[NL]
De beveiliging van zakelijke WLAN's (Wireless Local Area Networks) blijkt nog ver onder de maat. Weliswaar heeft 60 procent van de bedrijven zijn draadloze netwerk beveiligd, maar 80 procent daarvan is beschermd met standaard WEP-encryptie (Wired Equivalent Privacy). Deze beveiliging is voor hackers nog eenvoudig te kraken. Dit is het resultaat van onderzoek van Dimension Data, leverancier van netwerkinfrastructuur- en (IP-)telefonieoplossingen. Onlangs voerde het bedrijf voor de derde opeenvolgende keer [want zie verderop: 2002, 2004 en 2005] een 'wardrive' uit, waarin op bedrijfsterreinen niet-beveiligde, draadloze netwerken worden gelokaliseerd. Hierbij is uitsluitend onderzoek gedaan naar het beveiligingsniveau, de netwerken zelf zijn niet betreden. Een andere opvallende conclusie van het onderzoek is, dat het aantal draadloze netwerken nog steeds sterk stijgt. Dimension Data schat dat ongeveer 70 procent van de Nederlandse bedrijven een dergelijk netwerk heeft.
In de loop der jaren is er veel verbeterd op het gebied van WLAN-beveiliging. Tijdens het eerste onderzoek, eind 2002, in Nederland bleek minder dan de helft van de draadloze netwerken beschermd. Ook in het tweede onderzoek, begin 2004, bleek dat nog slechts een klein gedeelte van de bedrijven de gevaren inzag van onbeveiligde WLAN's en hierop actie had ondernomen door bijvoorbeeld gegevens te versleutelen. Het meest recente onderzoek, die deze zomer werd gehouden, wijst uit dat inmiddels 60 procent van de zakelijke WLAN's is beveiligd. 80 procent van de bedrijven van deze groep blijkt echter te hebben gekozen voor een eenvoudige WEP-encryptie, waarbij sommige bedrijven zelfs de default-instellingen niet veranderen. 20 procent heeft zijn zaken beter op orde en maakt bijvoorbeeld gebruik van krachtigere bescherming op basis van WPA (WiFi-Protected Access).
De gevaren van onvoldoende beveiliging voor WLAN's zijn groot. Naast het risico op diefstal van gevoelige bedrijfsinformatie zijn in de Verenigde Staten voorbeelden bekend van drive-by spamming. Hackers gebruiken hierbij draadloze bedrijfsnetwerken voor het versturen van grote hoeveelheden spamberichten. De eigenaars van deze netwerken zijn in dat geval aansprakelijk voor dit strafbare feit.
Als leverancier en integrator van mobiele technologie voert Dimension Data een Wireless LAN Surveyor of Quick Scan uit voor zijn klanten. Dit zijn zeer effectieve hulpmiddelen voor het plannen, ontwerpen, implementeren en gebruiken van een veilig draadloos netwerk. André Noordam, Technical Product Manager Security: "Om een draadloos netwerk goed te implementeren, is het zaak na te gaan in hoeverre netwerken van andere bedrijven in de buurt storingen kunnen veroorzaken. Tevens moet worden gekeken hoeveel Access Points er nodig zijn en waar de Access Points geplaatst moeten worden om een zo goed mogelijke dekkingsgraad te krijgen. Daarbij moet ook worden gelet op het minimaliseren van het WLAN-bereik buiten het gebouw. Tijdens deze onderzoeken blijkt dat veel bedrijven de noodzaak voor beveiliging inzien en daarop reageren, maar dat ze de beveiliging nog lang niet op orde hebben. Dimension Data raadt aan op zijn minst WiFi Protected Access versie 1 of 2 in te stellen. Doordat bij deze vorm van beveiliging de encryptiesleutel regelmatig automatisch wordt gewijzigd en deze authenticatiefunctionaliteit biedt, is het beveiligingsniveau veel hoger. De kans dat hackers een netwerk misbruiken, wordt hierdoor geminimaliseerd."
Over Dimension Data
Dimension Data plc. is een gespecialiseerde leverancier van diensten en oplossingen waarmee klanten hun IT-infrastructuur kunnen ontwikkelen, bouwen en ondersteunen. Het bedrijf combineert expertise in netwerken, beveiliging, besturingsomgevingen, storage- en contactcentertechnologie met advies op het vlak van integratie en managed services. Hiermee biedt Dimension Data klanten op maat gemaakte oplossingen.
Voor meer informatie: www.didata.com.
