Mit anderen Worten: In der Lobby eines Businesshotels lässt sich wunderbar Warwalking machen. Man stelle sich vor: Dutzende von völlig ungeschützten Firmenlaptops mit vertraulichen Informationen in einem öffentlichen (also unveschlüsselten) WLAN. Karl Koch hätte seine Freude dran gehabt.

--
If it's GNU/Linux, it's GNU/BSD, too ;-)

Stimmt, die Kommunikation mit der Firma läuft normalerweise über ein VPN. Aber es ist nicht immer ein sicheres VPN. Bei einem unsicheren VPN ist so ein offenes WLAN der ideale Ort für eine Man-in-the-middle Attacke.

Ein weiteres Problem: Erstaunlich viele Firmenlaptops haben kritische Serverdienste offen am Laufen. Klar kann man solche Laptops auch vom Internet aus angreifen. Aber in einer Hotellobby ist die Wahrscheinlichkeit, ein verwundbares System zu finden, bei dem sich der Einbruch lohnt, um ein Vielfaches höher.

Meine Kritik bezog sich im Übrigen nicht so sehr auf die WLANs im Allgemeinen, sondern vielmehr auf das mangelnde Sicherheitsbewusstsein. Nicht nur, aber gerade auch im Zusammenhang mit WLANs.

--
If it's GNU/Linux, it's GNU/BSD, too ;-)

Eine VPN-Verbindung ins Firmennetzwerk ist natürlich ein Muss.

Natürlich kann man VPN auch richtig machen, aber das ist ja gerade der Punkt. Es ist so ziemlich egal welche technische Loesung (VPN, IMAP/SSL, SMTP/TLS, SSH, SFTP, ...) gewählt wird. Der wichtigere Punkt ist, dass das ganze Konzept stimmt. Dazu gehört, dass jeder Computer, der privilegierte Dienste im Firmennetz nutzt, während seiner ganzen Betriebszeit wohldefinierte Sicherheitsstandards erfüllt.

Wenn ein Computer mit VPN durch die Firewall kommen soll, dann muss er alle Firmenstandards erfüllen. In der Regel kann es dann kein privater Laptop mehr sein (d.h. z.B. BIOS und Administrator Passwort beim verantwortlichen Sys-Admin). Für private Laptops ist es viel sicherer, nur gezielt einzelne Dienste (IMAP/SSL, HTTPS, etc.) anzubieten. Auch dort gibt es noch genug Fallstricke.
-- ESH