Supportnet / Forum / W-LAN
Argumente gegen WLan
Frage
Guten Tag.
Wir haben in der Praxis ein Problem: Nur aus dem Internet abrufbar ist die ständig aktualisierte Liste der von Zuzahlung befreiten Medikamente. Diese Liste müssen wir Arzthelferinnen täglich mehrmals einsehen. Deshalb brauchen wir dringend einen Internetzugang in der Praxis.
Unser Chef sieht das auch ein, möchte aber kein Kabel von seinem angrenzenden privaten Arbeitszimmer durch die Praxisräume legen, sondern sieht nur die Möglichkeit einer aufwendigen Unterputzverlegung, wozu er sich auch noch nicht richtig entscheiden kann, weil dies den Praxisbetrieb stört. Nun habe ich ihm WLan nahegelegt, weil das bei uns zu Hause sehr gut funktioniert. Das Funknetzwerk sieht man noch nicht einmal, wenn mann nach umliegenden Funknetzen scannt. Hat mein Robby prima hingekriegt.
Unser Chef meint aber jetzt WLan sei zu unsicher, dann könne man von draußen auf sein Netz zugreifen. Nun möchte ich seinen Argumenten etwas entgegen setzen.
Was gibt es für Argumente dagegen und kann man ihnen mit guten Gewissen entgegen treten?
Könnt ihr uns helfen?
Antwort 1 von sutadur
Drahtlose Übertragung ist immer potentiell unsicherer als kabelgebundene Lösungen - das liegt in der Natur der Sache. Man muss sich schon ein wenig damit auseinandersetzen, aber auch WLAN-Netze kann man natürlich "dicht" bekommen - vielleicht sollte Dein Robby da mal seine Deinste anbieten ... :o)
Antwort 2 von LordNoir
Hallo,
als Argumente könnte man dagegen setzen:
1. WPA/WPA2-PSK Verschlüsselung
2. sollte der Router das unterstützen, filtern von Clients anhand der MAC-Adresse oder der IP (IPs fest vergeben)
3. SSID (Die Netzwerkkennung) verstecken
Ich hoffe das diese Argumente Deinen Chef überzeugen können.
als Argumente könnte man dagegen setzen:
1. WPA/WPA2-PSK Verschlüsselung
2. sollte der Router das unterstützen, filtern von Clients anhand der MAC-Adresse oder der IP (IPs fest vergeben)
3. SSID (Die Netzwerkkennung) verstecken
Ich hoffe das diese Argumente Deinen Chef überzeugen können.
Antwort 3 von karo68
Der Robby mischt sich da gar nicht ein, der sagt, das sei sicher, aber wenn jemand wie unser Chef auf seinem Standpunkt beharre, dann könne man nichts machen. Ich will den aber weiter löchern. Wäre doch dumm, wenn der unnötig mit viel Aufwand Kabel verlegen lassen müsste, den soo gut geht´s uns gar nicht. Die Praxis läuft zwar gut, der verzweifelt aber bald an der Gesundheitsreform. Was die von uns verlangt, bringt uns wirklich an den Rand der Verzweiflung. Und der Chef hat anfangs sich noch auf das Drängen der Patienten eingelassen und seine Kontigente überschritten, und nun überzieht die KV ihn mit Strafzahlungen, will ich aber jetzt nicht weiter drüber reden. Insgesamt ist es schon noch okay, nur was nicht sein muss, muss nicht sein.
Antwort 4 von sutadur
Zitat:
Wäre doch dumm, wenn der unnötig mit viel Aufwand Kabel verlegen lassen müsste, den soo gut geht´s uns gar nicht.
Wäre doch dumm, wenn der unnötig mit viel Aufwand Kabel verlegen lassen müsste, den soo gut geht´s uns gar nicht.
Wenn der Chef bereit ist, die Arbeiten, die Einschränkungen im Betrieb und die Kosten auf sich zu nehmen, würde ich ihn lassen. Denn ich würde ein Kabel immer vorziehen, wenn es es sich irgendwie machen lässt. Das sehen andere aber sicher anders. :o)
Antwort 5 von karo68
Das mit der grundsätzlichen Verschlüsselung und der Zuweisung von Adressen hat Robby mir auch schon erklärt und ich hab das auch verständlich weitergegeben, aber der Chef traut dem nicht und sagt Funk sei Funk und nicht Kabel.
Antwort 6 von karo68
Aber die Frage ist doch, ob Funk wirklich sicher ist und man das auch klar machen kann, oder ob das nur Glaubenssache ist.
Antwort 7 von Gabi_67
Wie bereits erwähnt lassen sich die Netze schon dicht bekommen. Was mir jedoch hierzu einfällt:
Als ich vor kurzem bei meinem Hausarzt war, kamen wir ich weiß nicht mehr über welches Thema ins Gespräch.
Ich sagte er solle doch im Internet nachschauen. Weil er nicht darauf reagierte habe ich ihn gefragt, ob er keinen Internetzugang hat.
Er meinte doch, jedoch auf einem separaten Rechner, der nicht vernetzt ist, da es ihm verboten sei mit einem Rechner ins Internet zu gehen, auf dem Patientendaten gespeichert sind.
Ich denke jedoch, daß er das bissl übertrieben und auch aus Unwissenheit dargestellt hat. Ist aber dennoch eine Überlegung wert, sich da im Vorfeld schlau zu machen, was gehen darf und was nicht.
Mein Tip: Wenn ihr mit Patientendaten auf dem PC ins Internet dürft, würde ich das alles von einem Fachmann erledigen lassen. Dann seit ihr auf der sicheren Seite und Robby hat kein Ärger am Hals, falls was schiefgehen sollte. Die Haftungsfrage wäre mir in einer Arztpraxis zu ungewiss, als daß ich das einfach mal eben einrichte.
Als ich vor kurzem bei meinem Hausarzt war, kamen wir ich weiß nicht mehr über welches Thema ins Gespräch.
Ich sagte er solle doch im Internet nachschauen. Weil er nicht darauf reagierte habe ich ihn gefragt, ob er keinen Internetzugang hat.
Er meinte doch, jedoch auf einem separaten Rechner, der nicht vernetzt ist, da es ihm verboten sei mit einem Rechner ins Internet zu gehen, auf dem Patientendaten gespeichert sind.
Ich denke jedoch, daß er das bissl übertrieben und auch aus Unwissenheit dargestellt hat. Ist aber dennoch eine Überlegung wert, sich da im Vorfeld schlau zu machen, was gehen darf und was nicht.
Mein Tip: Wenn ihr mit Patientendaten auf dem PC ins Internet dürft, würde ich das alles von einem Fachmann erledigen lassen. Dann seit ihr auf der sicheren Seite und Robby hat kein Ärger am Hals, falls was schiefgehen sollte. Die Haftungsfrage wäre mir in einer Arztpraxis zu ungewiss, als daß ich das einfach mal eben einrichte.
Antwort 8 von vadder
Antwort 9 von sutadur
Kann man. Restrisiko bleibt immer, aber wo ist das nicht so? Was kann denn auch schon passieren? Wenn jemand Euer WLAN findet und nutzt, kann er darüber ja nicht zwangsläufig auch auf Eure Daten im Netzwerk zugreifen - entsprechende Sicherheitsmaßnahmen vorausgesetzt.
Antwort 10 von karo68
Ihr schreibt:
"Was kann denn auch schon passieren? Wenn jemand Euer WLAN findet und nutzt, kann er darüber ja nicht zwangsläufig auch auf Eure Daten im Netzwerk zugreifen - entsprechende Sicherheitsmaßnahmen vorausgesetzt."
Das sind ja gerade meine Fragen:
Was kann denn auch schon passieren?
und
Kann, entsprechende Sicherheitsmaßnahmen vorausgesetzt (Welche Sicherheitsmaßnahmen konkret?), man überhaupt auf das Netzwerk über den Router zugreifen?
Gabis Bedenken sind schon geklärt: Da soll ein eigener Rechner angeschlossen werden, der nur für Internet benutzt wird. Patientendaten kommen da keine drauf.
Nochmal: Was macht dann WLan noch unsicher?
"Was kann denn auch schon passieren? Wenn jemand Euer WLAN findet und nutzt, kann er darüber ja nicht zwangsläufig auch auf Eure Daten im Netzwerk zugreifen - entsprechende Sicherheitsmaßnahmen vorausgesetzt."
Das sind ja gerade meine Fragen:
Was kann denn auch schon passieren?
und
Kann, entsprechende Sicherheitsmaßnahmen vorausgesetzt (Welche Sicherheitsmaßnahmen konkret?), man überhaupt auf das Netzwerk über den Router zugreifen?
Gabis Bedenken sind schon geklärt: Da soll ein eigener Rechner angeschlossen werden, der nur für Internet benutzt wird. Patientendaten kommen da keine drauf.
Nochmal: Was macht dann WLan noch unsicher?
Antwort 11 von karo68
Von Powerline als Alternative hat Robby auch schon gesprochen.
Antwort 12 von LordNoir
Die Powerline kann aber auch an einigen Punkten scheitern..,z.B. der Stromzähler da ist Ende...oder die Elektrik im allgemeinen setzt dem ganzen schon vorher ein aus...
Und wie sieht es da Sicherheitstechnisch aus?
Und wie sieht es da Sicherheitstechnisch aus?
Antwort 13 von feliciaIII
Hallo,
W-LAN ist sehr sicher, wenn
1. WPA2-Verschlüsselung benutzt wird (entsprechende Geräte müssen gekauft werden, da nicht jedes Gerät diesen Standard hat...).
2. ein neuerer Accespoint gekauft wird, in dem ein MAC-Filter drin ist. Wenn der Client-Rechner, der ins Internet gehen soll, eingerichtet ist, muss der Filter nur noch eingeschaltet werden und es kann nur noch der eingerichtete Netzwerkadapter (der über eine auf der Welt einmalige ID verfügt) am W-LAN teilnehmen. alle anderen Netzwerkadapter von Außen werden gnadenlos abgeblockt.
3. Schließlich sollte die SSID, also die Netzwerk-ID einmal an den Client bekanntgegeben werden, danach jedoch nicht immerzu vom Accespoint ausgestahlt werden. (SSID verstecken.) Diese ist für einen Fremden nämlich auch nötig, um sich in ein W-LAN einzuhacken.
4. All diese Maßnahmen können aber mit entsprechend hohem Aufwand umgangen werden. Daher sollte der Accespoint auch eine Nachtschaltung besitzen, die z.B. zwischen den Öffnungszeiten der Praxis das W-LAN ganz ausschaltet und beispielsweise 10 min vor Öffnung das W-LAN wieder anschaltet. bei Urlaub usw. kann das W-LAN auch ganz ausgeschaltet bleiben.
5. Schließlich sollte der Acces-Point gleichzeitig die Internet-verbindung (DSL/ISDN/Modem? DSL am besten) mitübernehmen und eine integrierte Firewall haben. ferner sollte der Accespoint im Arbeitszimmer aufgestellt werden, damit der danebenstehende Rechner per LAN-Kabel angeschlossen werden kann.Dazu muss der Acces point auch mindestens einen LAN-Anschluss haben. Außerdem sollte dein Chef den Accespoint selbst einstellen (über Kabel!!) und ihm ein Passwort spendieren - damit, falls doch mal einer reingekommen ist, derjenige nicht sofort alle Sicherheitseinstellungen außer Kraft setzen kann.
6. Zum Schutz der Daten auf dem Client-Rechner und auch auf dem Chef-Rechner reicht es, wenn 2000/XP draufinstalliert ist und eine Firewall neben dem Virenscanner installiert ist. Außerdem sollte der Rechner per automatischem Update immer aktuell gehalten werden.
Wenn 1.-5. beherzigt werden, ist es schon sehr unwahrscheinlich, dass einer reinkommt. Menschen, die einfach nur auf anderer leute Kosten surfen wollen, sind meistens zu faul, um erstmal die WPA-Verbindung zu entschlüsseln, die SSID rauszukriegen und die richtige MAC-Adresse rauszukriegen und zu emulieren - das kann einige Wochen dauern... Daher müsst ihr den WPA-Schlüssel nur alle 4 Wochen ändern und schon kann der potentielle Spitzel wieder von vorn anfangen. Außerdem reicht auch immer mal ein Blick aus dem Fenster, ob nicht doch noch jemand mit nem Notebook vor der Praxis sitzt, um auch die größte paranoia zu befriedigen... :-)=) Und soweit ich es verstanden habe, bringt es potentiellen Hackern nicht viel, auf den Client-PC zuzugreifen. Der Chef-PC muss allerdings, wenn er dann auch an dem Netzwerk teilnimmt, genauso geschützt werden wie der Client PC, es sollten auch besser keine Dateifreigaben eingerichtet werden.
Noch fragen ;-)?
mfg felicia
W-LAN ist sehr sicher, wenn
1. WPA2-Verschlüsselung benutzt wird (entsprechende Geräte müssen gekauft werden, da nicht jedes Gerät diesen Standard hat...).
2. ein neuerer Accespoint gekauft wird, in dem ein MAC-Filter drin ist. Wenn der Client-Rechner, der ins Internet gehen soll, eingerichtet ist, muss der Filter nur noch eingeschaltet werden und es kann nur noch der eingerichtete Netzwerkadapter (der über eine auf der Welt einmalige ID verfügt) am W-LAN teilnehmen. alle anderen Netzwerkadapter von Außen werden gnadenlos abgeblockt.
3. Schließlich sollte die SSID, also die Netzwerk-ID einmal an den Client bekanntgegeben werden, danach jedoch nicht immerzu vom Accespoint ausgestahlt werden. (SSID verstecken.) Diese ist für einen Fremden nämlich auch nötig, um sich in ein W-LAN einzuhacken.
4. All diese Maßnahmen können aber mit entsprechend hohem Aufwand umgangen werden. Daher sollte der Accespoint auch eine Nachtschaltung besitzen, die z.B. zwischen den Öffnungszeiten der Praxis das W-LAN ganz ausschaltet und beispielsweise 10 min vor Öffnung das W-LAN wieder anschaltet. bei Urlaub usw. kann das W-LAN auch ganz ausgeschaltet bleiben.
5. Schließlich sollte der Acces-Point gleichzeitig die Internet-verbindung (DSL/ISDN/Modem? DSL am besten) mitübernehmen und eine integrierte Firewall haben. ferner sollte der Accespoint im Arbeitszimmer aufgestellt werden, damit der danebenstehende Rechner per LAN-Kabel angeschlossen werden kann.Dazu muss der Acces point auch mindestens einen LAN-Anschluss haben. Außerdem sollte dein Chef den Accespoint selbst einstellen (über Kabel!!) und ihm ein Passwort spendieren - damit, falls doch mal einer reingekommen ist, derjenige nicht sofort alle Sicherheitseinstellungen außer Kraft setzen kann.
6. Zum Schutz der Daten auf dem Client-Rechner und auch auf dem Chef-Rechner reicht es, wenn 2000/XP draufinstalliert ist und eine Firewall neben dem Virenscanner installiert ist. Außerdem sollte der Rechner per automatischem Update immer aktuell gehalten werden.
Wenn 1.-5. beherzigt werden, ist es schon sehr unwahrscheinlich, dass einer reinkommt. Menschen, die einfach nur auf anderer leute Kosten surfen wollen, sind meistens zu faul, um erstmal die WPA-Verbindung zu entschlüsseln, die SSID rauszukriegen und die richtige MAC-Adresse rauszukriegen und zu emulieren - das kann einige Wochen dauern... Daher müsst ihr den WPA-Schlüssel nur alle 4 Wochen ändern und schon kann der potentielle Spitzel wieder von vorn anfangen. Außerdem reicht auch immer mal ein Blick aus dem Fenster, ob nicht doch noch jemand mit nem Notebook vor der Praxis sitzt, um auch die größte paranoia zu befriedigen... :-)=) Und soweit ich es verstanden habe, bringt es potentiellen Hackern nicht viel, auf den Client-PC zuzugreifen. Der Chef-PC muss allerdings, wenn er dann auch an dem Netzwerk teilnimmt, genauso geschützt werden wie der Client PC, es sollten auch besser keine Dateifreigaben eingerichtet werden.
Noch fragen ;-)?
mfg felicia
Antwort 14 von feliciaIII
Nachtrag zu 6.: NTFS-Rechte nutzen (geht mit 2000/XPPro)
mfg felicia
mfg felicia
Antwort 15 von LOL_LOL
also ich kenne da eine einrichtung, da hat man sich für kabel und gegen w-lan ausgesprochen - u.a. wegen der strahlung. der personalrat sah die gefahr, dass leute kommen mit kopfschmerzen o.ä. und dann lange und teure gutachten erstellt werden müßten wegen strahlenbelastung usw. das wollte man von vorne herein ausschließen. lieber jetzt etwas mehr geld in kabel als später unendlich geld in gutachten.
powerline ist müll. zumindest bei einem kumpel haben wir das wieder entfernt und bei ebay reingestellt. die übertragungsrate war nur noch müll. und nachvollziehen, wo die daten überall entlang laufen konnte man auch nicht.
ergo, kabel ist das einzig wahre !!
powerline ist müll. zumindest bei einem kumpel haben wir das wieder entfernt und bei ebay reingestellt. die übertragungsrate war nur noch müll. und nachvollziehen, wo die daten überall entlang laufen konnte man auch nicht.
ergo, kabel ist das einzig wahre !!
Antwort 16 von karo68
Das sind so Argumente die ich suchte, felicia. Ganz herzlichen Dank. Vieles davon haben wir ja schon gewusst, aber Einiges muss ich mir jetzt nochmal klar machen. Robby liest mit und findet das hier ganz toll. Wir lesen das jetzt nochmal.
Antwort 17 von Zemmel
Hi !
Ich bin eigentlich ein Fan von WLAN, weil es so schön praktisch ist - würde aber trotzdem ein Kabel verlegen, wenn es irgendwie möglich ist.
Abgesehen von Sicherheits-Aspekten, die ja oben schon hinreichend diskutiert wurden, finde ich nämlich WLAN immer noch recht störanfällig (da muss der Nachbar nur mal eine alte schlecht abgeschirmte Mikrowelle anwerfen...) und ich persönlich finde die Datenübertragungsrate ein bißchen mickrig.
Gruß
Klaus
Ich bin eigentlich ein Fan von WLAN, weil es so schön praktisch ist - würde aber trotzdem ein Kabel verlegen, wenn es irgendwie möglich ist.
Abgesehen von Sicherheits-Aspekten, die ja oben schon hinreichend diskutiert wurden, finde ich nämlich WLAN immer noch recht störanfällig (da muss der Nachbar nur mal eine alte schlecht abgeschirmte Mikrowelle anwerfen...) und ich persönlich finde die Datenübertragungsrate ein bißchen mickrig.
Gruß
Klaus
Antwort 18 von naja
hi,
also ich verstehe nicht besonders viel von wlan und weiß auch nicht wie sicher möglich ist und wer mit welchen methoden und welchem kentnissstand dann doch noch reinkommt.
Aber: bei Patientendaten sollte man vorischtig sein, ich würde mich mal nach den rechtlichen Sachen umsehen, schließlich übernimmt man eine Haftung für die Daten und garantiert, das nicht jeder (und mit ´nicht jeder´ sind verdammt viele gemeint) in die daten einsehen kann. ich meine mich zu erninnern, dass ich sogar etwas von einem Verbot gehört habe, das vorschreibt, das bei vertraulichen Daten Wlan nicht eingesetzt werden darf. (und falls dem nicht so ist, vllt muss es doch durch spezielle firmen (die mit erfahrung) eingebaut werden.
mach dich lieber schlau bevor dein chef einen haufen anklagen bekommt wegen so etwas. dann gehts euch nämlich nicht mehr soo gut und das verhältnis zwischen dir und deinem chef dürfte etwas komisch sein...
wie ich sagte weiß ich aber auf diesem gebiet nicht genau bescheid, meine mich nur zu erinnern und möchte dir nen denkanstoß geben auch das rechtliche zu beachten.
mfg naja
also ich verstehe nicht besonders viel von wlan und weiß auch nicht wie sicher möglich ist und wer mit welchen methoden und welchem kentnissstand dann doch noch reinkommt.
Aber: bei Patientendaten sollte man vorischtig sein, ich würde mich mal nach den rechtlichen Sachen umsehen, schließlich übernimmt man eine Haftung für die Daten und garantiert, das nicht jeder (und mit ´nicht jeder´ sind verdammt viele gemeint) in die daten einsehen kann. ich meine mich zu erninnern, dass ich sogar etwas von einem Verbot gehört habe, das vorschreibt, das bei vertraulichen Daten Wlan nicht eingesetzt werden darf. (und falls dem nicht so ist, vllt muss es doch durch spezielle firmen (die mit erfahrung) eingebaut werden.
mach dich lieber schlau bevor dein chef einen haufen anklagen bekommt wegen so etwas. dann gehts euch nämlich nicht mehr soo gut und das verhältnis zwischen dir und deinem chef dürfte etwas komisch sein...
wie ich sagte weiß ich aber auf diesem gebiet nicht genau bescheid, meine mich nur zu erinnern und möchte dir nen denkanstoß geben auch das rechtliche zu beachten.
mfg naja
Antwort 19 von karo68
Keine Sorge! Da sollen ja auch keine Patientendaten drüber gehen. Solche Rechner kommen nicht ans Netz, an gar keins. Es geht nur um die Anbindung eines reinen Internetrechners. Nochmals danke für euere Anteilnahme und die vielen guten Ratschläge, nicht nur, aber besonders an felicia.
Antwort 20 von erfrierer
wlan ist unsicher, wenn auch zur zeit wpa2-psk noch nicht gehackt wurde (?).
so ein chef möcht ich auch haben, ich erzähl dem: mein robby kann das und er macht das auch.
die jetzt zur zeit maximale verfügbare wlan-sicherheit erreicht man nur mit einem radius-server.
aber auch bei dieser verschlüsselungstechnik ist es nur eine frage der zeit, bis...
topsicher ist nur glasfaser mit dämpfungsüberwachung, neeeein nun übertreib ich aber ;-)
man ein netzwerkkabel auch aufputz verlegen ohne das es optisch stört (fussbodenleiste etc.)
so ein chef möcht ich auch haben, ich erzähl dem: mein robby kann das und er macht das auch.
die jetzt zur zeit maximale verfügbare wlan-sicherheit erreicht man nur mit einem radius-server.
aber auch bei dieser verschlüsselungstechnik ist es nur eine frage der zeit, bis...
topsicher ist nur glasfaser mit dämpfungsüberwachung, neeeein nun übertreib ich aber ;-)
man ein netzwerkkabel auch aufputz verlegen ohne das es optisch stört (fussbodenleiste etc.)