WatchGuard Airspace Management
Vince ist Netzwerkadministrator eines örtlichen Flughafens. Den Mitarbeitern des Flughafens, den dort ansässigen Einzelhändlern und den Flugreisenden steht für den Zugang zum Internet ein WLAN bereit. Da über dieses Netzwerk vertrauliche Informationen aufgerufen und übermittelt werden, macht sich Vince Sorgen um die Sicherheit des Netzwerks. Aus diesem Grund möchte er sicherstellen, dass keine Rogue oder Evil Twin Access Points implementiert wurden. Zu diesem Zweck beschließt Vince, einen WLAN-Scan durchzuführen. Dabei geht er mit seinem Laptop durch den Flughafen, führt das Tool für den Netzwerk-Scan aus und sucht nach WLAN-Signalen, die den Eigenschaften eines Access Points entsprechen. Nach einigen Minuten erkennt das Tool ein Signal, das nicht mit den autorisierten Access Points des Flughafens verknüpft ist. Vince geht dem Signal auf den Grund, indem er mit einem speziellen Tool den Netzwerkverkehr erfasst und analysiert. Dabei stellt er fest, dass der Verkehr auf diesem Access Point von einem Rogue Access Point stammt.
Vince weiß, dass Rogue Access Points an verschiedenen Orten zu finden sind, darunter Unternehmensstandorte, Bildungseinrichtungen, öffentlich zugängliche Orte wie Flughäfen, Cafés und Hotels sowie andere Bereiche mit WLAN-Konnektivität. Hacker tricksen die Anwender aus, indem sie Rogue Access Points in der Nähe von legitimen Access Points einrichten, sodass die Anwender im Netzwerk der Hacker landen. In einigen Fällen können auch Mitarbeiter – ob beabsichtigt oder unbeabsichtigt – nicht autorisierte Access Points innerhalb ihrer Organisation einrichten, um sie privat oder beruflich zu nutzen. Diese Access Points stellen eventuell ein Sicherheitsrisiko dar, wenn sie nicht ordnungsgemäß konfiguriert oder gesichert sind. Erfreulicherweise gelingt es Vince, den Rogue AP ausfindig zu machen und aus dem Netzwerk zu entfernen.
Diese Geschichte zeigt, welche Gefahr von Rogue Access Points ausgehen kann und welcher Aufwand nötig ist, um diese APs aus dem Netzwerk zu beseitigen. Sobald ein Rogue Access Point identifiziert wurde, müssen Netzwerkadministratoren den zukünftigen Einsatz von nicht autorisierten Access Points verhindern. Dabei müssen sie das Netzwerk neu konfigurieren, sodass unbefugter Zugriff blockiert wird. Zum Glück hat WatchGuard eine einfache Lösung!
WatchGuard Airspace Management in WatchGuard Cloud Wi-Fi ist die ultimative Lösung zur umfassenden Überwachung von Wireless Access Points. Mit WatchGuard Access Points und patentierter Technologie bietet Airspace Management den Netzwerkadministratoren die Funktionen, um eine sichere WLAN-Umgebung aufrechtzuerhalten. Durch das Melden von Ereignissen über die zentrale Managementplattform in WatchGuard Cloud wird sichergestellt, dass das WLAN stets die Compliance-Anforderungen erfüllt und die optimale Leistung erbringt.
Sie können WatchGuard Airspace Management aktivieren, um Ihre Umgebung auf folgende WLAN-Bedrohungen zu untersuchen:
- Rogue Access Point
Ein Rogue Access Point ist ein nicht autorisierter Access Point. Er ist physisch mit Ihrem kabelgebundenen Netzwerk verbunden und überträgt drahtlose SSIDs, mit denen sich Ihre Clients möglicherweise anstelle Ihrer legitimen SSIDs verbinden. Beim Rogue Access Point kann es sich um ein Gerät handeln, das von einer Person in Ihrer Organisation ohne Zustimmung mit dem Netzwerk verbunden wurde. Es kann aber auch ein falsch konfiguriertes Gerät sein. Diese Access Points stellen ein Sicherheitsrisiko für Ihr Netzwerk dar, wenn sie falsch konfiguriert sind oder die erforderlichen Sicherheitsfunktionen nicht aktivieren.
- Evil Twin Access Point
Ein Evil Twin ist ein nahe gelegener Access Point. Er wird in Ihrer WLAN-Umgebung betrieben und überträgt denselben SSID-Namen wie Ihre verwalteten Access Points, um als legitimer Zugangspunkt in Ihrem Netzwerk sein Unwesen zu treiben. Beim Evil Twin Access Point kann es sich um ein falsch konfiguriertes Gerät handeln, das eine ernsthafte Sicherheitsbedrohung darstellt. Drahtlose Clients stellen möglicherweise eine Verbindung zum Evil Twin Access Point her – anstatt zu Ihren legitimen verwalteten Access Points – und kommunizieren anfällige Daten.
Wenn WatchGuard Airspace Management eine dieser Bedrohungen erkennt, kann es in WatchGuard Cloud Wi-Fi eine Gerätewarnung erzeugen. Sie können erkannte Bedrohungen auch in einem Bericht zur Überwachung der WLAN-Umgebung (Airspace Monitoring Report) anzeigen. Die patentierte Erkennungstechnologie von WatchGuard sorgt dafür, dass WatchGuard Cloud keine Sicherheitswarnungen für vertrauenswürdige drahtlose Geräte im Netzwerk generiert. Die folgenden WatchGuard Geräte werden gemäß der Liste der vertrauenswürdigen Access Points automatisch als vertrauenswürdige Access Points identifiziert:
- Per WatchGuard Cloud verwaltete WatchGuard Access Points
- Per WatchGuard Cloud verwaltete drahtlose Fireboxes
Sie können auch die MAC-Adressen weiterer mit Ihrem Netzwerk verbundener Access Points hinzufügen, die als vertrauenswürdige Access Points eingestuft werden sollen.
Die Geschichte von Vince, dem Netzwerkadministrator, soll an die potenziellen Gefahren von Rogue und Evil Twin Access Points erinnern. Diese Arten von nicht autorisierten Access Points stellen eine ernsthafte Bedrohung für die Sicherheit von WLAN-Umgebungen dar. Daher müssen Netzwerkadministratoren proaktive Maßnahmen ergreifen, um diese Bedrohungen zu erkennen und zu beseitigen. Erfreulicherweise bietet WatchGuard Airspace Management umfassende Überwachungs-, Berichts- und Warnfunktionen für drahtlose Access Points. Mithilfe dieser Funktionen können die Netzwerkadministratoren für eine stets sichere WLAN-Umgebung sorgen. Durch die Aktivierung von WatchGuard Airspace Management können sich Netzwerkadministratoren darauf verlassen, dass ihre Netzwerke geschützt sind – bei optimaler Netzwerkleistung und Compliance.