Ingezonden persbericht
Driekwart draadloze WLAN-netwerken slecht beveiligd
Praktijktest Dimension Data: netwerkinbraken mogelijk met eenvoudige apparatuur
Barneveld, 27 juni 2002 - Praktijktests door Dimension Data, leverancier van technische diensten, wijzen uit dat draadloze netwerken slecht beveiligd zijn. Gegevens die in onversleutelde vorm over de WLAN-netwerken (Wireless Local Area Networks) worden verstuurd, zijn te onderscheppen. Daardoor is het mogelijk relatief eenvoudig toegang te krijgen tot een netwerk. Dimension Data onderzocht de beveiliging van draadloze netwerken op verschillende locaties in de regio's Den Haag en Utrecht. Daarbij werden beveiligingslacunes gedetecteerd in netwerken van kleine bedrijven tot en met multinationals en (overheids)instellingen.
Ondanks de media-aandacht die de beveiliging van WLANs de afgelopen maanden heeft gekregen, blijkt in driekwart van de gevallen zelfs de minimale vorm van beveiliging niet geactiveerd. Slechts 25 procent van de gesignaleerde wireless access points blijkt beveiligd door middel van het WEP-beveiligingsprotocol (Wired Equivalent Privacy), de standaardbeveiliging waarvan alle access points zijn voorzien.
Uitgangspunt van het onderzoek was na te gaan in welke mate ondernemingen en instellingen de beveiliging van hun netwerken tegen indringers serieus nemen. Bij het onderzoek is dan ook gebruikgemaakt van apparatuur en software die vrij in de handel verkrijgbaar is. Voor de test werden standaardlaptops ingezet, die waren uitgerust met standaard WLAN-netwerkkaarten en een externe netwerkantenne. De programmatuur was een combinatie van professionele netwerkbeheersoftware en vrij via internet te verkrijgen (freeware) 'sniffer'-software. Tijdens de test zijn geen gegevens gedownload.
WEP
Het Wired Equivalent Privacy-protocol is de standaardveiligheidsvoorziening voor draadloze netwerken. Alle access points voor WLAN die voldoen aan de Wi-Fi-standaard, beschikken over deze beveiliging. De Wi-Fi-standaard schrijft voor dat de WEP-beveiliging van netwerkapparatuur standaard staat uitgeschakeld. Gebruikers verzuimen echter vaak deze optie na installatie in te schakelen. Daardoor stellen ze hun netwerk bloot aan bedreigingen zoals inbraken, waardoor (mogelijk privacygevoelige) gegevens eenvoudig zijn te onderscheppen.
Security Services
Dimension Data levert op het gebied van databeveiliging een reeks consultancy- en implementatiediensten. Onderdeel hiervan vormen auditing-services, waarbij engineers van Dimension Data in opdracht van de klant de status van de beveiliging controleren. Dit kan op verzoek gebeuren door middel van niet bij de automatiseringsafdeling aangekondigde netwerkinbraken. Dimension Data implementeert en ondersteunt een brede reeks beveiligingsoplossingen van toonaangevende leveranciers. Vanuit haar eigen Secure Operations Centre (SOC) beheert Dimension Data de beveiligingsoplossingen bij haar klanten op afstand.
Dimension Data
Dimension Data Holding plc. (LSE: DDT) is wereldwijd leverancier van technologische diensten en gespecialiseerd in IT-oplossingen waarmee ondernemingen naadloos en flexibel kunnen opereren. Dit is mogelijk door de unieke combinatie van expertise op het vlak van netwerk- en applicatie-integratie en wereldwijde managed services-faciliteiten.
Dimension Data is opgericht in 1983 en behaalde in 2001 een omzet van $ 2,5 miljard. Het bedrijf is met meer dan 9.500 medewerkers actief in ruim 30 landen.
Noot voor de redactie,