Unbewusste Sicherheitslöcher  
Auf unseren Touren sind uns immer wieder grosse Ansammlungen von Handscanner Access Point's diverser Hersteller aufgefallen. Nunja, da haben wir doch mal unseren Freund "Google" befragt, wass er den dazu so meint. Und siehe da, er wusste wie immer sehr gut Bescheid.
Es gibt verschiedene Hersteller und Produkte, die via. 802.11b Protokloll arbeiten.
 

 
Kleine (Herstellerunabhänige) Auswahl solcher Geräte
 
Diese Geräte komunizieren via 802.11b, einige auch über andere Frequenzen oder Infrarot. Es ist zu beachten, dass auch solche Protokolle oder Verbindungen mit geeigneten Scannern gefunden werden können. Alle Hersteller zeigen auf ihren Netzwerkplänen, wie "einfach" diese Geräte eingebunden werden können.
 

 
Eine Verbindung zu einem AS400
 
 

 
Verschiedene Geräte
 
 

 
ganze Netzwerke von Firmen
 
Was wir aber fast nie sehen, sind Einrichtungen wie Firewall, verschlüsselte Verbindung oder gleichwertige sicherheitsmassnahmen. Die Datenserver werden direkt an das Ethernet mit den Access Point's angeschlossen. Dies treffen wir leider auch in den installierten Netzwerken an.
Es sind aber nicht nur Handscanner, sondern auch Waagen, Kassen und weitere Handgeräte, die via 802.11b mit dem Hauptrechner kommunizieren.
 

 
Waage + Kasse
 
Die meisten Geräte bieten WEP Verschlüsselung an. (was aber nur eine beschränkte sicherheit bietet). Diese wird aber auch nicht überall eingeschaltet.
 
Problembeschreibung
Die Handscanner, Lastwaqenterminals, Waagen oder Kassen und die ganze notwendige Infrastruktur für diese Geräte werden sauber aufgebaut und geplant. Die ganze Frequenzverteilung wird sauber realisiert. Doch leider wird meistens nicht bedacht, dass man diese Geräte an ein durch einen Firewall geschützten Netzwerkbereich anschliessen muss. Die zugehörigen Datenserver sollten in einer eigenen DMZ stehen. Der Verkehr über die Firewall muss so geregelt werden, dass nur Datenpakete von den Wireless Gerä:ten auf den Server kommen. Es darf keine direkte Verbindung vom Weless LAN in das Firmen-Lan geben! Auch die WEP Verschlüsselungen und andere Grundsicherheitsmassnahmen sollten eingeschaltet werden. Dies ist bei den meisten neuen Geräten möglich ist, wie wir bei einigen Netzwerk gesehen haben, wird aber leider nicht immer realisiert
 

 
So wird es einigermassen sicher.