✅ Musterlösung / Leitantwort
VLAN-Segmentierung: Mitarbeiter-, Gäste- und IoT-WLAN sind logisch getrennt und haben keinen direkten Zugriff untereinander. Verschlüsselung: WPA3 (oder WPA2-Enterprise mit RADIUS/802.1X) für Unternehmens-WLAN – jeder Nutzer authentifiziert sich mit eigenen Credentials. Gäste-WLAN: Client-Isolation aktiv, kein Zugriff auf interne Ressourcen, eigene SSID. Rogue-AP-Detection über WLAN-Controller erkennt unautorisierte Access Points. IoT: MAC-basierte Filterung als zusätzliche Schicht.
