image

"Mobiele apparaten makkelijk doelwit voor hackers"

maandag 22 mei 2006, 10:42 door Redactie, 1 reacties

De beveiliging van zakelijke draadloze netwerken is ondanks vooruitgang nog steeds voor verbetering vatbaar, zo blijkt uit recent onderzoek. Het 'wardrive' onderzoek van Dimension Data keek naar de veiligheid van gebruikte draadloze netwerken op bedrijfsterreinen. De onderzoekers deden enkele opvallende conclusies. Zo was 15% van alle opgepikte signalen afkomstig van mobiele apparaten, zoals laptops. In tegenstelling tot de groeiende beveiliging van (zakelijke) draadloze netwerken was slechts 33% van de gesignaleerde mobiele apparaten beveiligd met een speciale toegangsbeveiliging of encryptie.

"Dat betekent dat bijna 70% van deze mobiele apparaten in potentie openstaat voor aanvallen van buitenaf", zegt Pieter Molen. "Het risico hiervan is, dat een kwaadwillende vaak onopgemerkt via deze mobiele apparaten toegang kan krijgen tot het bedrijfsnetwerk, inclusief alle documenten die op dat netwerk staan."

De beveiliging van draadloze netwerken bij bedrijven is beter geregeld. Inmiddels heeft 72% van de bedrijven zijn draadloze netwerk beveiligd, in vergelijking met 60% in 2005. Maar liefst 71% van de beveiligde draadloze netwerken gebruikt nog wel de zwakkere WEP-encryptie (Wired Equivalent Privacy) in plaats van krachtiger beveiliging op basis van WPA (WiFi-Protected Access). Van de opgepikte signalen was 45% herleidbaar tot een bedrijf.

Draadloze apparaten zouden een steeds grotere bedreiging voor de beveiliging van bedrijfsinformatie zijn. Vooral het gebruik van laptops thuis vormt een probleem. Als de gebruiker hier een draadloos netwerk heeft en de draadloze-netwerkfunctie op zijn of haar laptop op het werk niet handmatig uitzet, kunnen hackers makkelijk contact maken met de laptop en met het bedrijfsnetwerk waar die laptop op aangesloten is.

Een ander risico is de aanwezigheid van draadloze toegangspunten (access points) die medewerkers zelf meenemen en installeren. Bedrijven doen er goed aan hier duidelijke regels en richtlijnen voor op te stellen en regelmatig te controleren of er niet-geautoriseerde draadloze toegangspunten aanwezig zijn. De aanwezigheid van dit soort draadloze toegangspunten viel tijdens de wardrive niet te controleren. Het is verder van groot belang dat bedrijven de toegang tot hun eigen toegangspunt beveiligen door fabrieksinstellingen te verwijderen. Bovendien kunnen bedrijven veel schade voorkomen door een Service Set IDentifier (SSID, ofwel de naam van het toegangspunt) te gebruiken, die niet te herleiden is tot de naam van de organisatie of producten. Tevens zijn de risico's aanzienlijk in te perken door de toegang tot het bedrijfsnetwerk te minimaliseren en een sterke WPA-beveiliging toe te passen.

"Als een laptop gestolen wordt of een USB-stick verloren is, dan merk je dat als gebruiker", zegt Molen. "Maar als iemand via de draadloze-netwerkfunctie van jouw laptop toegang neemt tot het bedrijfsnetwerk, merk je daar vaak weinig van. Het is belangrijk dat organisaties en gebruikers zich bewust worden van dit gevaar en nu ook zorg dragen voor een goede beveiliging van gebruikte laptops. Die beveiliging is niet moeilijk, vaak is het al voldoende alleen het knopje voor de draadloze-netwerkfunctie handmatig uit te zetten."

Reacties (1)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.