:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/8f/0f8f5b211d133aa3ef2ae32b274d1296/0129055352v2.jpeg "Model-Confusion-Angriffe können dazu führen, dass Entwickler unwissentlich schadhafte KI-Modelle installieren, was ernsthafte Sicherheitsrisiken zur Folge hat und die Integrität legitimer KI-Anwendungen gefährdet. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d8/46/d8461a6f3d03070ca78af2eeb81aa7a0/0129133031v2.jpeg "Bei einem Cyberangriff auf die Stadt Schorndorf wurden mutmaßlich Anmeldedaten der „Forscherfabrik Schorndorf“ gestohlen. (Bild: StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/fd/64fd8544c5bdcae13f66e439f609d03f/0128874380v1.jpeg "Anwendungen, die auf asymmetrischer Kryptografie basieren, müssen auf Post-Quanten-Kryptografie-Verfahren umgestellt werden. (Bild: Achelos GmbH/ Canva)")
:quality(80)/p7i.vogel.de/wcms/48/a2/48a249f144445ea4b60d3e7a0032234f/0129122718v1.jpeg "Angreifer probierten wiederholt Schadsoftware auf einem Domain Controller zu platzieren, bis das EDR-System das Muster schließlich als harmlos einstufte. Fünf Stunden später begann die Verschlüsselung. (Bild: © zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109e520d85957b9dd127a5725c28af41/0129123492v2.jpeg "Seit Mitte Januar 2026 konnte eine neue Welle automatisierter Angriffe auf Fortinet FortiGate-Geräte beobachtet werden. (Bild: © Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e9/f0/e9f01c33573649afdf8f5141269171f2/0128948431v1.jpeg "Chinesische Unternehmen wie Huawei und ZTE stehen vor dem Ausschluss aus kritischen Infrastrukturen der Europäischen Union. Chinesische Technologie soll künftig per EU-Regulierung aus Telekommunikationsnetzen und Solarenergiesystemen verbannt werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Entwicklung, Normen und Begriffe im Bereich der Funknetzwerke Grundlagen zu WLAN-Security und -Standards in Unternehmen
Kaum eine Technik in der IT-Branche verwendet so kompliziert wirkende Begriffe und Kürzel wie WLAN. Die Abkürzung steht für „Wireless LAN“, also Drahtlosnetzwerk. Gemeint sind damit eigentlich alle Funktechniken, die ein kabelgetragenes lokales Netzwerk ersetzen können. Faktisch gibt es mit IEEE 802.11 jedoch eine Familie von Standards, die diesen Bereich komplett abdecken, sodass WLAN und IEEE 802.11 in der Praxis austauschbare Synonyme sind. Dieser Artikel soll Licht ins WLAN-Dickicht bringen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
Unterhält man sich mit einem Amerikaner, dann sollte man zunächst einmal nicht von „Wireless LAN“ sprechen, sondern von „Wi-Fi“. Zwar würde er die erste Variante verstehen, selbst aber stets nur die letztere benutzen. Damit ist „Wi-Fi“ letztlich also nur ein weiteres Synonym für WLAN oder IEEE 802.11.
Streng genommen liegen die Dinge etwas anders: Als die ersten WLAN-Geräte auf den Markt kamen, war nicht immer gewährleistet, dass die Produkte unterschiedlicher Hersteller problemlos miteinander kooperierten. Der offizielle Standard ließ einfach zu viele Lücken.
Daher gründeten führende Hersteller die Wi-Fi Alliance, deren Siegel die Interoperabilität der damit versehenen Geräte garantiert. Praktisch sind heute fast alle WLAN-Hersteller dort Mitglied. Und wenn ein Schnurlos-Gerät das Siegel nicht trägt, dann nur deswegen, weil der Produzent die anfallenden Lizenzgebühren einspart.
Die IEEE-802.11-Substandards
Einzelne Entwicklungsstufen des 802.11-Standards werden mit einem Kleinbuchstaben am Ende gekennzeichnet. Die erste solche Abkürzung, die weithin bekannt wurde, war IEEE 802.11b. Dieser Standard entsprach einer theoretischen Maximalbandbreite von 11 Mbit pro Sekunde, und derartige Geräte waren ab circa 2000 verfügbar.
Faktisch war die Bandbreite allerdings sehr viel niedriger. Damit bot sich 802.11b zwar zum Internetsurfen an, kaum aber als Ersatz für ein FastEthernet. Schon bald brachten Hersteller eigene, nicht-standardkonforme Erweiterungen auf den Markt, die höhere Bandbreiten erlaubten und Namen wie 802.11b+ oder ähnliche trugen.
Entsprechend heiß ersehnt war der Nachfolgestandard IEEE 802.11g, der eine rund fünffach höhere Bandbreite (53 MBit pro Sekunde) ermöglicht und zudem Abwärtskompatibilität gewährleistet. Seit 2003 ist er offiziell verfügbar. Wer derzeit (Stand: September 2007) WLAN-Geräte kauft, kauft solche nach IEEE 802.11g.
Höhere Bandbreite im nächsten Jahr
Schon vor der endgültigen Verabschiedung des 802.11g-Standards gab es zahlreiche „Pre-11g“-Geräte zu kaufen, die bereits die neue Geschwindigkeit boten. Allerdings war bei ihnen nicht garantiert, dass sie zu dem endgültigen Standard kompatibel sein würden – im Regelfall waren sie es nicht.
Und so lassen sich auch heute wieder zahlreiche „Pre-11n“- oder „draft“-Produkte erwerben, die mit mehrern Hundert Mbit pro Sekunde die Geschwindigkeiten des angekündigten IEEE 802.11n-Standards vorwegnehmen. Ehe der Standard endgültig verabschiedet wird, dürfte allerdings noch mindestens ein Jahr vergehen.
Zukunftstechnologie MIMO
Die entscheidende Technologie, die die enormen Bandbreiten von 11n ermöglichen soll, ist MIMO („Multiple Input, Multiple Output“). Dabei werden sowohl mehrere Sende- als auch mehrere Empfangsantennen verwendet, sodass sich die Kapazität erhöht. Schon jetzt stehen diverse Geräte zur Verfügung, die MIMO nutzen, aber der erste WLAN-Standard wird IEEE 802.11n sein.
Insofern droht dieselbe Gefahr wie zuvor mit den „Pre-11g“-Produkten: Zwar wird die versprochene Leistung erbracht, die Lösungen sind aber nicht zukunftssicher und stellen damit eine technologische Sackgasse dar. Es ist nicht auszuschließen, dass die Pre-Hersteller später, wenn der eigentliche Standard fertig ist, nur noch Geräte nach dem Standard produzieren. Damit wäre es nicht mehr möglich, ein zuvor initiiertes Netzwerk zu erweitern. Wer nicht unbedingt sofort auf den Geschwindigkeitszuwachs angewiesen ist, wartet also besser.
Sicherheitsstandards
Im Vergleich zu einem klassischen Netzwerk bietet ein WLAN einerseits Freiheit, andererseits drohen ganz neue Gefahren: Ein Angreifer muss ja gar nicht mehr physisch in ein Gebäude einbrechen, sondern kann – im Katastrophenfall – den Funkverkehr von außen anzapfen und das Netzwerk so belauschen oder gar manipulieren.
Dieser Gefahr war man sich von Anfang an bewusst. Der erste Sicherheitsstandard von 1999 (damit Bestandteil von 11b) trug den ambitionierten bis vermessenen Namen „WEP“ (Wired Equivalent Privacy). Auch wenn man den Standard flapsig als „so geheim, als wär’s kabelgebunden“ übersetzen könnte, zeigten sich darin bald verheerende Schwachstellen.
Über die Zwischenlösung WEP2 und diverse Hersteller-abhängige Verbesserungen (WEP+ u.a.) gelangte man 2003 zu WPA (Wi-Fi Protected Access) und im Folgejahr zu WPA2. Auch hinter diesem Standard steckt die oben genannte Firmenvereinigung Wi-Fi Alliance.
WPA2 implementiert die verpflichtenden Bestandteile von IEEE 802.11i. Dies ist kein WLAN-Standard wie b, g oder n, wie man anhand des Namens vielleicht schließen könnte, sondern ein Sicherheitsstandard für WLANs. Ein weiterer, synonym gebrauchter Name für WPA2 ist RSN (Robust Security Network). Dabei handelt es sich eigentlich um einen Teilaspekt von IEEE 802.11i, der bei WPA2 verwirklicht ist.
(ID:2007509)
:quality(80)/p7i.vogel.de/wcms/6d/d6/6dd6ab946b035d8d2c687e89140da22a/0125189562v2.jpeg "So einfach lässt sich ein Synology-NAS mit FreeRADIUS als RADIUS-Server für sichere WLAN-Authentifizierung nutzen. (Bild: © Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")