Vielleicht vertrauen Sie darauf, dass Ihr WLAN sicher genug ist, weil Sie bereits sicherheitsbewusst sind. Sie haben die Nachrichten gelesen. Sie haben ein obligatorisches Sicherheitstraining eingeführt. Sie haben mehrere Verfahren und Tools eingeführt, um Ihre Schule zu schützen, darunter Anti-Malware-Software und umfangreiche Anti-Phishing-Maßnahmen. Das ist alles sehr wichtig.
Die Sicherheit Ihres Netzwerks und der Daten, zu denen es führt, hängt jedoch davon ab, wie und von wem auf Ihr Netzwerk zugegriffen wird und wie diejenigen, die es nicht nutzen sollten, von einem Zugriff abgehalten werden. Einige weit verbreitete Methoden, das zu versuchen, sind bei weitem nicht gut genug.
Die Wi-Fi-Zugriffsicherheit könnte die große Lücke in Ihrer Netzwerksicherheit sein.
PSKs bedrohen Ihre Wi-Fi-Sicherheit
Wenn Sie gemeinsame Wi-Fi-Passwörter (auch bekannt als Pre-Shared Keys oder PSKs) verwenden oder zulassen und diese Passwörter vierteljährlich oder jedes Semester wechseln, ist Ihre Wi-Fi-Zugriffsicherheit schwach. Auch wenn Ihr gemeinsam genutztes Passwort komplex ist, ist es trotzdem öffentlich. Es kann an jeden weitergegeben werden.
Ein gemeinsam genutztes Wi-Fi-Passwort kann auch von Personen aufbewahrt werden, die keinen Zugriff mehr auf dein Netzwerk haben sollten – einschließlich derer, die das Unternehmen mit Groll verlassen. Im Jahr 2022 stellte Beyond Identity fest, dass die Bedrohung durch ehemalige Mitarbeiter um 83 % gestiegen ist. Dafür gibt es einen guten Grund: Es ist zu einfach für ehemalige Mitarbeiter, gemeinsam genutzte Wi-Fi-Passwörter zu behalten.
Kompromittierte, schwache oder gestohlene Passwörter waren das wichtigste Mittel, mit dem Kriminelle in Netzwerke eindringen können – laut Beyond Identity mehr als 80 % Gemeinsam genutzte Wi-Fi-Passwörter gefährden Ihr Netzwerk.
Die Authentifizierung mit MAC-Adressen ist genauso schlimm oder noch schlimmer.
Die Verwendung von MAC-Adressen zur Authentifizierung scheint besser zu sein als gemeinsame Passwörter zu verwenden, da MAC-basierte Adressen für jedes Gerät einzigartig sind. Aber in gewisser Weise sind MAC-Adressen noch schlimmer.
U.S. Cybersecurity, ein Dienst, der Unternehmen bei allen Aspekten ihrer Netzwerksicherheit unterstützt, sagt, dass der größte Fehler, den Unternehmen in Bezug auf MAC-Adressen machen, darin besteht, sich bei der Authentifizierung auf sie zu verlassen. Bei einem auf einer MAC-Adresse basierenden Authentifizierungsschema in Ihrem Netzwerk wird jede MAC-Adresse als Plain Text über das Netzwerk gesendet, sodass Ihr Netzwerk leicht zu knacken ist.
Mit der MAC-Adresse als Plain Text ist es für einen Hacker ein Kinderspiel, sie zu erfassen. Sobald sie die MAC-Adresse eines Geräts haben, können sie ein leicht verfügbares Tool wie MAC Changer verwenden, um die MAC-Adresse auf ihrem eigenen Gerät so zu ändern, dass sie mit der des Geräts übereinstimmt, dem Ihr Netzwerk vertraut. Als autorisierter Benutzer getarnt, infiltriert der Kriminelle, der an diesem MAC-Spoofing beteiligt ist, Ihr Netzwerk und kann sich Zugriff auf mehr Anmeldeinformationen und auf die Server verschaffen, auf denen die sensibelsten Daten Ihrer Institution gespeichert sind.
Durch eine MAC-Adressen-basierte Authentifizierung ist Ihr WLAN nicht sicher.
Bei beiden Methoden sind Sie einem Risiko ausgesetzt.
Die Wi-Fi-Authentifizierung mit PSKs und die Authentifizierung mit MAC-Adressen weisen beide große Mängel auf. Mit keiner der Authentifizierungsmethoden können Sie jedes Gerät einem Benutzer zuordnen oder die Sicherheitslage eines Geräts beurteilen.
Wenn Ihre Organisation PSKs oder MAC-Adressen verwendet, um ihr Wi-Fi-Netzwerk zu authentifizieren, können Cyberkriminelle es angreifen. Cyberangriffe betreffen jeden Teil der Gemeinschaft, der mit einem Unternehmen oder einer Schule in Verbindung steht. Eine Sicherheitslücke in einem Schulnetzwerk betrifft alle Beteiligten – Schüler, Lehrer, Administratoren, Mitarbeiter und Eltern.
Die Kosten eines Cyberangriffs sind enorm. Es wird Ihre Organisation wahrscheinlich Millionen von Dollar kosten und das Vertrauen der gesamten Community, die mit ihr interagiert, untergraben.
Was sollte ich tun?
Sie sollten damit aufhören, gemeinsam genutzte Wi-Fi-Passwörter oder MAC-Adressen als Ihre Authentifizierungsmethode zu verwenden.
Sie benötigen mindestens sichere, eindeutige Wi-Fi-Benutzernamen und Passwörter für jeden einzelnen Benutzer, der Ihr Netzwerk nutzt. Diese Anmeldeinformationen sollten sicher in Ihrem Identitätsverwaltungssystem wie Microsoft Azure AD (Entra ID) gespeichert werden. Dadurch werden geteilte Wi-Fi-Zugangsdaten und Plain Text-Zugangsdaten gelöscht.
Eine noch sicherere Methode, ein Netzwerk zu schützen, ist ein passwortloser Authentifizierungsansatz – ein Zero-Trust-Ansatz. Sie nutzen PKI mit dem EAP-TLS-Protokoll, um Zertifikate für jedes einzelne Gerät und jeden Benutzer auszustellen. Nichts wird geteilt und es werden keine Passwörter benötigt. Die Validierung ist schnell, einfach und sicher.
RADIUS ist die Basis.
Das RADIUS-Protokoll ist ein Industriestandard für Zugriffskontrolle. Es bietet Benutzern und Geräten sicheren, authentifizierten Zugriff auf WLAN und verbundene Netzwerke. IT-Mitarbeiter können unterschiedliche Zugriffsrechte für verschiedene Rollen zuweisen. Einzelpersonen haben nur Zugang zu den Informationen, zu denen sie Zugang haben sollten.
RADIUS wird als AAA-Protokoll betrachtet, weil es die Authentifizierung, Autorisierung und Protokollierung des Wi-Fi-Zugangs ermöglicht. AAA bedeutet, dass die Anmeldeinformationen authentifiziert sind und dass nur gültige Benutzer berechtigt sind, das Netzwerk zu nutzen. Dadurch ist der Netzwerkzugriff sicher. AAA bedeutet auch, dass genau erfasst wird, wann jeder Benutzer und jedes Gerät auf das Netzwerk zugreift und es verlässt.
Sie benötigen eine präzise Protokollierung nicht nur für IT-Mitarbeiter, sondern auch für die Einhaltung von Richtlinien, die von Aufsichtsbehörden festgelegt wurden, für die Unternehmen und Bildungseinrichtungen verantwortlich sind. Ein AAA-Protokoll behandelt alle drei Aspekte der Sicherung und Nachverfolgung des Wi-Fi-Zugangs.
Foxpass Cloud RADIUS: eine Lösung, die sowohl einfach als auch sicher ist.
Splashtop – bei den SDC IT Awards 2023 als Sicherheitsanbieter des Jahres ausgezeichnet – verfügt über eine bewährte, klare, einfache und kostengünstige Möglichkeit, den Wi-Fi-Zugang zu sichern: Foxpass Cloud RADIUS. Foxpass Cloud RADIUS von Splashtop ist eine RADIUS-Lösung, die den Zugriff auf Ihr WLAN sichern kann, ohne IT, Ihr Budget oder Ihre Benutzer zu belasten.
Foxpass Cloud RADIUS lässt sich direkt in Ihre Infrastruktur für die Verwaltung mobiler Geräte wie Intune oder Jamf einbinden, um eine effiziente Einrichtung von Zertifikaten zu ermöglichen. Darüber hinaus lässt sich Foxpass Cloud RADIUS problemlos mit Google, Okta und Microsoft Entra ID synchronisieren, um ein einfaches Onboarding von Benutzern und ein automatisches Offboarding zu ermöglichen, wenn Benutzer Ihr Unternehmen verlassen.
Foxpass Cloud RADIUS ist auch als ergänzende Lösung zu Microsoft Cloud PKI voll kompatibel, die explizit auf die Sicherung des Zugriffs auf Wi-Fi-Netzwerke und VPNs zugeschnitten ist und als Teil der Microsoft Intune Suite verfügbar ist.
Foxpass Cloud RADIUS ist sowohl skalierbar als auch fehlertolerant, mit Servern, die sich über mehrere Rechenzentren erstrecken, und ohne Single Point of Failure. Sie erhalten klare und detaillierte Aktivitätsprotokolle, die Ihnen die Protokollierung geben, die Sie benötigen, um Ihre Netzwerkzugriffskontrolle zu verwalten und behördliche Standards einzuhalten. Und da Foxpass Cloud RADIUS mehrere SSIDs unterstützt, können Sie Ihre verschiedenen Netzwerke, z. B. die für Schüler und Schulpersonal, getrennt und sicher halten.
Foxpass Cloud RADIUS sichert Wi-Fi auf eine Weise, die für alle Ihre Benutzer und für die IT einfach ist und die Arbeitslast der IT verringert, anstatt sie zu erhöhen. Mit Foxpass Cloud RADIUS können Sie Ihre Daten und Ihre Mitarbeiter auf einfache und unkomplizierte Weise vor Chaos schützen.
Splashtop ist ein führender Anbieter von Remote-Lösungen, die das Arbeiten und Lernen von überall auf der Welt vereinfachen. Splashtop erwarb Foxpass im Jahr 2023, um seine erfolgreiche und benutzerfreundliche RADIUS-Lösung, auf die sich bereits Tausende von Benutzern verlassen haben, zu den Bildungs- und Geschäftslösungen von Splashtop hinzuzufügen.
Erfahren Sie mehr über Foxpass Cloud RADIUS, oder starten Sie jetzt eine kostenlose Testversion!