AB InBev ABI54.68 Ackermans & van Haaren ACKB62.98 Ageas AGS1.37 Befimmo Sicafi BEFB45.95 Bekaert BEKB21.20 Belgacom BELG21.24 Cofinimmo COFB86.43 Colruyt COLR31.70 D'Ieteren DIE30.52 Delhaize Groep DELB31.48 Elia ELI830.74 GBL GBLB51.16 KBC Groep KBC12.59 Mobistar MOBB25.45 Nyrstar NYR5.00 Solvay SOLB83.51 Telenet Group Holding TNET132.71 UCB UCB38.65 Umicore UMI38.10

Draadloze netwerken en beveiliging
"De ontwikkelingen op het gebied van draadloze Local Area Networks (LAN's) volgen elkaar snel op. De huidige draadloze netwerken op basis van de 802.11b-standaard bieden al snelheden tot 11 megabits per seconde - vergelijkbaar met standaard Ethernet-netwerken. Een nieuwe versie op basis van 802.11a zal naar verwachting nog hogere snelheden kunnen bieden. Volgens Gartner Group zal in 2005 de helft van de Fortune 1000-bedrijven draadloze LAN-technologie ingevoerd hebben. In 2010 zal een flinke meerderheid van de Fortune 2000-bedrijven deze technologie toepassen ter ondersteuning van traditionele LAN's. De vraag stelt zich welke de risico's zijn van de draadloze technologie, waarbij data via radiogolven worden getransporteerd.
Draadloze LAN's staan nog in de kinderschoenen. Maar de toepassingen ervan zijn veelbelovend. Netwerkgebruikers hebben overal in een gebouw toegang tot het bedrijfsnetwerk zonder dat ze afhankelijk zijn van kabels en netwerkuitgangen. Voor specifieke sectoren als hotels, grote internationale vliegvelden, internetcafés en conferentiecentra liggen de voordelen ook voor de hand.
Vooralsnog is deze nieuwe technologie een aanvulling op de bestaande vaste LAN's. Een vast netwerk blijft nog steeds goedkoper dan de kostbaardere, draadloze technologie, ook als deze laatste door toenemende populariteit in prijs zal dalen. Belangrijkste redenen zijn dat de bedrading maar een fractie is van de totale kosten van een netwerk en dat vaste netwerken meer bandbreedte leveren dan draadloze. Daarnaast speelt nog een rol dat de frequenties die binnen de huidige 802.11b-standaard worden gebruikt, ook toegepast worden bij niet-gereguleerde apparaten, zoals die op basis van Bluetooth, draadloze telefoons en babyfoons. De kans op interferentie met deze apparaten is groot. Verder is het probleem van roaming - het overstappen van een cel binnen een draadloos LAN naar een ander - nog niet gestandaardiseerd. Dat gebeurt pas in een van de volgende versies van 802.11 (waarschijnlijk 802.11g), maar voorlopig worden geen commercieel beschikbare producten voor die standaard verwacht.
Een draadloos LAN is relatief eenvoudig in gebruik te nemen. Dat gemak is ook meteen de achilleshiel als het gaat om de veiligheid van het netwerk. De configuratie van een intranet of intern netwerk voor veilig draadloos datatransport voorziet in twee firewalls, een intrusion detection systeem en desktop protection agents voor het controleren van verkeer op het draadloze segment van het netwerk. Het access point zelf is de brug tussen de mobiele client - vaak een laptop of een personal digital assistent - en het interne netwerk.
Op het access point wordt door het intrusion detection system het dataverkeer gecontroleerd. De wireless client wordt door de desktop protection agent actief tegen inbraak beschermd. Tevens controleert de agent de client op ongeoorloofde wijzigingen zodat de integriteit van de data is gewaarborgd.
Risico's
Evenals bij vaste bedrijfsnetwerken kent de draadloze technologie verschillende risico's. (Deze risico's zijn overigens van toepassing op elke draadloze technologie.)
De bekendste zijn onder te verdelen in zeven basiscategorieën:
  • ongeoorloofde verbindingen leggen met het draadloze netwerk
  • onderscheppen en volgen van draadloos dataverkeer
  • het storen van verkeer
  • client-naar-client-aanvallen
  • brute force aanvallen op wachtwoorden
  • kraken van encryptie
  • slechte configuratie

Ongeoorloofd verbinding leggen
In deze situatie probeert een aanvaller toegang te krijgen tot het netwerk zonder dat hij geautoriseerd is. Dat is mogelijk wanneer een access point niet is voorzien van wachtwoordcontrole of wanneer access points niet of slecht geconfigureerd zijn op het gebied van toegangsbeleid. Dat laatste kan het geval zijn als wireless access points op een niet-geregulariseerde manier in het netwerk worden gekoppeld. Dit risico is gemakkelijk te vermijden door onder alle omstandigheden maximale aandacht te besteden aan het toegangsbeleid en het netwerk systematisch op de aanwezigheid van access points te scannen.
Onderscheppen van dataverkeer
Net als bij vaste netwerken kan bij een draadloos netwerk het dataverkeer onderschept worden. Een ervaren aanvaller kan bijvoorbeeld een techniek gebruiken waarbij bepaalde pakketten met informatie over gebruikersnaam en wachtwoord 'gevangen' worden, waarna deze informatie gebruikt wordt om ongeautoriseerde toegang tot het netwerk te krijgen.
Wanneer een draadloos access point gekoppeld is aan een hub in plaats van een switch, is het mogelijk dat alle netwerkverkeer ook via het draadloze deel van het netwerk verzonden worden. Een Ethernet-hub verzendt immers alle datapakketten naar alle aangesloten apparaten, dus ook de draadloze access points. Het is zo voor een aanvaller mogelijk om alle data te onderscheppen, ook de data die niet bestemd zijn voor een mobiele client.
Een bijzondere manier van onderscheppen vormt het opstellen van een illegaal access point dat een sterker signaal uitzendt dan de access points binnen het bedrijfsnetwerk. Gebruikers zullen zo een verbinding leggen met het illegale access point en gebruikersnamen en wachtwoorden ongemerkt vrijgeven.
Storen van verkeer
Een aanvaller kan met relatief eenvoudige middelen de frequentie van 2,4 gigahertz, die gebruikt wordt bij de 802.11b-standaard, storen. Daardoor ontstaat een zogenoemde Denial of Service Attack (DOS), waardoor in het ergste geval het gehele netwerk onbruikbaar wordt. Overigens kunnen ook onbedoelde storingen ontstaan door draadloze telefoons of babyfoons die ook gebruikmaken van de 2,4 gigahertzfrequentie.
Client-naar-client aanvallen
Deze aanvallen - waarbij de ene client ongeoorloofd toegang forceert tot een andere client - is niet typisch voor draadloze netwerken. Elke client die TCP/IP gebruikt als netwerkprotocol en niet de juiste configuratie hanteert, is gevoelig voor dit soort aanvallen, die kunnen bestaan uit het overnemen van een client, het vernietigen of stelen van bestanden en het gebruiken van de cliënt voor een DOS-aanval.
Brute force aanvallen op wachtwoorden
De meeste draadloze access points gebruiken een enkele sleutel of wachtwoord dat gedeeld wordt met alle clients. Deze sleutels of wachtwoorden zijn met bepaalde software relatief makkelijk te achterhalen en vervolgens te gebruiken voor ongeoorloofde toegang.
Aanvallen op encryptie
De 802.11b-standaard maakt gebruik van een encryptiesysteem dat WEP (Wireless Equivalent Privacy) wordt genoemd. Dit systeem kent een aantal conceptuele zwakheden (zie
http://www.isaac.cs.berkeley.edu/isaac/wep-faq.html). Deskundigen verwachten dat deze zwakheden niet voor 2002 worden weggenomen.
Slechte configuratie
De meeste access points worden geleverd in een standaardconfiguratie zodat ze snel en makkelijk in gebruik genomen kunnen worden. Nadeel is dat ze daardoor een enorm beveiligingsrisico vormen. De meeste access points zijn voorzien van standaardwachtwoorden, die breed bekend zijn. Het is dus belangrijk om bij de ingebruikneming ruim aandacht te besteden aan het configureren van de access points zodat ongeoorloofde toegang zoveel mogelijk uitgesloten wordt.
Richtlijnen voor beveiliging
Bij de inzet van draadloze technologie voor draadloze netwerken gelden dezelfde beveiligingsprincipes als bij vaste netwerken. De aard van de draadloze technologie brengt echter enkele specifieke eisen met zich mee. In de eerste plaats moet een draadloos access point in beginsel als onveilig beschouwd worden. Pas als vaststaat dat firewalls, intrusion detection systems, authenticatie en encryptie naar behoren zijn geïmplementeerd, kan een access point zo goed als veilig worden beschouwd. De access points moeten daarna regelmatig gecontroleerd worden of ze nog voldoen aan de vooraf vastgestelde beveiligingscriteria.
In de tweede plaats moet een bedrijf regelmatig controles uitvoeren op ongeoorloofde of onbekende access points in de omgeving van het bedrijfsnetwerk. Zo kunnen storingen of aanvallen van buiten voorkomen worden.
In de derde plaats moeten clients voorzien zijn van een desktop protection agent, die gericht is op gebruik in draadloze omgevingen. Ten slotte moet het draadloze deel van het bedrijfsnetwerk integraal onderdeel zijn van het totale beveiligingsbeleid op netwerkgebied. Zo kan een bedrijf op een veilige manier de nodige ervaring opdoen met deze nieuwe en veelbelovende technologie."
Share

  • Over incompetentie
    • 1418x gelezen
    • 20 mei 2012
    Er zijn incompetente mensen en er zijn mensen die door en door onbekwaam zijn. Die laatste hebben, naargelang het ingenomen standpunt, het grote voor- of nadeel dat zij de hallucinerende diepte van hun eigen incompetentie nooit zullen beseffen...Lees meer

  • Waarom ik een haat-liefdeverhouding met Vlaanderen heb
    • 1527x gelezen
    • 07 mei 2012
    Zelfs als de Franstaligen de Vlamingen zwaar beledigen of zelfs aan haatzaaierij doen kijkt de Vlaming liever de andere kant op. Of erger nog: ze beginnen op hun eigen boodschapper te schieten die het lef had om daar publiekelijk zijn verontwaardiging over kenbaar te maken...Lees meer

  • België in rep en roer na ongewenste intimiteiten, maar hoe zit dat in Nederland?
    • 1101x gelezen
    • 02 mei 2012
    Wat me destijds ook opviel, was dat er los van het man/vrouw-aspect anders met de hiërarchie werd omgegaan. In België is de baas nog echt een baas, terwijl er in Nederland veel minder machtsafstand binnen de arbeidsrelatie bestaat. De Belgische ondernemingscultuur wordt veel meer dan de Nederlandse gedomineerd door strikte machtsverhoudingen, terwijl de Nederlander zijn baas vooral als medeteamlid ziet.Lees meer

  • Wat doen managers anders dan praten?
    • 30 apr 2012
    Nooit stonden ons meer communicatie-instrumenten ter beschikking, en nooit werd er slechter gecommuniceerd. We hebben allemaal e-mail, gsm, voicemail, conference calls en dies meer. En toch begrijpen we elkaar niet. Enkele weken geleden belde een Nederlandse consulent, specialist in business development en commercial engineering, mij met de vraag of hij 'even een accountcase tegen mij aan kon houden'. Mijn reactie was ongetwijfeld heel dom, maar wel oprecht: 'Wablieft?'Lees meer

  • Geluk op het werk
    • 1640x gelezen
    • 16 apr 12

  • Is het Bekaert-management niet dringend aanve...
    • 1359x gelezen
    • 09 apr 12

  • Het gemiddeld Vlaamse huisgezin isoleert met...
    • 06 apr 12

  • Succesvolle bedrijven investeren in tevreden...
    • 1282x gelezen
    • 23 mrt 12

  • Verkeersveiligheid draait vooral om politieke...
    • 13 mrt 12
STIJGERS & DALERS BEL20
Ageas (AGS) 3.01 %
Delhaize Groep (DELB) 1.58 %
Telenet Group Holding (TNET1) 1.55 %
Cofinimmo (COFB) 1.03 %
Colruyt (COLR) 0.89 %
Mobistar (MOBB) -3.42 %
Elia (ELI8) -2.75 %
Solvay (SOLB) -1.87 %
Belgacom (BELG) -0.70 %
Bekaert (BEKB) -0.66 %
25/05/2012 17:35
Meer
TOPICS
WEALTH REPUBLIC
TOP VIDEO'S
AMERICAN MATTERS
TOP ARTIKELS
MOST EMAILED
Copyright © 2006-2012 Express.be | Alle rechten voorbehouden
Contacteer ons | Nieuwsbriefabonnementen | About Express.be | Zet uw abonnement op een nieuwsbrief stop