Hoe goed is uw wifi-netwerk beveiligd?

Hoe goed is uw wifi-netwerk beveiligd?

Geplaatst: 05-12-2016

Vanuit de KVO-werkgroep willen wij graag de beveiliging van wifi-netwerken bij u onder de aandacht brengen. Uit onderzoek blijkt dat veel wifi-netwerken matig of slecht beveiligd zijn. Wat zijn de gevaren van een slecht beveiligd wifi-netwerk en hoe kunt u uw netwerk beter beveiligen? Olrik Lenstra van Lenex-it (lid BCS) hebben wij gevraagd om hier toelichting op te geven.

Wat zijn de gevaren van een slecht beveiligd wifi-netwerk?

Eind 2013 deed het NCSC (Nationaal Cyber Security Centrum) al een waarschuwing door middel van een whitepaper de deur uit dat het zeer belangrijk is om op draadloze netwerken veilig in te richten door de juiste beveiligingen te gebruiken. Zij noemen in diezelfde whitepaper ook 3 gevaren van slecht beveiligde wifi-netwerken.

Zoals het NCSC het zelf schrijft: “Het grootste gevaar bij draadloze netwerken is dat ongewenste toegang tot het bedrijfsnetwerk wordt verkregen en/of dat de informatie wordt afgeluisterd of gemanipuleerd. Daarnaast is de informatie die op een mobiel apparaat is opgeslagen kwetsbaar voor diefstal of verlies.”

Hoe weet ik of mijn wifi-netwerk slecht beveiligd is?

Zonder een klein beetje technische kennis is dit zeer lastig te beantwoorden. Op deze pagina van Lenex IT (https://lenex.nl/go/491267) is te lezen hoe u zelf kunt kijken of u gebruik maakt van een Open, WEP, WPA of WPA2 versleuteling. Hierbij zijn de opties WEP en WPA achterhaalde technieken die beter niet meer gebruikt kunnen worden bij bedrijfsnetwerken. Ook is het verstandig om in te loggen op uw WiFi apparaat om te kijken of WPS aan staat. Ook dit is een techniek waarvan bewezen is dat hij makkelijk te kraken is.

 

Hoe kan ik mijn Wifi-netwerk veiliger maken en op welke kosten moet ik dan ongeveer rekenen?

Dit is een lastige vraag om zo algemeen te beantwoorden. Beveiliging van computernetwerken is op elk bedrijf weer verschillend. Maar om even drie punten heel kort te noemen:

1. Gebruik WPA2-AES met een zo lang mogelijk wachtwoord.
2. Zet de functies “WPS” en “UPnP” uit op uw WiFi apparaat. Het is bewezen dat deze technieken zeer kwetsbaar zijn.
3. Laat gasten niet op uw eigen bedrijfsnetwerk, maar leg daarvoor een speciaal gastennetwerk aan dat gescheiden is van uw bedrijfsnetwerk.

Maar het beveiligen van WiFi netwerken blijft maatwerk, en daarom wil ik u ook uitnodigen om eens, uiteraard vrijblijvend, een gesprek met mij aan te gaan over uw WiFi netwerk. U kunt hier een afspraak aanvragen.