sie bereits sicherheitsbewusst sind. Sie haben die Nachrichten gelesen. Sie haben verpflichtende Sicherheitsschulungen eingeführt. Sie haben mehrere Prozesse und Tools eingeführt, um Ihre Schule zu sichern, einschließlich Anti-Malware-Software und umfangreicher Anti-Phishing-Maßnahmen. Das ist alles sehr wichtig.
Die Sicherheit Ihres Netzwerks und der Daten, auf die es zugreift, hängt jedoch davon ab, zu wissen, wie und von wem Ihr Netzwerk genutzt wird – und diejenigen auszuschließen, die nicht darauf sein sollten. Einige weit verbreitete Methoden, dies zu versuchen, sind bei weitem nicht gut genug.
Die Wi-Fi-Zugriffsicherheit könnte die große Lücke in Ihrer Netzwerksicherheit sein.
PSKs bedrohen Ihre Wi-Fi-Sicherheit
Wenn Sie geteilte WLAN-Passwörter (auch bekannt als Pre-Shared Keys oder PSKs) verwenden oder zulassen und diese Passwörter jedes Quartal oder Semester wechseln, ist Ihre WLAN-Zugangssicherheit schwach. Selbst wenn Ihr geteiltes Passwort komplex ist, ist es dennoch öffentlich. Es kann an jeden weitergegeben werden.
Ein gemeinsam genutztes Wi-Fi-Passwort kann auch von Personen aufbewahrt werden, die keinen Zugriff mehr auf dein Netzwerk haben sollten – einschließlich derer, die das Unternehmen mit Groll verlassen. Im Jahr 2022 stellte Beyond Identity fest, dass die Bedrohung durch ehemalige Mitarbeiter um 83 % gestiegen ist. Dafür gibt es einen guten Grund: Es ist zu einfach für ehemalige Mitarbeiter, gemeinsam genutzte Wi-Fi-Passwörter zu behalten.
Kompromittierte, schwache oder gestohlene Passwörter sind das Hauptmittel, mit dem Kriminelle Netzwerke kompromittieren können – mehr als 80 %, laut Beyond Identity. Geteilte WLAN-Passwörter setzen Ihr Netzwerk einem Risiko aus.
Die Authentifizierung mit MAC-Adressen ist genauso schlimm oder noch schlimmer.
Die Verwendung von MAC-Adressen zur Authentifizierung scheint besser zu sein als gemeinsame Passwörter zu verwenden, da MAC-basierte Adressen für jedes Gerät einzigartig sind. Aber in gewisser Weise sind MAC-Adressen noch schlimmer.
U.S. Cybersecurity, ein Dienst, der Unternehmen bei allen Aspekten ihrer Netzwerksicherheit unterstützt, sagt, dass der größte Fehler, den Organisationen in Bezug auf MAC-Adressen machen, darin besteht, sich auf sie zur Authentifizierung zu verlassen. Mit einem auf MAC-Adressen basierenden Authentifizierungsschema für Ihr Netzwerk wird jede MAC-Adresse im Klartext über das Netzwerk gesendet, was Ihr Netzwerk leicht angreifbar macht.
Mit der MAC-Adresse im Klartext ist es für einen Hacker ein Leichtes, sie abzufangen. Sobald sie die MAC-Adresse eines Geräts haben, können sie ein leicht verfügbares Tool wie MAC Changer verwenden, um die MAC-Adresse auf ihrem eigenen Gerät so zu ändern, dass sie mit der des von Ihrem Netzwerk vertrauenswürdigen Geräts übereinstimmt. Als autorisierter Benutzer getarnt, infiltriert der Kriminelle, der dieses MAC-Spoofing durchführt, Ihr Netzwerk und kann auf weitere Anmeldeinformationen und die Server zugreifen, die die sensibelsten Daten Ihrer Institution enthalten.
MAC-Adress-basierte Authentifizierung hält Ihr Wi-Fi nicht sicher.
Bei beiden Methoden sind Sie einem Risiko ausgesetzt.
Die Wi-Fi-Authentifizierung mit PSKs und die Authentifizierung mit MAC-Adressen weisen beide große Mängel auf. Mit keiner der Authentifizierungsmethoden können Sie jedes Gerät einem Benutzer zuordnen oder die Sicherheitslage eines Geräts beurteilen.
Wenn Ihre Organisation PSKs oder MAC-Adressen zur Authentifizierung ihres Wi-Fi-Netzwerks verwendet, können Cyberkriminelle es angreifen. Cyberangriffe betreffen jeden Teil der Gemeinschaft, die mit einem Unternehmen oder einer Schule verbunden ist. Ein Verstoß in einem Schulnetzwerk betrifft alle Beteiligten – Schüler, Lehrer, Administratoren, Mitarbeiter und Eltern.
Die Kosten eines Cyberangriffs sind enorm. Es wird wahrscheinlich Millionen von Dollar kosten und das Vertrauen und die Zuversicht der gesamten Gemeinschaft untergraben, die mit ihm interagiert.
Was sollte ich tun?
Sie sollten damit aufhören, gemeinsam genutzte Wi-Fi-Passwörter oder MAC-Adressen als Ihre Authentifizierungsmethode zu verwenden.
Mindestens benötigen Sie sichere, eindeutige WLAN-Benutzernamen und -Passwörter für jeden einzelnen Benutzer, der Ihr Netzwerk nutzt. Diese Anmeldeinformationen sollten sicher in Ihrem Identitätsmanagementsystem, wie Microsoft Azure AD (Entra ID), gespeichert werden. Dies eliminiert geteilte WLAN-Anmeldedaten und Klartext-Anmeldedaten.
Eine noch sicherere Methode, ein Netzwerk zu schützen, ist ein passwortloser Authentifizierungsansatz – ein Zero-Trust-Ansatz. Sie nutzen PKI mit dem EAP-TLS-Protokoll, um Zertifikate für jedes einzelne Gerät und jeden Benutzer auszustellen. Nichts wird geteilt und es werden keine Passwörter benötigt. Die Validierung ist schnell, einfach und sicher.
RADIUS ist die Basis.
Das RADIUS-Protokoll ist ein Industriestandard für Zugriffskontrolle. Es bietet Benutzern und Geräten sicheren, authentifizierten Zugriff auf WLAN und verbundene Netzwerke. IT-Mitarbeiter können unterschiedliche Zugriffsrechte für verschiedene Rollen zuweisen. Einzelpersonen haben nur Zugang zu den Informationen, zu denen sie Zugang haben sollten.
RADIUS wird als AAA-Protokoll betrachtet, weil es die Authentifizierung, Autorisierung und Protokollierung des Wi-Fi-Zugangs ermöglicht. AAA bedeutet, dass die Anmeldeinformationen authentifiziert sind und dass nur gültige Benutzer berechtigt sind, das Netzwerk zu nutzen. Dadurch ist der Netzwerkzugriff sicher. AAA bedeutet auch, dass genau erfasst wird, wann jeder Benutzer und jedes Gerät auf das Netzwerk zugreift und es verlässt.
Sie benötigen eine präzise Protokollierung nicht nur für IT-Mitarbeiter, sondern auch für die Einhaltung von Richtlinien, die von Aufsichtsbehörden festgelegt wurden, für die Unternehmen und Bildungseinrichtungen verantwortlich sind. Ein AAA-Protokoll behandelt alle drei Aspekte der Sicherung und Nachverfolgung des Wi-Fi-Zugangs.
Foxpass Cloud RADIUS: eine Lösung, die sowohl einfach als auch sicher ist.
Splashtop—benannt als Security Vendor of the Year bei den 2023 SDC IT Awards—bietet eine bewährte, klare, einfache und kostengünstige Möglichkeit, den Wi-Fi-Zugang zu sichern: Foxpass Cloud RADIUS. Foxpass Cloud RADIUS von Splashtop ist eine RADIUS-Lösung, die den Zugriff auf Ihr WLAN sichern kann, ohne eine Belastung für die IT, Ihr Budget oder Ihre Benutzer darzustellen.
Foxpass Cloud RADIUS fügt sich nahtlos in Ihre Mobile Device Management-Infrastruktur wie Intune oder Jamf für eine effiziente Zertifikateinrichtung ein. Darüber hinaus synchronisiert sich Foxpass Cloud RADIUS problemlos mit Google, Okta und Microsoft Entra ID, um eine einfache Benutzeranmeldung und eine automatische Abmeldung zu ermöglichen, wenn Benutzer Ihr Unternehmen verlassen.
Foxpass Cloud RADIUS ist auch als ergänzende Lösung zu Microsoft Cloud PKI voll kompatibel, die explizit auf die Sicherung des Zugriffs auf Wi-Fi-Netzwerke und VPNs zugeschnitten ist und als Teil der Microsoft Intune Suite verfügbar ist.
Foxpass Cloud RADIUS ist sowohl skalierbar als auch fehlertolerant, mit Servern, die sich über mehrere Rechenzentren erstrecken, und ohne Single Point of Failure. Sie erhalten klare und detaillierte Aktivitätsprotokolle, die Ihnen die Protokollierung geben, die Sie benötigen, um Ihre Netzwerkzugriffskontrolle zu verwalten und behördliche Standards einzuhalten. Und da Foxpass Cloud RADIUS mehrere SSIDs unterstützt, können Sie Ihre verschiedenen Netzwerke, z. B. die für Schüler und Schulpersonal, getrennt und sicher halten.
Foxpass Cloud RADIUS sichert Wi-Fi auf eine Weise, die für alle Ihre Benutzer und für die IT einfach ist und die Arbeitslast der IT verringert, anstatt sie zu erhöhen. Mit Foxpass Cloud RADIUS können Sie Ihre Daten und Ihre Mitarbeiter auf einfache und unkomplizierte Weise vor Chaos schützen.
Splashtop ist ein führender Anbieter von Remote-Lösungen, die das Arbeiten und Lernen von überall auf der Welt vereinfachen. Splashtop erwarb Foxpass im Jahr 2023, um seine erfolgreiche und benutzerfreundliche RADIUS-Lösung, auf die sich bereits Tausende von Benutzern verlassen haben, zu den Bildungs- und Geschäftslösungen von Splashtop hinzuzufügen.
Erfahren Sie mehr über Foxpass Cloud RADIUS, oder starten Sie jetzt eine kostenlose Testversion!
