Ziel / Zweck
Über Wireless LANs (Wi-Fi / WLAN) können drahtlose lokale Netze aufgebaut oder bestehende drahtgebundene Netze erweitert werden. Bis heute basieren fast alle am Markt verfügbaren WLAN-Komponenten auf dem Standard IEEE 802.11 und seinen Ergänzungen. Eine besondere Rolle nimmt dabei das Hersteller-Konsortium „Wi-Fi Alliance“ ein, das basierend auf dem Standard IEEE 802.11 mit „Wi-Fi“ einen Industriestandard geschaffen hat. Dabei bestätigt die „Wi-Fi Alliance“ mit dem Wi-Fi-Gütesiegel, dass ein Gerät gewisse Interoperabilitäts- und Konformitätstests bestanden hat.
WiFi-Netze bieten einen Gewinn an Komfort und Mobilität. Jedoch birgt die Nutzung auch zusätzliches Gefährdungspotenzial für die Sicherheit der Informationen, da drahtlos kommuniziert wird. Daher ist es wichtig, dass neben dem IT-Betrieb auch die Benutzer für die möglichen Gefahren sensibilisiert werden, die entstehen können, wenn WiFi-Netze unsachgemäß verwendet werden. So müssen die Benutzer über die erforderlichen Kenntnisse verfügen, um Sicherheitsmaßnahmen richtig verstehen und anwenden zu können. Insbesondere müssen sie wissen, was von ihnen in Hinblick auf Informationssicherheit erwartet wird und wie sie in bestimmten Situationen reagieren sollten, wenn sie Wi-Fi-Netze nutzen.
In dieser Sicherheitsrichtlinie soll aufgezeigt werden, wie WiFi-Netze sicher genutzt werden können. Für die Erstellung der Sicherheitsrichtlinie wurde auf die Vorgaben des BSI Bausteines NET.2.2 "WLAN-Nutzung" aus dem Kompendium 2020 zurückgegriffen. Anforderungen, mit deren Hilfe WLANs sicher betrieben werden können, sind dagegen nicht Gegenstand des vorliegenden Dokumentes. Darüber hinaus geht das Dokument nicht auf allgemeine Aspekte eines Clients ein.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.