Huishoudens beschermen hun Wi-Fi omgeving beter dan kantoren

Huishoudens beschermen hun Wi-Fi netwerken beter dan kantoren. Dat komt omdat consumenten vaker moderne Wi-Fi apparatuur aanschaffen en betere wachtwoorden en encryptie gebruiken. Voor resellers in het mkb is dit een uitgelezen kans om Wi-Fi netwerken van kantoren beter te beveiligen. Dit zegt cybersecurity-specialist James Lyne, die werkzaam is bij Sophos, leverancier van complete security oplossingen.

Tijdens een Warbiking-tour in het najaar van 2014 door Amsterdam toonde James Lyne, Global Head of Security van Sophos, de onveiligheid Wi-Fi-netwerken aan. Op zijn speciaal geprepareerde racefiets testte Lyne de draadloze veiligheid van bedrijven, woningen en mobiele apparaten. Hierbij was zijn fiets voorzien van Wi-Fi scanners, access points en GPS-ontvangers. Hij scande de beveiliging van de duizenden Wi-Fi-netwerken in de stad en het gedrag van mobiele internetters. “Zo konden we goed inzien welke huishoudens en bedrijven de beste security hebben.”

Van de 14.213 draadloze netwerken die Lyne al fietsend onderzocht, was 43,22% open toegankelijk, zonder beveiliging. “4,1% is beveiligd via Wired Equivalent Privacy (WEP), waarvan al jaren bekend is dat het eenvoudig te omzeilen en te hacken is. 19,56% is beschermd via Wi-Fi Protected Access (WPA) – ook een achterhaald protocol. Slechts 33,12 % van de beveiliging voldoet aan de huidige beveiligingsstandaarden (WPA2)."

Alarmerend

De slechte beveiliging van Wi-Fi netwerken in Amsterdam vindt Lyne alarmerend. Zowel bedrijven en particulieren nemen online veiligheid onvoldoende serieus. Als cybercriminelen de communicatie tussen apparaten onderling en tussen apparaten en servers kunnen onderscheppen, krijgen ze de beschikking over een massa waardevolle gegevens. Het gaat dan bijvoorbeeld om persoonlijke gegevens van klanten en om procesinformatie. Hij testte zelf het gedrag van mensen uit die op zoek waren naar een gratis toegankelijke Wi-Fi. Op verschillende plekken in Amsterdam zette James Lyne zelf ook een open draadloos netwerk op. Binnen enkele seconden maakten Amsterdammers hiermee verbinding zonder zich te bekommeren over de veiligheid van die verbinding. Lyne kon zien dat zijn netwerk niet alleen gebruikt werd voor Facebook, Twitter en webmail, maar ook voor online bankieren. “Kennelijk zijn mensen zich onvoldoende bewust van wat je prijsgeeft via een onbekende Wi-Fi-verbinding. Ik had niet alleen wachtwoorden en saldo-informatie kunnen inzien, maar ook zelf bankhandelingen kunnen verrichten. Dat heb ik uiteraard niet gedaan – ik ben heel bewust binnen de grenzen van het wettelijk en moreel toelaatbare gebleven. Maar anderen houden zich niet aan die grenzen, dat zou iedereen inmiddels toch wel moeten weten.”

Gefustreerd

Lyne zegt gefrustreerd te zijn doordat veel Wi-Fi netwerken niet afdoende zijn beveiligd terwijl de meeste mensen wel weten dat dit gevaarlijk is. “Mensen weten dat er zero-day aanvallen plaatsvinden waarbij criminelen misbruik proberen te maken van zwakke delen in software. Vaak raken de effecten van die aanvallen na een paar weken in de vergetelheid. Bedrijven vergeten daarom hun security te optimaliseren tegen aanvallen.”

UTM

Lyne zegt dat huishoudens en bedrijven zich beter kunnen beschermen door gebruik te maken van het WPA2 protocol en een veilig wachtwoord. “Kleine bedrijven zouden gebruiken kunnen maken van managed wireles solutions, met moderne wireless access points en een UTM die kan functioneren als wireless controller. Het gaat niet alleen meer om wireless security, maar ook om netwerk security. Maak daarbij gebruik van moderne web security producten zoals een vpn-tunnel met automatisch encryptie. Als ik dan contact maak met een access point, via  een vpn-tunnel, is al mijn data verkeer versleuteld, ook in een openbare netwerken zodat niemand kan mij monitoren.”

Managed

Lyne zegt dat er kansen voor channel partners zijn om kantoren te voorzien van moderne en krachtige security oplossingen. “Tijdens mijn fietstocht door Amsterdam bleek dat Wi-Fi netwerken in woonhuizen beter zijn beveiligd tegen security lekken dan van kantoren. Dat komt omdat huishoudens vaak betere security uit of the box krijgen geleverd van hun service providers. Huishoudens gebruiken vaak betere wachtwoorden. Kleine kantoren en mkb gebruiken vaak verouderde apparatuur en hebben geen security team in dienst om problemen snel te fixen. Resellers kunnen daarop inspringen om het mkb verder helpen met moderne technologie. Dat is meer dan alleen maar het verkopen van antivirus. Resellers kunnen hen het best de meest moderne security diensten aanbieden. Bijvoorbeeld managed Wi-Fi omgevingen voor het beschermen van endpoints zoals notebooks, tablets en smartphones. Liefst met eenvoudig beheer, zodat organisaties geen grote zorgen hoeven te maken over hun IT-security.”

Meer informatie over de fietstochten van James Lyne zijn te lezen op www.sophos.com/warbiking

WK