Sie betreiben ein Hotel oder eine Gaststätte und wollen, als zusätzlichen Service, ihren Gästen einen Online-Zugang zur Verfügung stellen. Technisch ist das kein großes Problem.

Offene WLAN-Lösungen sind ziemlich riskant, aber auch die genehmigte Nutzung, etwa durch Weitergabe von Zugangsdaten an die Kunden sollte wohl überlegt sein. Denn wer nicht aufpasst hollt sich nur Ärger ein, wenn etwa verbotene Daten über Ihren Account heruntergeladen werden.

Und auch das interne Hotel-Netzwerk für die Mitarbeiter mit zum Teil vertraulichen Daten der Kunden sollte unter keinen Umständen für andere Gäste zugänglich sein.

Nutzt ein Gast den Internet-Zugang Ihres Hotels oder Café für illegale Dinge, ist der Anschlussinhaber in erster Linie Ansprechpartner oder gar Verdächtiger. Der WLAN-Besitzer hat es etwas einfacher wenn er beweisen kann, dass er nicht selbst gehandelt hat.

Zum eigenen Schutz ist es daher besser – die Zustimmung der Gäste vorausgesetzt – den Datenverkehr über den Router zu loggen, was anhand der MAC-Adresse und einer zeitlich begrenzten Zugangskennung eine Identifikation einzelner Teilnehmer ermöglicht. Mit den Routern der Provider lässt sich ein solches Protokoll im Normalfall nicht erstellen. Das erschwert den Beweis der eigenen Unschuld.


Lösungsansatz Hotspots

Eine Möglichkeit zum Schutz vor unangenehmen Folgen bieten Geräte mit einer Hotspot-Funktion. Diese bieten einen zeitlich begrenzten Zugang durch Passwörter an. Zudem werden die Verbindungsdaten aufgezeichnet. Darüber hinaus können Sie Verbindungsdaten auch extern speichern lassen. Dafür werden Verbindungsdaten per Syslog an einen externen Syslog-Server gesendet und dort archiviert.

In Hotels können externes und internes Netz auch getrennt voneinander betrieben werden. So können Nutzer des Hotspots nicht auf das Intranet zugreifen. Genauso sind die Hotspotnutzer untereinander geschützt, so dass auch deren Daten sicher bleiben.