Selbst ist der Hot Spot!
Hotels bieten ihn, Flughäfen bieten ihn und an der Tankstelle ist er auch zu haben: ein kostenloser WLAN-Zugang. Eigentlich sollte der drahtlose Internet-Zugang oder Datenaustausch während einer Geschäftsreise also kein Problem darstellen – wenn da nicht das Risiko wäre, dass die Datenverbindung durch einen Hacker abgehört wird.
Nicht nur zu Messezeiten haben Datendiebe die kriminelle Idee, einen WLAN-Hot-Spot unter falscher, frei wählbarer Kennung anzubieten und die unverschlüsselten Daten der Nutzer abzufangen. Anstelle des kostenlosen Hotel-Zugangs nutzt das ahnungslose Opfer dann den Hot Spot des Hackers, der sich als Hotel-WLAN ausgibt.
Eigene Alternativen
Aber der gewünschte Zugang macht häufig noch mehr Probleme: Wer eher in ländlichen Gebieten unterwegs ist, wird bei der Suche nach einem WLAN-Hot-Spot häufig enttäuscht. Doch Sie können auch selbst für einen WLAN-Hot-Spot sorgen, z.B. um im Team unterwegs zusammenzuarbeiten oder um Daten zwischen WLAN-fähigen Geräten wie Smartphone, Notebook und mobilem Drucker auszutauschen. Dafür gibt es mobile Hot-Spot-Varianten, die WLAN-Funktion Wi-Fi Direct und die nette Geste Ihres Smartphones namens WLAN-Tethering.
Zugriff zum Mitnehmen
Der Hot Spot im Büro hängt in der Regel an der DSL-Leitung oder am Kabelanschluss. Es gibt aber mehrere Hot-Spot-Modelle, die sich bequem mitnehmen lassen und über einen Akku mit Strom versorgt werden. Den Internet-Zugang erhalten diese mobilen Zugriffspunkte über eine integrierte SIM-Karte und ein (hoffentlich gutes) Mobilfunknetz am Ort des geplanten Einsatzes. Im Idealfall kann ein mobiler Hot Spot seine UMTS-Breitbandverbindung über WLAN anderen Geräten zur Verfügung stellen.
Die mobilen Hot Spots unterscheiden sich nicht nur im Preis, sondern auch z.B. darin, ob sie SIM-Lock-frei angeboten werden oder mit einem Datentarif, in den unterstützten WLAN-Standards, in der Akkulaufzeit (meist bis zu vier Stunden) und in der Anzahl der Geräte, die eingebunden werden können (in der Regel sind es fünf).
Dass gleich mehrere Geräte den mobilen Internet-Zugang nutzen, sehen allerdings nicht alle Anbieter eines mobilen Datentarifs gerne, und sie verbieten deshalb eine solche Nutzung. Wer keine solche Beschränkung bei seinem Datentarif hat, braucht für mobiles WLAN dann nur noch einen Hot Spot wie z.B. Huawei E5, NETGEAR 3G Mobile Broadband Wireless Router, Novatel Wireless MiFi 2352, T-Mobile web‘n’walk Box IV, TP-Link TL-MR3040, Vodafone Mobile Wi-Fi R201 Router, WiFi-Box Vodafone R210 oder ZTE MF60 Mobile Hot Spot.
WLAN-Sicherheit einpacken
Ein mobiler Hot Spot muss allerdings genauso abgesichert werden wie der Hot Spot im Büro, und er muss die gleiche Sicherheit für die Nutzer bieten. Eine sichere Verschlüsselung der Funkverbindung sollte vor der Nutzung ebenso eingestellt werden wie der MAC-Filter (Media Access Control), mit dem sich die zugelassenen WLAN-fähigen Teilnehmergeräte definieren lassen. Andernfalls könnten Unbefugte versuchen, den Datenverkehr über den mobilen Hot Spot abzuhören bzw. den mobilen Hot Spot unerlaubt mitzubenutzen. Praktisch ist deshalb eine WPS-Funktion (Wi-Fi Protected Setup), die den einfachen Aufbau einer verschlüsselten Verbindung ermöglicht.
Weitere wichtige Sicherheitsmerkmale, die auch für mobile Hot Spots gelten sollten, sind
- eine integrierte Firewall,
- Intrusion Detection, um mögliche Angriffe zu erkennen, und
- eine Zugangsverwaltung, mit der sich z.B. zeitabhängige Zugriffsregeln festlegen lassen.
In jedem Fall muss der Zugang zur Administratoroberfläche des mobilen Hot Spots mit einem starken Passwort geschützt werden, damit die Konfiguration nicht durch Dritte manipuliert werden kann. Am besten nimmt man sie bereits vor dem Einsatz kabelgebunden vor.
Smartphone zum Verteiler machen
Man kann auf einen zusätzlichen mobilen Hot Spot aber auch ganz verzichten, wenn zumindest eines der mitgeführten mobilen Endgeräte bereits Wi-Fi Direct unterstützt. Durch diese WLAN-Funktion wird das betreffende Endgerät selbst zum Hot Spot und bietet sich als WLAN-Zugangspunkt an (als so genannter Soft Access Point).
Teil 1 beginnt mit dem BYOD-Trend (Bring Your Own Device) und rät Unternehmen: strikt verbieten oder ausdrücklich erlauben; eine Duldung ist niemals gut. Teil 2 sieht sich an, was auf den mitgebrachten Privatgeräten alles läuft: Apps zum Zeitvertreib und ohne Sicherheitsvorkehrungen. Auch BYOA (Bring Your Own Application) in dieser Form darf nicht sein. Teil 3 beobachtet, dass das mobile WLAN der mitgebrachten Geräte auch sicherheitsrelevante Firmendatenträger ins Netz holt. Bei BYON (Bring Your Own Network) muss Datensicherheit daher ganz unten ansetzen.
Viele Smartphones haben zudem eine Besonderheit namens WLAN-Tethering, d.h. dass sie ihren Zugang zum mobilen Internet anderen Geräten über WLAN anbieten können. Möglich ist dies z.B. bei vielen Android-Smartphones, bei Windows Phones (Internetfreigabe genannt) und bei iPhones (Personal Hotspot) – vorausgesetzt, der Mobilfunkanbieter hat keine Einwände und der Datentarif sieht WLAN-Tethering vor.
Fazit: WLAN bewegt sich
Mobile Hot Spots, Wi-Fi Direct und WLAN-Tethering zeigen, dass auch die Zukunft von WLAN in der Mobilität liegt. Dank Funktionen wie Audi Connect werden Autos bald selbst zu rollenden Hot Spots. Auch der Launch von Wi-Fi Passpoint wird die Mobilität der WLAN-Verbindung weiter steigern. Damit soll es u.a. möglich werden, ohne neue Anmeldung von einem Hot Spot zum nächsten zu verwechseln.
Eines sollte dabei jedoch keinesfalls auf der Strecke bleiben: die WLAN-Sicherheit. Die lässt oft genug selbst bei stationären Hot Spots noch einiges zu wünschen übrig, wie z.B. das Wi-Fi-Security-Barometer zeigt.
Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.
Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de