Gemak en gevaren van zakelijk Wifi-gebruik

Gemak en gevaren van zakelijk Wifi-gebruik

Ik kijk tegen een gemetselde muur aan. Een meter of 20 breed en 4 meter hoog. Mijn werkplek lijkt ver weg van de wereld, maar zelfs hier, aan de achterkant van een kantoorpand, staan er 8 Wifi-netwerken tot mijn beschikking. Iets van een bloemist, wat met Ziggo en iemand met een Horizon-wifi-accesspoint. Uiteraard ook Wifi van ons kantoor zelf. Zolang ik daarop ben aangesloten kost het me geen data uit mijn mobiele bundel.

Naast het beperken van datagebruik van (zakelijke) mobiele data-abonnementen, is Wifi ook erg handig voor bezoekers. Ook partijen die producten of diensten komen presenteren hebben steeds vaker een online verbinding nodig.

In sommige gevallen zijn er mobiele apparaten (zoals bijvoorbeeld een mobiel pin-apparaat) waarvoor een Wifi-verbinding noodzakelijk is.

Veiligheid
Wifi is echter niet voor alle toepassingen zakelijk geschikt. Wifi zoals wij dat kennen bestaat sinds 1997. Sindsdien zijn de snelheid en beveiliging wel veranderd, maar de techniek op de achtergrond is nog steeds hetzelfde. Signalen gaan niet door een kabel, maar door de ‘lucht’ om ons heen. Dat betekent ook dat een signaal niet gericht één kant op gaat, maar net als bijvoorbeeld geluid alle kanten tegelijk op gaat.

In figuur 1 is te zien dat het signaal bij een bekabelde verbinding rechtstreeks tussen de laptop en router plaatsvindt. Aftappen van informatie kan alleen door de kabel zelf af te tappen. Deze kabels lopen over het algemeen binnen een gebouw zodat de kans op aftappen erg klein is.

Bij een Wifi-verbinding gaat het signaal alle kanten op, dus ook door eventuele muren van een gebouw. De signalen zijn dus eventueel door een buitenstaander buiten het gebouw ook op te vangen zoals in figuur 2 te zien is.

Hoewel de gegevens bij een versleutelde verbinding niet direct te ontcijferen zijn, maakt de toegenomen rekenkracht tegenwoordig het wel steeds haalbaarder om informatie van WPA en WPA-2 beveiligde verbindingen te ontsleutelen.

Alleen al om de reden dat het ongewenst is dat mensen (privacygevoelige) gegevens af kunnen luisteren is het gebruik van Wifi voor bijvoorbeeld werkstations en printers ongewenst. Daarnaast is een Wifi-verbinding minder stabiel dan een bekabelde verbinding.

Onbedoeld gebruik
Een tweede nadeel van een Wifi-verbinding waarvan het signaal tot buiten het kantoorpand reikt is dat een bezoeker die overdag (legaal) toegang heeft gekregen, buiten werktijd over de Wifi-verbinding van jouw kantoor de laatste films en muziek kan downloaden door zijn auto in de buurt van jouw kantoor te parkeren. Als deze persoon bewust (of middels een virus onbewust) SPAM verstuurt via jouw Wifi-netwerk, dan is er ook nog de kans dat jouw internetverbinding geblokkeerd wordt door jouw provider.

Hoe ga je goed om met zakelijk Wifi?
Ondanks de nadelen, kunnen de risico’s op misbruik prima beperkt worden door een paar maatregelen te nemen. Hieronder zijn deze uitgewerkt:

Gebruik een losse internetverbinding voor Wifi
Zoals al aangegeven; over jouw kantoornetwerk gaan gevoelige gegevens je wilt niet dat deze via Wifi onbedoeld openbaar gemaakt worden. Sluit dus GEEN Wifi-apparatuur aan op jouw zakelijke netwerk (behalve als dat echt niet anders kan) en sluit voor een paar tientjes per maand een extra internetabonnement af. Sluit daar de Wifi-apparatuur op aan. Zo blijft jouw kantoornetwerk gevrijwaard van ongewenste bezoekers. Er zijn nog twee bijkomende voordelen:

1.     Als de verbinding wordt geblokkeerd omdat een Wifi-gebruiker met bijvoorbeeld een computervirus SPAM heeft verstuurd, dan heb je er met jouw kantoornetwerk geen last van.

2.     Als het mogelijk is, is het verstandig om voor de tweede verbinding een ander medium te kiezen; Als je bijvoorbeeld voor jouw kantoor glasvezel hebt, neem dan als tweede lijn een ADSL-verbinding of kabel-internet. Als dan de internetverbinding van jouw kantoornetwerk uitvalt is de kans groot dat jouw ‘Wifi’-verbinding nog wel werkt. Mogelijk kun je dan voor een aantal zaken snel omschakelen op deze tweede netwerkverbinding. Dan maar even geen Wifi voor de gasten…

Geef gasten een ‘tijdelijke’ code voor Wifi
Als je grip wilt houden op wie op jouw Wifi-netwerk komt, en wie niet, dan kan het lonen om een hotspot gateway te kopen. Deze zijn tegenwoordig al te krijgen voor nog geen 150 euro (bijvoorbeeld GIS-K1). Je kunt dan tickets uitgeven waarmee je zelf kunt bepalen wie toegang heeft, en voor hoe lang. Bij het verbinden met internet moet de gebruiker een code invoeren waarna internet wordt vrijgegeven.

Houd grip door permanente toegang per apparaat vrij te geven
Indien men ervoor kiest om bijvoorbeeld eigen medewerkers permanent toegang te verlenen tot het Wifi-netwerk, dan kan dit op een paar manieren.

De meest eenvoudige oplossing is door naast het gastennetwerk met de tijdelijke codes, een tweede netwerk met wachtwoordbeveiliging in te stellen. Door het wachtwoord geheim te houden, en deze eenmalig zelf in te voeren op bijvoorbeeld een telefoon of iPad van de medewerker, kunnen mensen niet zomaar hun eigen apparatuur toevoegen.

In de praktijk is het ‘geheime’ wachtwoord vaak toch snel bekend zodat men zelf weer apparatuur kan toevoegen.

Een betere optie is om de toegang per apparaat goed te keuren door deze middels MAC-Adres-filtering toe te voegen aan de firewall. In dit stuk ga ik niet technisch in op deze oplossing, maar het komt erop neer dat ieder apparaat met Wifi over een eigen identificatienummer beschikt. Dit nummer is in de meeste gevallen niet zomaar aan te passen, wat betekent dat je op basis van dit nummer aan alleen dát apparaat internettoegang kunt verlenen. Dit is geen waterdicht systeem, maar maakt het voor de gemiddelde gebruiker wel heel erg lastig om de Wifi-verbinding te misbruiken.

De toekomst
Waar het enerzijds dus handig is dat Wifi door muren heen komt, heeft het daarnaast dus ook nadelen. Aftapbaarheid en Wifi-netwerken die elkaar verstoren zijn daar twee van.

Als oplossing wordt nu gewerkt aan Lifi. Dit is ongeveer hetzelfde als Wifi, maar dan niet met radiogolven, maar met zichtbaar licht. Dit kent een aantal voordelen;

Veiligheid; Licht kun je goed afschermen; de signalen gaan NIET door muren waardoor Lifi-netwerken geen invloed op elkaar hebben. Je kunt data zelfs ‘richten’ op de ontvanger.
Capaciteit; De bandbreedte en snelheid van Lifi zijn vele malen groter dan van Wifi. In een proefopstelling heeft men op de Universiteit van Oxford een snelheid van 100GB bereikt.
Efficiëntie; Er wordt gebruik gemaakt van led-lampen voor het zenden van data. Dit is veel efficiënter dan via radiozenders, dus stroomgebruik wordt beperkt.

Er wordt nog hard aan de techniek gewerkt. Er zijn nog de nodige uitdagingen om aan te werken, maar de verwachting is dat de techniek binnen enkele jaren op de consumentenmarkt zal komen.

Ik ZIE deze ontwikkelingen wel zitten…

Auteur

Geert Koster

Senior Medewerker ICT
Binnen BonsenReuling werkzaam op de ICT-afdeling. Ik houd mij daar met name bezig met het operationeel houden van de ICT-omgeving voor onze eigen kantoren. Daarnaast breng ik voor de Audit-afdeling ICT-omgevingen van klanten in kaart en adviseer ik op het gebied van informatiebeveiliging.

  

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *