De beveiliging van zakelijke draadloze netwerken is ondanks vooruitgang nog steeds voor verbetering vatbaar. Dit blijkt uit recent onderzoek van Dimension Data, leverancier van netwerkinfrastructuur- en (ip-)telefonieoplossingen.
Onlangs voerde Dimension Data voor de vierde opeenvolgende keer een 'wardrive' uit om de veiligheid van gebruikte draadloze netwerken op bedrijfsterreinen in kaart te brengen. Het onderzoek bevatte enkele opvallende conclusies. Zo was 15 procent van alle opgepikte signalen afkomstig van mobiele apparaten, zoals laptops. In tegenstelling tot de groeiende beveiliging van (zakelijke) draadloze netwerken was slechts 33 procent van de gesignaleerde mobiele apparaten beveiligd met een speciale toegangsbeveiliging of encryptie.
"Dat betekent dat bijna 70 procent van deze mobiele apparaten in potentie openstaat voor aanvallen van buitenaf", zegt Pieter Molen, business consultant security bij Dimension Data Nederland. "Het risico hiervan is, dat een kwaadwillende vaak onopgemerkt via deze mobiele apparaten toegang kan krijgen tot het bedrijfsnetwerk, inclusief alle documenten die op dat netwerk staan."
De beveiliging van draadloze netwerken bij bedrijven is beter geregeld. Inmiddels heeft 72 procent van de bedrijven zijn draadloze netwerk beveiligd, in vergelijking met 60 procent in 2005. Maar liefst 71 procent van de beveiligde draadloze netwerken gebruikt nog wel de zwakkere WEP-encryptie (wired equivalent privacy) in plaats van krachtiger beveiliging op basis van WPA (wifi-protected access). Van de opgepikte signalen was 45 procent herleidbaar tot een bedrijf.
"De bewustwording bij bedrijven en organisaties voor beveiliging van draadloze netwerken groeit", aldus Molen. "In 2002 was minder dan de helft van de draadloze netwerken beveiligd. Nu is dat al 72 procent. Dus is het nu tijd om de volgende stap in de beveiliging te zetten."
Draadloze apparaten zijn een steeds grotere bedreiging voor de beveiliging van bedrijfsinformatie. Vooral het gebruik van laptops thuis vormt een probleem. Als de gebruiker hier een draadloos netwerk heeft en de draadloze-netwerkfunctie op zijn of haar laptop op het werk niet handmatig uitzet, kunnen hackers makkelijk contact maken met de laptop en met het bedrijfsnetwerk waar die laptop op aangesloten is.
Een ander risico is de aanwezigheid van draadloze toegangspunten (access points) die medewerkers zelf meenemen en installeren. Bedrijven doen er goed aan hier duidelijke regels en richtlijnen voor op te stellen en regelmatig te controleren of er niet-geautoriseerde draadloze toegangspunten aanwezig zijn. De aanwezigheid van dit soort draadloze toegangspunten viel tijdens de wardrive van Dimension Data niet te controleren. Het is verder van groot belang dat bedrijven de toegang tot hun eigen toegangspunt beveiligen door fabrieksinstellingen te verwijderen. Bovendien kunnen bedrijven veel schade voorkomen door een Service Set IDentifier (SSID, ofwel de naam van het toegangspunt) te gebruiken, die niet te herleiden is tot de naam van de organisatie of producten. Tevens zijn de risico's aanzienlijk in te perken door de toegang tot het bedrijfsnetwerk te minimaliseren en een sterke WPA-beveiliging toe te passen.
"Als een laptop gestolen wordt of een usb-stick verloren is, dan merk je dat als gebruiker", zegt Molen. "Maar als iemand via de draadloze netwerkfunctie van jouw laptop toegang neemt tot het bedrijfsnetwerk, merk je daar vaak weinig van. Het is belangrijk dat organisaties en gebruikers zich bewust worden van dit gevaar en nu ook zorg dragen voor een goede beveiliging van gebruikte laptops. Die beveiliging is niet moeilijk, vaak is het al voldoende alleen het knopje voor de draadloze netwerkfunctie handmatig uit te zetten."
