Fremde APs und Clients im WLAN

Darf man im WLAN fremde („rogue“) APs und Clients einfach „aussperren“?

Die Marriott-Hotelkette wurde in den USA zu einer Strafe von $ 600.000 verdonnert, weil sie „Rogue AP Containment“ betrieben haben. Immer wenn ein Client sich an einem fremden AP assoziiert hat, erhält er vom zentralen WLAN ein Deauthentication Frame. Über diesen Trick hat Marriot anscheinend zu verhindern versucht, dass Gäste ihren persönlichen WLAN Hotspot (z.B. per Tethering am Mobiltelefon) nutzen. Die Gäste sollten offensichtlich dazu motiviert werden, das (kostenpflichtige) Mariott WLAN nutzen. In diesem Artikel wird das Urteil der amerikanischen FCC untersucht. Demnach muss man also grundsätzlich vorsichtig mit dieser Funktion sein. Die gegensätzlichen Interessen sind abzuwägen:

  • Die Sicherheit des eigenen betrieblichen WLAN, das von fremden APs gestört wird
  • Die Freiheit der WLAN-Frequenzen, die grundsätzlich allen Nutzern zugestanden werden muss

Ob Gerichte in Deutschland ähnlich entschieden hätten, ist nicht bekannt.