Volgens telecomwaakhond OPTA is bijna de helft van de draadloze netwerken in Nederland onvoldoende beveiligd. Reden genoeg om uw beveiliging nog eens onder de loep te nemen.
Allereerst is het verstandig om te kijken wie er gebruik maakt van het netwerk en wat de functionaliteiten moeten zijn. Er zijn talloze netwerken die nauwelijks beveiligd hoeven te zijn omdat ze voor bezoekers bedoeld zijn. Anders wordt het als er gevoelige informatie langs draadloze verbindingen gestuurd wordt – dit vergt totaal andere beveiliging dan het eerste voorbeeld.
Gastennetwerk
Wanneer u voor uw gasten een wifi verbinding wilt, is het verstandig om deze te scheiden van uw eigen wifi netwerk. U kiest voor twee internetverbindingen, één voor intern gebruik één voor gasten. Voor de goede orde; sommige providers verbieden het openstellen van de verbinding voor derden.
Bent u van plan gebruik te maken van een dubbele wifi-aansluiting? Kies dan voor een geavanceerde oplossing. Dat werkt als volgt: op uw gast-wifi plaatst u een VLAN – een draadloos toegangspunt dat zich voordoet als meerdere netwerken. Gecombineerd met de juiste hardware (switch) kunt u op een heel veilige en relatief goedkope wijze een volledig open gastennetwerk aanbieden.
Het verdient aanbeveling om te zorgen voor een goed logboek. Vrijwel alle wireless routers houden automatisch bij wie wanneer aan het netwerk hangt en wie probeerde binnen te dringen. Een ouderwetse handmatige controle van deze gegevens maakt u direct duidelijk waar gevaar schuilt.
Bedrijfsnetwerk
Voor de optimale beveiliging van uw eigen netwerk kiest u uit:
- WEP beveiliging, makkelijk voor de gebruiker maar ook makkelijk te kraken
- of het langzaam verouderende WPA beveiliging
- of beter nog, een WPA2 beveiliging. Zeker met een complex password is het een relatief goede beveiliging die moeilijk te kraken is
Deze combineert u met:
- MAC-adres beveiliging – de unieke reeks van cijfers en letters van uw draadloze netwerkkaart. U configureert uw draadloze modem zodanig dat alleen computers met een bekend MAC-adres toegang krijgen tot uw netwerk. Nadeel: deze optie kost veel beheer wanneer er steeds verschillende laptops op het netwerk moeten kunnen. Veel internetters kiezen voor alleen MAC-beveiliging. Dat biedt onvoldoende veiligheid. Een MAC-adres wordt meegestuurd met elk bericht dat u verzendt en is daardoor eenvoudig te achterhalen voor andere computers binnen het bereik van uw modem. Kies altijd voor de combinatie WEP/WPA/WPA2 en MAC-adres. Vanuit veiligheidsoogpunt verdient WPA2 hierbij absoluut de voorkeur.
Hardware
Veel hardware kan alleen de meest primaire vorm van beveiliging aan (WEP). Laat u niet verleiden om deze vorm te gebruiken op een bedrijfsnetwerk!
Met WPA2 kunt u prima uw netwerk beveiligen.
Wanneer u bedrijfsmatig besluit om een draadloos netwerk te nemen en u weet niet exact hoe u dit moet aanleggen, laat dit dan doen door een expert. Helaas is het nog al te vaak zo dat draadloze apparatuur standaard onbeveiligd is en zonder na te denken aan het netwerk wordt gekoppeld. Tot slot: wanneer u zelf dankbaar gebruik maakt van een onbeveiligd netwerk, bedenk dan wel dat uw laptop/pda/computer zonder extra beveiliging ook kwetsbaar wordt.
