Wi-Fi thuis beter beveiligd dan op werk
Draadloze privénetwerken blijken in Nederland krachtiger beveiligd dan bedrijfsnetwerken. Waar slechts 39 procent van het verkeer over bedrijfsnetwerken is versleuteld met WPA- of WPA2-sleutels, geldt dat voor 54 procent van de privénetwerken. 19 procent van de zakelijke draadloze netwerken in Nederland is onbeveiligd.
19 procent van de zakelijke draadloze netwerken is niet beveiligd. Dat zegt Dimension Data, op basis van een speurtocht per auto (ook wel 'wardriving' genoemd) onder 884 draadloze particuliere en bedrijfsnetwerken. Twee jaar geleden was dat percentage nog 28 procent.
Draadloze privénetwerken beter beveiligd
Uit de steekproef van de leverancier van netwerkinfrastructuur- en telefonieoplossingen blijkt dat privénetwerken beter beveiligd te zijn dan bedrijfsnetwerken. Het aantal onbeveiligde privénetwerken ligt namelijk net een fractie lager (18 procent).
Bovendien blijken thuisnetwerken krachtiger beveiligd: particulieren beveiligen hun netwerken vaker via WPA- of WPA2-sleutels (54 procent privé tegenover 39 procent in bedrijven). 28 procent van de thuisnetwerken is beveiligd via WEP-encryptie. Voor bedrijven ligt dat percentage op 43 procent.
Reacties op dit artikel
Erwin, 03-07-2008 12:27
Jammergenoeg wordt er niet dieper in gegaan op 'beveiliging'. Er zijn veel bedrijfsnetwerken die 'open' staan voor connectie, maar binnen het netwerk een extra beveiligin vragen, bijvoorbeeld een VPN, of door middel van het 'hotel' principe, met een SSL-VPN of anderszins. Dat een WiFi netwerk dus in eerste opzicht geen sleutel vereist om te verbinden, wil niet implciet zeggen dat het netwerk zelf 'open' staat.
Eymert, 03-07-2008 13:18
Net wat Erwin zegt: Bij hoeveel procent van die bedrijfs- wifinetwerken die open staan kun je ook daadwerkelijk iets?
Verder vind ik het alleen maar een goed teken dat zo veel thuisnetwerken nu steeds beter beveiligd zijn. Ik zie het zelf ook:
* Op mijn pas ontvangen Speedtouch 780 adsl-modem staat standaard wpa2 aan met een key die per modem anders is en onderop het modem gezet wordt.
* Steeds meer fabrikanten treffen dergelijke maatregelen.
En ook een belangrijke component is denk ik dat tegenwoordig wpa2 beveiliging op consumenten spul steeds meer als marketing term wordt gebruikt en bij Mediamarkt in de hoofdpunten van de features op de bordjes vermeld staat. Mensen willen dit dan gaan gebruiken. Gecombineerd met het groeiende besef dat beveiligen belangrijk is.
Verder vind ik het alleen maar een goed teken dat zo veel thuisnetwerken nu steeds beter beveiligd zijn. Ik zie het zelf ook:
* Op mijn pas ontvangen Speedtouch 780 adsl-modem staat standaard wpa2 aan met een key die per modem anders is en onderop het modem gezet wordt.
* Steeds meer fabrikanten treffen dergelijke maatregelen.
En ook een belangrijke component is denk ik dat tegenwoordig wpa2 beveiliging op consumenten spul steeds meer als marketing term wordt gebruikt en bij Mediamarkt in de hoofdpunten van de features op de bordjes vermeld staat. Mensen willen dit dan gaan gebruiken. Gecombineerd met het groeiende besef dat beveiligen belangrijk is.
Wim de Raadt, 03-07-2008 15:00
Weet niet hoe dit onderzoek gesteld is, welk birjfsnetwerk ? Hotspots van de KPN op schipholl tellen die ook me?Ook de bedrijfs branch en grootte staan er niet bij. Ik vind dit artikel te vaag om iets mee te doen
Peter van Es, 03-07-2008 21:35
Wanneer is er sprake van "beveiliging"? Er word hier alleen over WPA, WPA2 en het minder veiligere WEP gesproken. Als geen van deze beveiligingen is toegepast gaat het netwerk door als onbeveiligd.
Er is echter ook nog MAC-address filtering, dit is wel te spoofen, maar is toch een beveiliging en met wardriven zie je deze niet. Je zult dan moeten proberen om verbinding te maken met het netwerk.
Verder heb je natuurlijk ook nog de netwerken waar je verbinding mee maakt en dan word geredirect naar een lokale pagina waar je in moet loggen. (naam hiervan ben ik even kwijt) Dit zou bij wardriven ook doorgaan als onbeveiligd, maar is dus wel degelijk beveiligd!
Ook kan het natuurlijk zo zijn dat er bewust gebruik word gemaakt van geen, of de minder veilige WEP encryptie voor het verbinden van bepaalde devices. Hierachter kan natuurlijk weer een server staan die strenge filtering toepast en onbekende aparaten geen toegang verleent. Ook hoeft een draadloze verbinding natuurlijk niet altijd aan de productieomgeving te hangen.
Er is echter ook nog MAC-address filtering, dit is wel te spoofen, maar is toch een beveiliging en met wardriven zie je deze niet. Je zult dan moeten proberen om verbinding te maken met het netwerk.
Verder heb je natuurlijk ook nog de netwerken waar je verbinding mee maakt en dan word geredirect naar een lokale pagina waar je in moet loggen. (naam hiervan ben ik even kwijt) Dit zou bij wardriven ook doorgaan als onbeveiligd, maar is dus wel degelijk beveiligd!
Ook kan het natuurlijk zo zijn dat er bewust gebruik word gemaakt van geen, of de minder veilige WEP encryptie voor het verbinden van bepaalde devices. Hierachter kan natuurlijk weer een server staan die strenge filtering toepast en onbekende aparaten geen toegang verleent. Ook hoeft een draadloze verbinding natuurlijk niet altijd aan de productieomgeving te hangen.
Sinclair Koelemij, 08-07-2008 17:42
Verrassende conclusie, maar ook wel in lijn met mijn eigen ervaring. Als ik 10 minuten WiFi hopper aanzet heb ik een lijst vol access points, waarvan een redelijk aantal onbeveiligd of met WEP beveiligd. Waaronder ook veel bedrijven, inclusief grote overheidsbedrijven!
Hoe dit komt? Niet door het grotere beveiligingsbewustzijn van de gemiddelde burger. Vermoedelijk wordt dit gestimuleerd omdat Internet provider nu vaak wireless access points leveren die al pre-set redelijk beveiligd zijn. Daarentegen zijn IT afdelingen vaak heel huiverig voor wireless en houden de technologie buiten de deur i.p.v. een veilige oplossing te bieden. Vooral dit laatste leidt dan vaak weer tot pragmatische oplossingen door een wireless routertje voor een paar tientjes te kopen en aan het bedrijfsnetwerk te knopen. Hoe vaak wordt dit door de IT afdeling gedetecteerd, de netwerkbeveiliging is vooral op de externe koppelingen gericht, eenmaal binnen het netwerk is het beveiligingsniveau een stuk lager.
Hoe dit komt? Niet door het grotere beveiligingsbewustzijn van de gemiddelde burger. Vermoedelijk wordt dit gestimuleerd omdat Internet provider nu vaak wireless access points leveren die al pre-set redelijk beveiligd zijn. Daarentegen zijn IT afdelingen vaak heel huiverig voor wireless en houden de technologie buiten de deur i.p.v. een veilige oplossing te bieden. Vooral dit laatste leidt dan vaak weer tot pragmatische oplossingen door een wireless routertje voor een paar tientjes te kopen en aan het bedrijfsnetwerk te knopen. Hoe vaak wordt dit door de IT afdeling gedetecteerd, de netwerkbeveiliging is vooral op de externe koppelingen gericht, eenmaal binnen het netwerk is het beveiligingsniveau een stuk lager.
Tonijn, 08-08-2008 17:04
Waarom investeren bedrijven dan niet gewoon in WiFi netwerk systemen met QPSK WPA,of 1024 encryptie?
Als je dan door die beveiliging heen wil komen moet je een supercomputer hebben.
En wat Sinclair zegt, dat klopt als een zwerende vinger.
Als je een WiFi aan zet met een externe antenne een omni, biquad of een richtkanon (feedantenne soort LNB), dan kom je heel veel onbeveiligde netwerken tegen, ik denk ook dat diegene die een WiFi-netwerkje willen vervaardigen, jammer genoeg de kennis niet bezitten om er een goede beveiliging in te zetten, want het is echter niet van zo ik zet even een WiFi-netwerk op, want dan vraag je gewoon weg om meelifters, hier komt echter veel en veel meer bij kijken, ik ken nog de tijd van de packetradio(AX25), dat was nog meer fraudegevoeliger dan deze WiFi, daar kon je in naam van iemand zijn roepletters gewoon zooi op de BBS zetten, of iemand verrot schelden en de echte bezitter van deze roepletters was wel mooi de pias, ook met IP over AX25 was zeer fraude gevoelig, gewoon unproto ip-adressen onderscheppen, dus daarom moet je een WiFi net zo hard beveiligen dat er geen mug in kan en dit kan niet met een goedkoop routertje, hiervoor moet je echter een goede router voor hebben.
Ik wil geen WiFi, ja mischien om te experimenteren met een videostream via het intranet, dus een pc waar geen internet aanhangt.
Als je dan door die beveiliging heen wil komen moet je een supercomputer hebben.
En wat Sinclair zegt, dat klopt als een zwerende vinger.
Als je een WiFi aan zet met een externe antenne een omni, biquad of een richtkanon (feedantenne soort LNB), dan kom je heel veel onbeveiligde netwerken tegen, ik denk ook dat diegene die een WiFi-netwerkje willen vervaardigen, jammer genoeg de kennis niet bezitten om er een goede beveiliging in te zetten, want het is echter niet van zo ik zet even een WiFi-netwerk op, want dan vraag je gewoon weg om meelifters, hier komt echter veel en veel meer bij kijken, ik ken nog de tijd van de packetradio(AX25), dat was nog meer fraudegevoeliger dan deze WiFi, daar kon je in naam van iemand zijn roepletters gewoon zooi op de BBS zetten, of iemand verrot schelden en de echte bezitter van deze roepletters was wel mooi de pias, ook met IP over AX25 was zeer fraude gevoelig, gewoon unproto ip-adressen onderscheppen, dus daarom moet je een WiFi net zo hard beveiligen dat er geen mug in kan en dit kan niet met een goedkoop routertje, hiervoor moet je echter een goede router voor hebben.
Ik wil geen WiFi, ja mischien om te experimenteren met een videostream via het intranet, dus een pc waar geen internet aanhangt.
Michael, 09-08-2008 17:15
Wisten we niet allang wat alle mogelijkheden zijn? Het is een beetje onnodig om hier steeds weer serieus op in te gaan, omdat dit op talloze websites en in de krant al bekend is gemaakt. Laat die lui zonder beveiliging het zelf maar uitzoeken, ze merken het vanzelf wel.
Ps: Vind het zelf niet zo erg (kan ik lekker overal internetten xP)
Ps: Vind het zelf niet zo erg (kan ik lekker overal internetten xP)
Tonijn, 11-08-2008 17:10
Ja, maar er is een verschil van WIFI gebruiken of WIFI misbruiken.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
Gerelateerde artikelen
03-12-08 Test: Streamen op twee frequenties
14-10-08 Grafische kaart versnelt kraken WPA2
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
Top 10 Reagerende members
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media