Draadloos netwerk beveiligen

Door redactie De Zaak

Is uw draadloze netwerk afdoende beveiligd? Misschien staat, zonder dat u het weet, de deur wagenwijd open voor hackers. Voorkom met deze checklist dat kwaadwillenden of onbevoegden toegang krijgen tot uw bedrijfsgegevens.

> Computers binnen uw netwerk vastleggen

Elke netwerkkaart heeft een eigen nummer, het zogenoemde MAC-adres (MAC is een afkorting voor Media Access Control). Elke computer binnen uw netwerk heeft zo’n kaart. Het MAC-adres bestaat uit twaalf hexadecimale tekens (cijfers en letters). Een access point kan zo worden geconfigureerd dat alleen door u ingegeven MAC-adressen toegang hebben. Op zichzelf kan deze vorm van beveiliging al afdoende zijn.

> Router beveiligen

De router voor uw netwerk kunt u ook beveiligen met een wachtwoord. Draadloze routers krijgen vaak een standaard wachtwoord mee van de fabrikant(bijvoorbeeld: ‘admin’).Wijzig het wachtwoord: hoe meer tekens u gebruikt, hoe moeilijker het te kraken is.

Controleer meteen in het menu of de functie ‘SSID broadcast’ aan staat. SSID is een afkorting van Service Set IDentifier. Staat die functie aan, dan wordt door het access point om de paar seconden de naam van uw netwerk (SSID) uitgezonden. Doorgaans hebben access points een bereik van enkele tientallen meters.

Wijzig de standaardnaam. Kies voor een unieke naam, die niets verraadt over uw bedrijf of locatie. U kunt SSID ook uitschakelen, maar wanneer er andere access points in de buurt zijn, kan dat tot problemen leiden.

> Beveiligingsprotocol controleren

Hoe ouder het draadloze netwerk, hoe groter de kans dat de beveiliging van uw netwerk te wensen overlaat. Controleer welk beveiligingsprotocol voor uw netwerk is ingesteld. Het gaat om de volgende twee standaarden: WEP (Wired Equivalent Privacy) en WPA (Wifi Protected Access).

> WEP-protocol is oud

Dit protocol is verouderd. Eigenlijk is alleen de 128-bit WEP nog betrouwbaar, wat betekent dat er een encryptiesleutel van 26 hexadecimale tekens mogelijk is. De nog oudere 64-bit variant kan slechts een sleutel van tien tekens bevatten.

> WPA-protocol (certificatiecode 802.11x) in soorten en maten

WPA is aanzienlijk veiliger dan WEP, omdat de gebruikte encryptiesleutel regelmatig verandert. WPA is weer te onderscheiden in WPA-personal (WPA-PSK) en -enterprise. De personal-variant volstaat voor een thuisnetwerk of klein netwerk, waarbij de computers in het netwerk hetzelfde wachtwoord gebruiken. Zeker in een bedrijfsnetwerk waarin het WPA-protocol wordt gebruikt, moet een wachtwoord minstens twintig tekens lang zijn. Gebruik geen bestaande woorden: er bestaan geautomatiseerde kraakmethoden die het hele woordenboek doorlopen.

WPA wordt ook met de certificatiecode 802.11x aangeduid. De letter staat voor de laatste versie van de wifi-standaard.
De meest recente standaard is de 802.11ac-standaard. De voorlaatste versie is 802.11n.

> Besteed beveiliging van uw netwerk uit

Tenzij u zelf in de IT-sector werkzaam bent, kunt u de beveiliging van uw netwerk het beste uitbesteden. Wel is het goed om op de hoogte te zijn van de verschillende standaarden die in de industrie worden gebruikt, zodat u weet of uw onderneming inderdaad veilig werkt.

Tip! Essentiële (of handige) ondernemerszaken: Bedrijfsverzekeringen (zoals bijvoorbeeld een beroepsaansprakelijkheidsverzekering), een boekhouder of belastingadviseur die je helpt met jouw administratie en/of belastingaangiftes, incassobureau inschakelen voor je openstaande facturen, een professionele website laten maken of een gratis tankpas via De Zaak afsluiten.

Nieuw personeel werven?

Talent is schaarser dan ooit, het aanbod in vacatures verschuift en werving en selectie vindt steeds vaker op afstand plaats. Lees deze 5 redenen waarom werkgevers waardevolle kandidaten verliezen tijdens het recruitmentproces én tips hoe je dit kunt voorkomen.