Zoals het aloude spreekwoord luidt: Pas als het kalf verdronken is, dempt
men de put

ja ja .Het zal dus niet liggen aan het feit dat het bedrijf kennelijk geen goede
beheerder in dienst heeft en dus niet alleen wireless security niet serieus
neemt maar de gehelde IT niet serieus neemt..
Welke directeur/manager geeft zijn beheerder nu de opdracht "Zet je wel
WEP/WPA aan ?" Een goede beheerder weet dit allang en heeft voordat
iemand ook van het management over security nadenkt, dit al ingevoerd..kom
op nou zeg ..het staat nota bene gewoon in de bijgeleverde handleiding..

Waarom is dit, denk ik, zo'n hot issue ? Omdat elke nimrod met een wireless
card / laptop zelf kan gaan zoeken in zijn autootje zonder binnen een bedrijf te
moeten treden..
Als je bij verschillende bedrijven zou inbreken (niet doen he...) , zou je ook
legio werkstations aantreffen die niet eens hun sessie hebben gelocked of
hun wachtwoorden op de monitor hebben geplakt met een post-it.

"The fact that companies don't take wireless security
seriously, is partly a reflection of the fact that they
don't take wireless networking seriously."
Het nmm heeft niets met elkaar te maken. Het feit dat ze het
gebruiken is al een bewijs dat ze het serieus genoeg nemen
om het aan te schaffen. In tegenstelling tot thuis gebruik
wordt het bijna altijd voor een groter doel aangeschaft en
toegepast dan voor de lol. Dat ze het niet zo hard gebruiken
als mogelijk is is totaal wat anders dan het serieus genoeg
nemen van beveiliging. Het gaat er echt om dat men
beveiliging op zich niet serieus genoeg neemt.
Waar dat aan ligt ? Gemak zucht, geen verstand van zaken,
onervaren systeembeheerders, geen officiele
systeembeheerders. Men denkt vaak dat het wel goed zit omdat
een ander er voor zorgt die hiervoor in dienst is genomen,
maar niemand voert er controle op uit of dat wel zo is of
men kan die controle niet goed uitvoeren wegens gebrek aan
kennis. Dit komt helaas zeer vaak voor. Een it hardware boer
wordt even gevraagd om wat voor netwerk het beste aangelegd
kan worden, hij komt langs met wat materiaal, zet het
misschien nog even snel in elkaar ook zodat er tenminste mee
gewerkt kan worden onder het motto "service van de zaak,
maar ik heb nog meer te doen, veel plezier ermee".
Vervolgens wordt er nooit meer aan gezeten wat configuratie
betreft zolang het maar werkt.

Ons bedrijf Delft-IT heeft afgelopen februari in de regio Delft ook een
onderzoek naar de security van wireless access points uitgevoerd.
De schrikbarende conclusie was toen ook dat 56% van de access points niet
veilig was (is).
Wij hebben deze resultaten gepubliceerd in de krant en hebben het
onderzoek toegelicht op de (locale) radio en hopen dat we op de een of
andere manier (en dan liefst voordat het kalf verdronken is) netwerk/systeem
beheerders EN gebruikers, duidelijk kunnen maken dat beveiliging echt
belangrijk is. En ja, inderdaad, als het beroemde neefje of de stagiere
volledig verantwoordelijk is voor het ICT beheer, kan het gebeuren dat de
kennis ontoereikend is.