Hi LeKuchen,

-Reicht WPA-Verschlüsselung aus?

Sie hilft zumindest schon mal, dass kein außenstehender so einfach ins Netzwerk reinkommt und dass der Datenverkehr im Netzwerk verschlüsselt ist und somit auch nicht (bzw. nur schwer) abgehört werden kann.

-Bringt MAC-Adressen Registrierung im Netzwerk überhaupt etwas?

Ich würde sie verwenden - falls jemand den Schlüssel der WPA-Verschlüsselung knackt, braucht er zusätzlich noch eine registrierte MAC-Adresse um mit dem Netzwerk Kontakt aufnehmen zu können. Wie leicht oder wie schwer es ist an so eine MAC-Adresse ranzukommen, hängt vom Netzwerk bzw. von den örtlichen Begebenheiten ab (sprich kann ich mich an einen PC setzen der im Netzwerk ist). Die eigene MAC-Adresse dann zu fälschen soll wohl für Leute die sich etwas auskennen kein großes Problem sein - es gibt entsprechende Software dazu.

-Sollte man zusätzlich noch über einen VPN-Tunnel (z.B. OpenVPN) gehen?

Da bin ich jetzt etwas überfragt, weil ich mich mit VPN nicht so auskenne - aber soweit ich weiß, ist ein Virtual Private Network doch dazu da über das Internet zwei Netzwerke miteinander zu verbinden, oder? Dann würde es eventuell keinen richtigen Sinn ergeben, innerhalb eines Netzwerkes das zu benutzen, sofern es möglich wäre.

-Was ist noch zu beachten?

Der Datentransfer an sich mit dem Webserver sollte dann auch noch mal SSL-verschlüsselt sein - sonst könnte jemand anderes, der im Netzwerk ist (und sich da auch befinden darf) den Datenverkehr abhören!

Sollte WLAN _überhaupt_ für die Übertragung von sensitiven Daten genutz werden?

Das ist eine Grundfrage, die man so nicht so einfach beantworten kann - besser wäre es sicherlich eine kabelgebundene Verbindung zu benutzen, weil der Angreifer dann wirklich an einem Kabelende sitzen muss. Wenn die örtlichen Gegebenheiten aber eine Verkabelung nicht ermöglich, mag es sein, dass es einfach keine andere Alternative als WLAN gibt.

MfG, Dennis.