BEL ONS: 036-53 67 573
De beveiliging van zakelijke draadloze netwerken (Wlan's) blijkt in de praktijk nog steeds flink te wensen over te laten. Veel organisaties gebruiken tegenwoordig weliswaar nieuwe vormen van versleuteling, zoals WPA of WPA2, maar in de praktijk blijkt dat vaak niet voldoende. Ook het weglaten van het uitzenden van het SSID (de naam van het draadloze netwerk), het vastzetten van MAC-adressen en andere trucs zullen een aanval niet tegenhouden. In veel gevallen werken dit soort ‘noodoplossingen’ zelfs averechts en lijdt het gebruiksgemak van het netwerk eronder. Als de SSID verborgen wordt zullen clients voortdurend hun aanwezigheid moeten prijsgeven, waar ze zich ook bevinden. Hierdoor zijn ze een eenvoudig doelwit van cyberaanvallen. Ook wordt er veelal gekozen voor zwakke WPA of WPA2-sleutels die voorkomen in woordenboeken. Deze wachtwoorden kunnen via zogenaamde ‘dictionary bruteforce-aanvallen' vaak snel worden gekraakt. Als er wel voor sterke wachtwoorden is gekozen, worden deze vaak voor langere tijd gebruikt en dus niet tussentijds gewijzigd waardoor gewone bruteforce-aanvallen meer kans maken.
Een andere techniek die hackers toepassen is het zogenaamde ‘war driving’. War driving is het rondrijden in een auto met de bedoeling om draadloze netwerken te ontdekken. Dat gaat heel gemakkelijk. De meeste draadloze netwerken maken zichzelf bekend door hun naam (SSID en/of ESSID) continu te versturen. Als de naam bekend is wordt het voor een 'war driver' of een hacker al veel gemakkelijker om een verbinding te kraken. Door gebruik te maken van 'sniffing'-technieken kan de aanvaller voldoende data genereren (ook als het access point niet in gebruik is) om deze data later (bijvoorbeeld thuis, of in de cloud) te kraken. Hierna heeft de aanvaller onbeperkte mogelijkheden om met uw netwerk te communiceren.
Voor bedrijven kan het noodzakelijk zijn om een WiFi-koppeling aan gebruikers aan te bieden en deze via het bedrijfsnetwerk te laten lopen. Daarbij moeten een aantal zaken in acht worden genomen. Denk bijvoorbeeld aan een sterke vorm van authenticatie (toegangscontrole), al dan niet in combinatie met een additionele versleuteling. Ook kan de verbinding extra beveiligd worden door een VPN tussen de aanbieder en afnemer af te dwingen. Veel zakelijke WiFi-oplossingen bieden deze mogelijkheid. Ten slotte dient er regelmatig een (geautomatiseerde) audit plaats te vinden om ongewenste (niet-eigen) accesspoints te identificeren (rogue access point scanning) en deze uit te sluiten.
Een ander punt is dat firewalling niet vergeten moet worden. Door het draadloze netwerk topologisch goed in te richten in combinatie met een dedicated firewall, kunnen diverse scenario's (WiFi voor internet, of WiFi voor internet met een koppeling naar het vertrouwde netwerk via bijvoorbeeld VPN) veilig worden gefaciliteerd. Andere technieken die uitstekend ingezet kunnen worden om de toegang tot het netwerk verder te beveiligen zijn bijvoorbeeld url-filtering, content monitoring, access control en application control.
Wilt u een uitgebreide veiligheidsscan laten uitvoeren op uw draadloze netwerk en een gedegen beveiligingsadvies krijgen? Neem dan contact met ons op en dan bespreken we samen de mogelijkheden.
