Download 5 realistische tips voor een veilig bedrijfs Wifi

Whitepaper:
5 tips voor een veilig WiFi netwerk
Wifi behoort bij veel organisaties tot een van de zwakste plekken in de beveiliging van de
bedrijfsinformatie. Zeker nu werknemers met de Bring Your Own Device-trend met slecht
beheerde apparatuur het netwerk op willen. Toch is het gevaar in te dammen door een handvol
eenvoudige maatregelen strikt door te voeren.
De makkelijkste manier van beveiligen is het draadloze netwerk weer helemaal uit te schakelen, maar
die tip is niet erg realistisch meer in deze tijd.
Hier volgen 5 ijzeren regels, opgesteld door Techradar, die wel helpen.
1. Gebruik WPA
Veel organisaties gebruiken nog altijd WEP-beveiliging omdat oudere wifi-accesspoints de modernere
beveiligingsprotocollen niet ondersteunen. Om digitale inbrekers buiten te houden is het noodzakelijk
het veel betere beveiligingsprotocol WPA te gebruiken of liever nog WPA2. Gebruik WPA ook in de
'Enterprise'-modus die de organisatie in staat stelt aan iedere werknemer een aparte toegangscode
toe te kennen. Wanneer een werknemer de organisatie verlaat, kan het wachtwoord eenvoudig
worden ingetrokken. Een uniform wachtwoord voor iedereen werkt het rondbazuinen van een
wachtwoord in de hand. Bovendien moet iedereen dan steeds nieuwe inloggegevens krijgen na
personele wisselingen.
2. Gebruik een veilig WPA-toegangscode
Dwing af dat de gebruikers op het netwerk een wachtwoord gebruiken dat niet is te raden door
hackers. Dat betekent een minimale lengte van 8 of liever nog 12 tekens, waar hoofdletters, kleine
letters, cijfers en diakritische tekens in voorkomen. Een indicatie of het systeem goed beveiligd is geeft
de site CloudCracker.
3. Controleer permanent op illegale wifi-punten
Werknemers kunnen doorgaans makkelijk zelf een router of accesspoint meenemen het bedrijf in om
eigen wifi-apparatuur te kunnen gebruiken. Ook zijn veel moderne smartphones, tablets en laptops in
staat een eigen wifi-net op te zetten. Is die apparatuur op dat moment gekoppeld aan het
bedrijfsnetwerk dan vormt deze een achterdeur in de beveiliging.
Voor het detecteren van illegale accesspoints moeten regelmatig op een systematische manier de
bedrijfsgebouwen worden doorkruist met een laptop of ander mobiel apparaat die is voorzien van
'sniffing'-software die een gedetailleerd beeld geeft van alle detecteerbare accesspoints binnen bereik.
Voorbeelden van dergelijke software zijn Vistumbler of airodump-ng.
Whitepaper:
5 tips voor een veilig WiFi netwerk
4. Richt een apart netwerk in voor gasten
Wanneer de organisatie gasten de mogelijkheid wil bieden via een draadloos netwerk contact te
maken, richt daar dan een gescheiden wifi-net voor in. Gasten kunnen zo toegang krijgen tot een
beperkte set bronnen, zoals een internetverbinding, of een server in de gedemilitariseerde zone (DMZ)
van de router. Het aparte netwerk voorkomt dat gasten toegang krijgen tot het volledige netwerk en
de servers daarin, wat een risico is ook al zijn deze beveiligd met een wachtwoord.
Richt ook een WPA-beveiliging in op het gastennetwerk zodat er controle is over wie van het netwerk
gebruik maakt. Bovendien voorkomt de beveiliging dat gasten elkaars netwerkverkeer kunnen
afluisteren.
5. Verberg de netwerknaam
De meeste accesspoints staan standaard ingesteld op het uitzenden van de naam van het netwerk,
bekend als de SSID. Daarmee kunnen onbekenden makkelijk zien dat er een wifi-netwerk beschikbaar
is. Werknemers kunnen op een andere manier gewezen worden op de SSID van het netwerk die ze
nodig hebben om de eerste keer in te loggen. Het verbergen van de SSID biedt geen enkele veiligheid,
maar voorkomt dat kwaadwillenden worden gewezen op het bestaan van het netwerk.