WLAN Site Survey Masterclass: Predictive, Passive, Active richtig kombinieren

WLAN Site Survey Masterclass bedeutet, Predictive, Passive und Active Surveys nicht als „drei getrennte Disziplinen“ zu sehen, sondern als ein abgestimmtes Vorgehensmodell, das von der Planung bis zur Abnahme belastbare Ergebnisse liefert. In der Praxis scheitern viele WLAN-Projekte nicht an fehlender Hardware, sondern an falschen Annahmen: Gebäudematerialien werden unterschätzt, Kapazität wird mit Abdeckung verwechselt, 5/6 GHz…

WPA3 Enterprise: Lohnt sich der Umstieg wirklich?

WPA3 Enterprise ist für viele Organisationen das nächste logische Upgrade in der WLAN-Sicherheitsarchitektur – aber die entscheidende Frage bleibt: Lohnt sich der Umstieg wirklich oder ist WPA2-Enterprise mit 802.1X „gut genug“? In der Praxis geht es dabei weniger um Marketingbegriffe als um konkrete Sicherheitsgewinne, Kompatibilität und Betriebsaufwand. Wer WPA3 Enterprise einführen will, muss Endgeräteflotten, Access-Point-Firmware,…

802.1X für WLAN: RADIUS, Zertifikate und Best Practices

802.1X für WLAN ist der etablierte Standard, wenn es um professionelle, skalierbare und auditierbare Zugriffskontrolle in Unternehmensnetzwerken geht. Statt ein gemeinsames WLAN-Passwort zu verteilen, authentisiert sich jeder Nutzer oder jedes Gerät individuell – zentral gesteuert über einen RADIUS-Server und klare Policies. Genau deshalb gilt 802.1X als Fundament moderner WLAN-Sicherheit: Sie können Zugänge gezielt erteilen, entziehen,…

Gast-WLAN planen: Isolation, Captive Portal und Policy-Design

Gast-WLAN planen ist mehr als das Anlegen einer zweiten SSID mit einem „einfachen Passwort“. In modernen IT-Netzwerken ist ein Gästezugang ein kontrollierter Eintrittspunkt aus einem grundsätzlich nicht vertrauenswürdigen Umfeld – und damit ein sicherheitsrelevantes System, das sauber isoliert, nachvollziehbar administriert und benutzerfreundlich bereitgestellt werden muss. Besucher, Dienstleister, Lieferanten oder Event-Teilnehmende bringen eigene Geräte mit, die…

BYOD im WLAN: Geräte sicher und kontrolliert anbinden

BYOD im WLAN sicher umzusetzen ist für viele Unternehmen eine der anspruchsvollsten Aufgaben in der Netzwerksicherheit: Mitarbeitende und externe Partner möchten ihre privaten Smartphones, Tablets oder Laptops nutzen, gleichzeitig darf dadurch weder die Sicherheit noch die Stabilität der IT-Netzwerke leiden. Genau hier entstehen typische Konflikte: Private Geräte sind oft nicht zentral verwaltet, haben unterschiedliche Patchstände,…

IoT im WLAN planen: Segmentierung, SSIDs und Security

IoT im WLAN planen ist in vielen Unternehmen und Haushalten längst keine „Spielerei“ mehr, sondern eine echte Netzwerk- und Sicherheitsaufgabe. Ob smarte Sensoren, Kameras, Türsysteme, Raumklima-Steuerung, Produktions-Tracker oder Konferenztechnik: IoT-Geräte funken oft dauerhaft, sprechen unterschiedliche Protokolle, unterstützen teils nur 2,4 GHz und sind hinsichtlich Updates und Härtung häufig schwächer als klassische Clients. Genau deshalb entscheidet die…

Migration von Wi-Fi 5 zu Wi-Fi 6/6E: Schritt-für-Schritt Plan

Die Migration von Wi-Fi 5 zu Wi-Fi 6/6E ist für viele Unternehmen ein logischer nächster Schritt, weil sich die Nutzungsmuster in den letzten Jahren stark verändert haben: mehr Endgeräte pro Person, mehr Videokonmunikation, mehr Cloud-Traffic, mehr IoT – und damit mehr Druck auf Airtime, Roaming und Stabilität. Gleichzeitig ist ein Upgrade kein reiner „Access-Point-Tausch“. Wer…

Separate SSIDs vs. dynamische VLANs: Was ist besser?

Separate SSIDs vs. dynamische VLANs ist eine der häufigsten Architekturfragen, wenn es um professionelles WLAN-Design in Unternehmen, Schulen, Hotels oder modernen Büroflächen geht. Auf den ersten Blick wirkt eine separate SSID pro Nutzergruppe sauber und verständlich: „Corporate“, „Guest“, „IoT“ – fertig. In der Praxis wachsen SSID-Landschaften jedoch schnell, erhöhen Funk-Overhead, erschweren Betrieb und können die…

Greenfield WLAN-Design: Neu planen ohne Legacy-Ballast

Greenfield WLAN-Design bedeutet: Sie planen ein Unternehmens-WLAN neu, ohne an bestehende Altlasten gebunden zu sein. Genau das ist eine enorme Chance – und gleichzeitig eine Verantwortung. Denn in Brownfield-Projekten werden viele Kompromisse „mitgeschleppt“: zu viele SSIDs, veraltete Sicherheitsmodi, ineffiziente Mindestdatenraten, 2,4 GHz als Hauptband, inkonsistente VLANs, unklare Dokumentation oder ein Betriebskonzept, das eher reagiert als steuert.…

Mikrosegmentierung im WLAN: Mehr Sicherheit ohne SSID-Wildwuchs

Mikrosegmentierung im WLAN ist ein wirkungsvoller Ansatz, um die Sicherheit in drahtlosen IT-Netzwerken deutlich zu erhöhen, ohne die Funkumgebung durch immer mehr SSIDs aufzublähen. Viele Organisationen starten mit einer überschaubaren WLAN-Struktur und enden nach einigen Jahren mit einem „SSID-Wildwuchs“: separate Netze für Abteilungen, Geräteklassen, Gäste, IoT, BYOD, Konferenzräume und Spezialfälle. Das wirkt zunächst ordentlich, kostet…