Vijf tips voor de beveiliging van uw draadloze netwerk
Het beveiligen van een draadloze router is geen raketwetenschap. Wijzig de SSID, kies een sterk wachtwoord en installeer eventueel nog VPN software voor remote toegang. Maar het beveiligen van een draadloos netwerk in een zakelijke omgeving vraagt veel meer. Deze vijf tips gaan verder dan de basisbeveiliging en bieden vergevorderde beveiliging, beheersbaarheid en toegankelijkheid.
1. De basis – Het beveiligen van Wireless Access Points en het beschermen van remote en mobiele medewerkers. Bepaalde security toepassingen zijn essentieel voor alle soorten draadloze netwerken. Het gaat dan vijf hoofdpunten. Ten eerste is een sterke encryptie wenselijk, het liefst WPA2. Het is niet moeilijk om draadloze signalen buiten het pand op te pikken en oudere security algoritmes zoals WEP zijn in slechts een paar minuten te kraken met behulp van tools die eenvoudig op het internet te vinden zijn. Ten tweede moet er een complex wachtwoord worden gekozen. Cybercriminelen kunnen met cloud computing resources miljoenen wachtwoorden proberen in een tijdsbestek van slechts luttele minuten. Wachtwoorden voor draadloze systemen zijn bij voorkeur minimaal tien karakters lang en bevatten cijfers en speciale karakters. Ten derde zijn unieke SSID´s belangrijk. SSID´s zijn onderdeel van het wachtwoord voor WPA2-encryptie. Hackers gebruiken ‘rainbow tabellen’ om doorsnee SSID’s te testen, dus systeembeheerders zouden unieke netwerknamen moeten kiezen (bij voorkeur een die de organisatie niet identificeert). Ten vierde zijn Virtual Private Networks essentieel om de communicatie van mobiele medewerkers en andere vestigingen te beschermen. Tot slot moet het personeel worden geïnformeerd en moet het beleid openbaar zijn. Medewerkers moeten bewust worden gemaakt hoe ze het netwerk op een veilige manier gebruiken. Bedrijven die duidelijk zijn over hun beleid en hun werknemers trainen, verbeteren niet alleen hun veiligheid, maar verbeteren ook hun compliance doordat ze auditors kunnen laten zien dat ze concreet actie ondernemen om hun vertrouwelijke informatie te beschermen.
2. Biedt gasten gecontroleerd toegang. Ongecontroleerde toegang tot draadloze netwerken is een veelvoorkomende beveiligingskwestie. Vaak krijgen klanten, leveranciers en andere gasten ID’s en wachtwoorden die onbeperkt toegang geven tot de interne netwerken van een organisatie. Er zijn genoeg verhalen over (externe) medewerkers die nog geldige inloggegevens bezaten terwijl ze allang bij een andere organisatie werkten. Sommige bedrijven ondervangen dit door gasten een apart netwerk te bieden met beperkte toegang tot het kernnetwerk. Dit is echter een dure oplossing en niet altijd wenselijk voor mensen die voor langere tijd toegang nodig hebben tot bedrijfssystemen. Een andere aanpak is het beperken van de tijd die iemand toegang heeft tot het bedrijfsnetwerk en het stellen van restricties aan de activiteiten die iemand op het netwerk mag verrichten.
3. Beheer meerdere toegangspunten op centrale kantoren. Het inzetten en beheren van draadloze toegangspunten kan tijdrovend zijn. Grote kantoren en campussen hebben meerdere access points nodig om het gehele pand of gebied te dekken. Meerdere draadloze netwerken voor verschillende groepen en gasten voegen extra werk toe. Niet alleen zorgt een complexe omgeving voor hogere personeelskosten, het verhoogt ook het risico op fouten die kunnen leiden tot veiligheidslekken. Organisaties moeten tools zien te vinden die taken zoals het uitrollen van nieuwe toegangspunten, het checken van de status en instellingen van deze apparaten en het instellen van parameters vergemakkelijken. In het beste geval is dat een tool die geen specifieke kennis of extensieve training vereist, zodat het werk gedaan kan worden door netwerkbeheerders in plaats van draadloze netwerkspecialisten.
4. Beheer toegangspunten in andere vestigingen. Het bieden van technische ondersteuning aan andere vestigingen en remote afdelingen is eveneens een uitdaging. Continu heen- en weer rijden is vrijwel nooit een optie en het is verre van ideaal om mensen op afstand uit te leggen wat er precies moet gebeuren, zeker als op die locatie geen IT-personeel aanwezig is. Administrators zouden over tools moeten kunnen beschikken waarmee het mogelijk is om remote access points uit te rollen, te monitoren en te updaten vanuit een centrale console.
5. Integreer draadloos verkeer in een Network Security Infrastructure. Cybercriminelen maken steeds meer gebruik van draadloos verkeer als toegangspoort tot bedrijfsnetwerken. Zo maken gebruik van het toenemende aantal mogelijkheden om zwakke plekken te vinden omdat het aantal remote en mobiele werkers bij bedrijven stijgt. Een van die zwakke plekken is de endpoint security op thuiscomputers en mobiele apparaten van medewerkers die op afstand werken. Een andere is een BYOD-beleid waarbij organisaties weinig zeggenschap hebben over de selectie en configuratie van mobiele devices die binnen het bedrijf worden gebruikt. Om te voorkomen dat draadloos verkeer een enorm risico gaat worden, moeten bedrijven ervoor zorgen dat dit verkeer door de volledige netwerkbeveiligingsinfrastructuur gaat zodat het kan worden gescand op malware. Ook kunnen andere aanvallen of pogingen daartoe worden ondervangen op deze manier. In het ideale geval zou de connectie tweezijdig moeten zijn, zodat ook het uitgaande verkeer eerst door de beveiligingsinfrastructuur gaat. Daarmee kan door URL en content filtering hulpmiddelen worden voorkomen dat medewerkers website bezoeken die malware bevatten of gelinkt worden aan phishing en social engineering aanvallen. Het kan ook helpen bij het detecteren van data die wordt gebruikt voor een omvangrijke aanval.
Veilige draadloze netwerken voor organisaties gaan dus veel verder dan SSID’s en wachtwoorden. Beheerders moeten de basis efficiënt en betrouwbaar beheren op verschillende locaties. Ze moeten verschillende medewerkers en gasten op individuele basis toegang kunnen verschaffen en ze moeten zich ervan vergewissen dat het draadloze verkeer net zo grondig wordt gescand als ieder ander type webverkeer. Idealiter worden deze doelen op economische wijze gerealiseerd, dus zonder dat er gespecialiseerde kennis en expertise of extra training nodig is.