Whitepaper: 5 tips voor een veilig WiFi netwerk Wifi behoort bij veel organisaties tot een van de zwakste plekken in de beveiliging van de bedrijfsinformatie. Zeker nu werknemers met de Bring Your Own Device-trend met slecht beheerde apparatuur het netwerk op willen. Toch is het gevaar in te dammen door een handvol eenvoudige maatregelen strikt door te voeren. De makkelijkste manier van beveiligen is het draadloze netwerk weer helemaal uit te schakelen, maar die tip is niet erg realistisch meer in deze tijd. Hier volgen 5 ijzeren regels, opgesteld door Techradar, die wel helpen. 1. Gebruik WPA Veel organisaties gebruiken nog altijd WEP-beveiliging omdat oudere wifi-accesspoints de modernere beveiligingsprotocollen niet ondersteunen. Om digitale inbrekers buiten te houden is het noodzakelijk het veel betere beveiligingsprotocol WPA te gebruiken of liever nog WPA2. Gebruik WPA ook in de 'Enterprise'-modus die de organisatie in staat stelt aan iedere werknemer een aparte toegangscode toe te kennen. Wanneer een werknemer de organisatie verlaat, kan het wachtwoord eenvoudig worden ingetrokken. Een uniform wachtwoord voor iedereen werkt het rondbazuinen van een wachtwoord in de hand. Bovendien moet iedereen dan steeds nieuwe inloggegevens krijgen na personele wisselingen. 2. Gebruik een veilig WPA-toegangscode Dwing af dat de gebruikers op het netwerk een wachtwoord gebruiken dat niet is te raden door hackers. Dat betekent een minimale lengte van 8 of liever nog 12 tekens, waar hoofdletters, kleine letters, cijfers en diakritische tekens in voorkomen. Een indicatie of het systeem goed beveiligd is geeft de site CloudCracker. 3. Controleer permanent op illegale wifi-punten Werknemers kunnen doorgaans makkelijk zelf een router of accesspoint meenemen het bedrijf in om eigen wifi-apparatuur te kunnen gebruiken. Ook zijn veel moderne smartphones, tablets en laptops in staat een eigen wifi-net op te zetten. Is die apparatuur op dat moment gekoppeld aan het bedrijfsnetwerk dan vormt deze een achterdeur in de beveiliging. Voor het detecteren van illegale accesspoints moeten regelmatig op een systematische manier de bedrijfsgebouwen worden doorkruist met een laptop of ander mobiel apparaat die is voorzien van 'sniffing'-software die een gedetailleerd beeld geeft van alle detecteerbare accesspoints binnen bereik. Voorbeelden van dergelijke software zijn Vistumbler of airodump-ng. Whitepaper: 5 tips voor een veilig WiFi netwerk 4. Richt een apart netwerk in voor gasten Wanneer de organisatie gasten de mogelijkheid wil bieden via een draadloos netwerk contact te maken, richt daar dan een gescheiden wifi-net voor in. Gasten kunnen zo toegang krijgen tot een beperkte set bronnen, zoals een internetverbinding, of een server in de gedemilitariseerde zone (DMZ) van de router. Het aparte netwerk voorkomt dat gasten toegang krijgen tot het volledige netwerk en de servers daarin, wat een risico is ook al zijn deze beveiligd met een wachtwoord. Richt ook een WPA-beveiliging in op het gastennetwerk zodat er controle is over wie van het netwerk gebruik maakt. Bovendien voorkomt de beveiliging dat gasten elkaars netwerkverkeer kunnen afluisteren. 5. Verberg de netwerknaam De meeste accesspoints staan standaard ingesteld op het uitzenden van de naam van het netwerk, bekend als de SSID. Daarmee kunnen onbekenden makkelijk zien dat er een wifi-netwerk beschikbaar is. Werknemers kunnen op een andere manier gewezen worden op de SSID van het netwerk die ze nodig hebben om de eerste keer in te loggen. Het verbergen van de SSID biedt geen enkele veiligheid, maar voorkomt dat kwaadwillenden worden gewezen op het bestaan van het netwerk.