M 2.386 Sorgfältige Planung notwendiger WLAN-Migrationsschritte

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Auf Grund der Schnelllebigkeit der WLAN-Technologie wird sich in der Praxis eine Migration einer bestehenden Installation hin zu neuen Protokollen, Techniken oder Produkten nur selten vermeiden lassen. Dabei ist generell zwischen zwei Migrationsarten zu unterscheiden:

Im ersten Fall muss der gesamte Planungsprozess für ein WLAN durchlaufen werden, angefangen bei Risikobewertung, bis hin zur Auswahl geeigneter Sicherheitsmaßnahmen.

Im zweiten Fall müssen vorübergehend gegebenenfalls unterschiedliche Sicherheitssysteme parallel betrieben werden und eine erweiterte Konfiguration der Access Points, des Distribution Systems und des Übergabepunktes zum WLAN durchgeführt werden. Die noch nicht migrierten WLAN-Komponenten oder WLAN-Bereiche sind durch entsprechende technische und organisatorische Festlegungen nötigenfalls auf eine eingeschränkte Nutzung zu reduzieren. So kann beispielsweise der Zugriff von noch nicht migrierten Komponenten auf sensible Daten verboten oder der nicht migrierte WLAN-Bereich durch eine zusätzliche DMZ vom restlichen WLAN und LAN abgesichert werden.

Während eines möglicherweise notwendigen Mischbetriebs zweier Sicherheitsmechanismen, z. B. von WPA-PSK bzw. WPA2-PSK und WEP, sind folgende Punkte zu beachten:

In jedem Fall sind die einzelnen Migrationsschritte sorgfältig zu planen. Dabei sollte die Migration auch zur Konsolidierung einer gewachsenen WLAN-Infrastruktur genutzt werden und eine Nachschulung der WLAN-Administratoren und WLAN-Benutzer erfolgen. Sofern sich durch die Einführung neuer WLAN-Authentisierungsmechanismen der Anmeldevorgang für die WLAN-Benutzer ändert, sind die Benutzer ebenfalls nachzuschulen. Des Weiteren sollte die WLAN-Benutzerrichtlinie an die neuen Abläufe angepasst werden.

Prüffragen: