IT Security Kompas: Handvatten en tools om het securityniveau te verhogen.
Wifi

Wifi beveiligen

Business / Tips

Wifi beveiligen

webzies1
maart 19, 2021
102 views
0 Comment

Wifi netwerken, ook wel draadloze netwerken of Wireless netwerken genoemd, zijn niet meer weg te denken uit ons leven. Maar hoe veilig zijn deze netwerken en hoe kun je Wifi beveiligen? In elk gebouw en zelfs op openbare plekken zoals winkelstraten is Wifi tegenwoordig beschikbaar. Wil je weten wat de gevaren zijn van een Wifi netwerk en waar je op moet letten bij het inrichten van een draadloos netwerk? Lees dan snel verder!

Inrichten van een draadloos netwerk

Er zijn verschillende mogelijkheden om draadloze verbindingen op te zetten. Denk bijvoorbeeld aan Bluetooth en NFC. In dit artikel kijken we bij het inrichten van een draadloos netwerk enkel naar de Wifi-netwerkinfrastructuur. We gaan in dit artikel dus niet in op directe verbindingen tussen 2 Wifi-clients, ook wel Wifi Ad Hoc genoemd.

Er zijn verschillende Wifi standaarden, 801.11a/b/g/n/ac of ax (WiFi 6). Voor de beveiliging van je Wifi netwerk is het minder relevant voor welke standaard je kiest. Wel zijn er een aantal belangrijke aandachtspunten bij het inrichten van een Wifi-netwerk, ongeacht het security profiel dat bij jouw organisatie past. Maar voordat we deze aandachtspunten benoemen is het belangrijk om eerst naar de gevaren van Wifi te kijken.

Wifi beveiliging en de gevaren

Dat Wifi super handig is daar zullen we het allemaal over eens zijn. Maar een Wifi netwerk brengt ook gevaren met zich mee. Hieronder vind je een overzicht van de meest voorkomende gevaren van Wifi:

  • Een draadloos netwerk is meestal ook buiten het terrein of gebouw te benaderen. Daarmee is het veel gemakkelijker voor kwaadwillende om te connecteren of om af te luisteren (Wardriving)
  • Plaatsen van een illegaal AccessPoint (AP) (Eval Twin of Rouge Access Point) met bijvoorbeeld dezelfde naam. Zodat de medewerkers connecten met het illegale AP om vervolgens verbindingen af te luisteren of zelfs over te nemen (Session Hijacking). De zogenaamde Man-in-the-middel attack. Bij Warshipping wordt de informatie via 4G naar de aanvaller gezonden.
  • Afluisteren van het netwerkverkeer om informatie te vergaren ter voorbereiding op een daadwerkelijk inbraakpoging.
  • Misbruik van het netwerk en Internetverbinding door kwaadwillende voor bijvoorbeeld up- of downloaden van pornografisch materiaal, bezoeken van niet-legitieme websites zoals het darkweb, uitvoeren van aanvallen op andere netwerken.

Aandachtspunten Wifi beveiliging

Bij het inrichten en beveiligen van je Wifi netwerk is het belangrijk om rekening te houden met de volgende aandachtspunten:

1) WPS: dit is eenvoudige manier om een Wifi client aan een wifi netwerk te koppelen zonder dat je wachtwoorden in hoeft te typen. Door zijn eenvoud is deze manier niet veilig. WPS moet je dan ook altijd uitzetten

2) Gebruikte encryptiemethode
Wi-Fi Protected Access 2 (WPA2) met AES/CCMP is momenteel het meest ondersteunde en veilige protocol. De voorlopers hiervan zijn geen veilige encryptiemethode. Zet daarom WEP en WPA uit. Heb je apparaten in je netwerk die nog geen WPA2 ondersteunen en die je niet snel kunt vervangen dan moet je die apparaten in een apart SSID plaatsen.

3) Authenticatie
Er zijn 2 ruwweg manieren om jezelf te verbinden met een wifi netwerk, namelijk WPA2-Personal of WPA2-Enteprise. WPA2_Personal werkt met een vast wachtwoord. Bij voorkeur een lang wachtwoord. Dit is met name geschikt voor een draadloos netwerk in een hele kleine omgeving (initieel security profiel) en een gastennetwerk in het midden- en kleinbedrijf (Basis security profiel). WPA2 Enterprise maakt het mogelijk dat gebruikers via eigen identiteitsgegevens, al dan niet automatisch, veilig toegang krijgen tot het Wifi netwerk. Met het gebruik van WPA2 Enterprise is ook de integriteit van de netwerkverbinding gewaarborgd. De meest gebruikte manier bij WPA Enterprise om te authentiseren is 802.1x i.c.m. Radius. Met WPA2 Enterprise kun je ook op een veilige manier tijdelijke toegang voor gasten regelen. Overleg met je leverancier wat voor jou de beste methode is.

4) Gastenportaal: Heb je een gastennetwerk dan is het verstandig om een gastenportaal aan te maken waarin je de gast wijst op de voorwaarden waaronder ze het netwerk mogen gebruiken. Het maakt je netwerk niet veiliger maar je kunt gemakkelijker voldoen aan wet- & regelgeving zoals AVG. Dit is met name belangrijk bij bedrijven vanaf het security profiel beheerd.

Naast deze belangrijke aandachtspunten hebben we nog enkele configuratie tips en een aantal must-do’s voor je op een rijtje gezet:

Configuratietips:

  • Zorg dat Wifi-clients elkaar onderling niet kunnen bereiken (Client isolation)
  • Schakel UPnP uit.

Must do’s:

  • Wijzig de standaard wachtwoorden
  • Zorg dat je software up-to-date is.
  • Gebruik altijd een VPN om vanuit een extern wifi netwerk (dus ook thuisnetwerk) naar het bedrijfsnetwerk te connecteren.

Medewerkers en het gebruik van Wifi thuis

Voor de werkplek thuis moet je het Wifi netwerk zien als een openbaar netwerk. Bij een thuisnetwerk zijn de volgende zaken van belang bij het inrichten van het Wifi netwerk:

1) Maak een apart gastennetwerk (SSID) voor de vriend(in)en van jullie kinderen en jezelf aan.
2) Configureer WPA2-Personal op het gastennetwerk met een lang maar niet te moeilijk wachtwoord. B.v. Vrienden=4hetleven!. Wijzig dat ongeveer elk jaar.
3) Configureer WPA2-Personal op je eigen netwerk en gebruik hiervoor een lang, complex wachtwoord. Zorg dat je dat regelmatig wijzigt, bijvoorbeeld elk half jaar

Wil je meer weten over het beveiligen van je wifi? Laat het ons dan gerust weten.

Direct contact

, ,