De beveiliging van zakelijke WLAN's (Wireless Local Area Networks) blijkt nog ver onder de maat. Weliswaar heeft 60 procent van de bedrijven zijn draadloze netwerk beveiligd, maar 80 procent daarvan is beschermd met standaard WEP-encryptie (Wired Equivalent Privacy). Deze beveiliging is voor aanvallers nog altijd eenvoudig te kraken, zo blijkt uit onderzoek van Dimension Data.
Onlangs voerde het bedrijf voor de derde opeenvolgende keer een 'wardrive' uit, waarin op bedrijfsterreinen niet-beveiligde, draadloze netwerken worden gelokaliseerd. Hierbij is uitsluitend onderzoek gedaan naar het beveiligingsniveau, de netwerken zelf zijn niet betreden. Een andere opvallende conclusie van het onderzoek is, dat het aantal draadloze netwerken nog steeds sterk stijgt. Geschat wordt dat ongeveer 70 procent van de Nederlandse bedrijven een dergelijk netwerk heeft.
In de loop der jaren is er veel verbeterd op het gebied van WLAN-beveiliging. Tijdens het eerste onderzoek, eind 2002, in Nederland bleek minder dan de helft van de draadloze netwerken beschermd. Ook in het tweede onderzoek, begin 2004, bleek dat nog slechts een klein gedeelte van de bedrijven de gevaren inzag van onbeveiligde WLAN's en hierop actie had ondernomen door bijvoorbeeld gegevens te versleutelen. Het meest recente onderzoek, die deze zomer werd gehouden, wijst uit dat inmiddels 60 procent van de zakelijke WLAN's is beveiligd. 80 procent van de bedrijven van deze groep blijkt echter te hebben gekozen voor een eenvoudige WEP-encryptie, waarbij sommige bedrijven zelfs de default-instellingen niet veranderen. 20 procent heeft zijn zaken beter op orde en maakt bijvoorbeeld gebruik van krachtigere bescherming op basis van WPA (WiFi-Protected Access).
De gevaren van onvoldoende beveiliging voor WLAN's zijn groot. Naast het risico op diefstal van gevoelige bedrijfsinformatie zijn in de Verenigde Staten voorbeelden bekend van drive-by spamming. Hackers gebruiken hierbij draadloze bedrijfsnetwerken voor het versturen van grote hoeveelheden spamberichten. De eigenaars van deze netwerken zijn in dat geval aansprakelijk voor dit strafbare feit.
"Om een draadloos netwerk goed te implementeren, is het zaak na te gaan in hoeverre netwerken van andere bedrijven in de buurt storingen kunnen veroorzaken. Tevens moet worden gekeken hoeveel Access Points er nodig zijn en waar de Access Points geplaatst moeten worden om een zo goed mogelijke dekkingsgraad te krijgen. Daarbij moet ook worden gelet op het minimaliseren van het WLAN-bereik buiten het gebouw. Tijdens deze onderzoeken blijkt dat veel bedrijven de noodzaak voor beveiliging inzien en daarop reageren, maar dat ze de beveiliging nog lang niet op orde hebben. We raden aan op zijn minst WiFi Protected Access versie 1 of 2 in te stellen. Doordat bij deze vorm van beveiliging de encryptiesleutel regelmatig automatisch wordt gewijzigd en deze authenticatiefunctionaliteit biedt, is het beveiligingsniveau veel hoger. De kans dat hackers een netwerk misbruiken, wordt hierdoor geminimaliseerd." aldus André Noordam van Dimension.
Deze posting is gelocked. Reageren is niet meer mogelijk.