Watchguard stellt Access Point AP300 für WLAN-Hotspots vor
Die 802.11ac-WLAN unterstützende Neuvorstellung lässt sich mit UTM-Appliances des Anbieters kombinieren, um den WLAN-Traffic in Firmen mit Publikumsverkehr abzusichern. Zudem kommt der AP300 zum Beispiel mit Funktionen zum Verbessern von VoIP-Verbindungen und zum automatischen Wechseln auf das weniger frequentierte 5-GHz-Band.
Watchguard hat sein Produktportfolio um den WLAN-Access-Point AP300 (PDF) ergänzt. Mit ihm sollen Unternehmen Nutzern und Kunden in Kombination mit den Appliances für Unified Threat Management (UTM) des Herstellers Schutz auch in WLAN-Netzwerken bieten können. Der Access Point ist ab sofort verfügbar. Zum Preis macht der Hersteller keine Angaben. Händler listen ihn aber derzeit inklusive einem Jahr Standar-Support für rund 590 inklusive Mehrwertsteuer.
Das Gerät unterstützt den aktuellen 802.11ac-Standard und bietet Funktionen wie “Fast Roaming” für qualitativ bessere Voice-over-IP-Verbindungen (VoIP). Ein weiteres Feature namens “Fast Handover” sorgt dafür, dass sich bereits verbundene Geräte bei einer schlechter werdenden Verbindung automatisch mit dem nächstgelegenen Access Point verbinden. Mittels “Band Steering” wechselt der AP300 in solchen Fällen zudem automatisiert auf das im Gegensatz zum 2,4-GHz-Bereich weniger frequentierte 5-GHz-Band.
Die Neuvorstellung soll vor allem auch bei einem Einsatz für WLAN-Hotspots in Unternehmen, Geschäften und Restaurants für Sicherheit sorgen: “Branchenweit sind Unternehmen gefordert, ihren Kunden, Anwendern und Partnern einfache und dabei doch sichere drahtlose Zugangsmöglichkeiten zu bieten. Diese müssen zudem gegen Hacker abgesichert werden, da sie als Einfallstor ins übrige Netzwerk genutzt werden können. Die Lösung des Dilemmas besteht in einem besseren Schutz der WiFi-Infrastruktur”, erklärt Ryan Orsi, Director Product Management bei Watchguard, dazu in einer Pressemitteilung.
Beispielsweise soll der AP300 in Kombination mit den erwähnten UTM-Appliances sogenannte “Rogue Hotspots” verhindern. Diese tarnen sich in der Nähe einer legitimen Zugangsmöglichkeit mit derselben SSID und sollen Anwender dazu verleiten, sich mit ihren Log-in-Daten auf dem falschen Gerät einzuloggen. In der Folge kann durch das Abgreifen der Anmeldeinformationen – häufig unbemerkt – Schadcode auf das Gerät des Nutzers eingeschleust werden.
Auch das Auslesen von WLAN-Passwörtern in mit schwacher WEP-Verschlüsselung versehenen WLAN-Netzen sowie das Mitschneiden privater Kommunikation mittels Packet Sniffern in einem offenen Drahtlosnetzwerk könne damit etwa unterbunden werden.
Hierzu leiten die WatchGuard-Lösungen den vollständigen WLAN-Datenverkehr laut Anbieter über die WatchGuard-Firewall. Dort durchlaufe der Traffic dann zahlreiche Sicherheitsfunktionalitäten wie eine Anti-Virus-Einheit, ein Intrusion-Prevention-System, einen APT-Blocker sowie etwa auch einen Web- oder Spam-Filter.
Tipp der Redaktion: Nicht nur die Kabelnetzbetreiber und die Telekom investieren verstärkt in schlüsselfertige WLAN-Hotspot-Pakete für Hotels, Gastronomiebetriebe oder Kleinfirmen auch Hardwareanbieter aus dem Netzwerkbereich verfügen über ein entsprechendes Portfolio. ITespresso gibt einen Überblick, welche Möglichkeiten es für Firmen mit Publikumsverkehr gibt, zum eigenen WLAN-Hotspot zu kommen.