Hoe veilig is WiFi voor uw bedrijf?

Opties voor een betere beveiliging

08 juni 2007 | William Visterin Er zijn verschillende mogelijkheden om het draadloos netwerk van uw bedrijf te beveiligen. WEP lijkt een voor de hand liggende keuze, maar er bestaan veel betere manieren.

Zo'n vijf jaar geleden doken de eerste verhalen op over wardriven of wireless hacking. Toen bleek het merendeel van de draadloze toegangspunten onbeveiligd te zijn. Vandaag de dag ligt dat anders. Draadloze netwerken zijn intussen algemeen verspreid en eigenlijk ook beter beveiligd.

"Mensen die hun netwerk weigeren te beveiligen, vind je nog altijd. Maar het is niet omdat een netwerk openstaat dat je er zomaar misbruik van kunt maken", vertelt specialist Jan Guldentops van het bedrijf Better Acces. "Hotspots zijn op het eerste zicht ook open, maar blokkeren de weg naar buiten toe op andere, firewall-gerelateerde manieren."

Lek als een mandje: WEP
De meeste netwerken die beveiligd zijn, maken gebruik van een WEP-beveiliging (Wireless Equivalent Privacy), de bekendste standaard om een draadloos netwerk met authenticatie en encryptie te beveiligen. "Maar er zit heel wat sleet op WEP; zowel de 64 als de zwaardere 128 bit-encryptie is relatief makkelijk te kraken. Wanneer je voldoende netwerkverkeer hebt verzameld, kun je met gespecialiseerde tools de sleutel ontcijferen", aldus Guldentops.

Voor krakers lijkt vooral het verkrijgen van voldoende netwerkverkeer, en niet zozeer de beveiliging zelf, het moeilijkst. "Belangrijk bij dit soort aanvallen is namelijk dat je eerst heel wat netwerkverkeer moet verzamelen. Met andere woorden: een hacker zal even moeten kamperen voor de deur, eer hij binnenkomt. Maar op zich is het zelfs voor een beginner kinderspel."

Een aantal slimmerds heeft, volgens hem, intussen gevorderde technieken ontwikkeld om een WEP-sleutel sneller te kraken. "Je kunt bijvoorbeeld met één of meerdere laptops wat netwerkverkeer naar het toegangspunt sturen. Zo wordt die gestimuleerd en stuurt hij op zijn beurt meer verkeer de lucht in, dat dan weer gebruikt kan worden om de WEP-key sneller te vinden."

Twee jaar geleden demonstreerde de FBI al dat het een WEP-netwerk binnen enkele minuten kon kraken. Zelfs met sterke versleuteling is de WiFi-encryptie zonder speciale apparatuur in enkele minuten te kraken. Dat bleek in april uit een onderzoek van de technische universiteit van Darmstadt.

Betere optie: WPA
Het antwoord van de industrie hierop was het betrouwbaardere WiFi Protected Access of WPA. "Tot nader order is deze standaard nog niet gekraakt. Al mag je niet te zeker zijn", zegt Guldentops. Volgens hem zijn er wel degelijk manieren om binnen te komen in een WPA-netwerk. Dat kan door het wachtwoord van een gebruiker te onderscheppen.