Verschlüsselung des Funk-Verkehrs mit IPSec-VPNs.

In sicherheitsintensiven Umgebungen reicht das aber noch nicht. Hier kommen die Verantwortlichen zurzeit nicht darum herum, die Daten zusätzlich mit Hilfe eines IPSec-VPNs zur verschlüsseln. Solche VPNs (Virtual Private Networks) arbeiten auch in anderen Szenarien, wie etwa in der sicheren Datenübertragung über das Internet, zum Beispiel beim Anbinden von Filialen oder beim Fernzugriff (Remote Access) und genügen völlig zum Absichern des Datenstroms.

Um in WLANs ein VPN zu realisieren, müssen auf den Clients (also Notebooks oder PDAs) VPN-Software-Clients arbeiten, die den Anfangspunkt für den VPN-Tunnel, über den die verschlüsselten Daten übertragen werden, darstellen. Als Endpunkt dieses Tunnels lassen sich dann zwei verschiedene Gerätearten verwenden. Einmal ist das ein zentraler Server, zum Beispiel unter Linux oder Windows, der die VPN-Tunnel terminiert. In so einer Konfiguration müssen die Verantwortlichen am Grenzpunkt zwischen WLAN und drahtgebundenem LAN eine zusätzliche Firewall platzieren, die nur den VPN-Verkehr der bekannten Clients durchlässt und allen anderen Verkehr blockiert. Diese Firewall unterbindet folglich jeden unverschlüsselten Datenverkehr zwischen LAN und WLAN. Dringt nun ein Angreifer ins Funk-LAN ein, so kann er den Datenverkehr zwar abhören, aber nicht entschlüsseln und auch nicht ins verdrahtete LAN eindringen.

Die Alternative zum Terminieren des VPN-Tunnels liegt in WLAN-Access-Points mit integrierter VPN-Funktionalität. Solche Geräte, wie von Lancom Systems, Netgear oder Sonicwall, beenden das VPN direkt an der Grenze des WLANs und machen damit zusätzlich Komponenten überflüssig.