Stappenplan Draadloos bedrijfsnetwerk beveiligen

Ga je zelf aan de slag met het instellen van een draadloos bedrijfsnetwerk? Voer de onderstaande stappen uit om je draadloze bedrijfsnetwerk te beveiligen.

Wanneer veel diensten en services binnen je organisatie afhankelijk zijn van een veilig en stabiel wifi-netwerk kun je het risico niet nemen om een onbeveiligd bedrijfsnetwerk te gebruiken. Een onbeveiligd netwerk maakt je kwetsbaar voor een groot arsenaal aan aanvallen van hackers die waardevolle klantinformatie of betaalgegevens willen bemachtigen. Tevens schaad je gebruikers, diensten en services die verbonden zijn met het onveilige bedrijfsnetwerk, omdat hun internet- en dataverkeer dan ook kwetsbaar is voor diverse aanvallen van hackers.
 

1. Wijzig het beheerwachtwoord van je Access Point, zodat niet langer het standaardwachtwoord in gebruik is

Als je naar de beheerpagina van je Access Point gaat, dan moet je eerst inloggen. Elk Access Point wordt vanuit de fabriek geleverd met een standaardnaam en wachtwoord om in te loggen. Op internet zijn gemakkelijk lijsten te vinden met standaardwachtwoorden van draadloze apparatuur. Een standaardwachtwoord biedt dus in de praktijk geen beveiliging. Als je nog steeds gebruik maakt van dit standaardwachtwoord, wijzig dit dan zo snel mogelijk.

2. Kies een wachtwoord voor je draadloze netwerk

Voor WPA2 in een thuis- of bedrijfsomgeving is het nodig om een wachtwoord (een zogenaamde 'gedeelde sleutel') te gebruiken. Je wachtwoord bepaalt hoe goed je netwerk beschermd is. Het is erg belangrijk dat je het wachtwoord met zorg kiest, zodat het niet gemakkelijk te kraken is! Hoe meer karakters, hoe beter (minimaal 12 is aan te raden). Gebruik kleine letters, hoofdletters, cijfers, speciale tekens en spaties. Bedenk een wachtwoordzin die makkelijk te onthouden is. Een voorbeeld hiervan is: "Omdat ik veilig wil internetten = dit mijn wachtwoord!". Ook hier geldt, hoe meer karakters hoe beter. Het DTC biedt nog meer tips voor het kiezen van een goede wachtwoord.
 

3. Stel WPA2 in op je Access Point of wireless router

De meeste routers hebben een webpagina waarop je alle instellingen kunt bekijken en aanpassen. Raadpleeg de handleiding van je router of voor informatie over hoe je deze webpagina kunt bereiken. Meestal ga je hiervoor met je browser naar een bepaald adres. Bij voorkeur doe je dit vanaf een computer die met behulp van een vaste lijn op de router is aangesloten. Dit heeft als voordeel dat je de router altijd kunt bereiken, ook als je iets verkeerd instelt aan het draadloze gedeelte. Eenmaal op de pagina met instellingen ga je naar de beveiligingsinstellingen. Over het algemeen zijn de instellingen onderverdeeld in tabbladen en zijn de beveiligingsinstellingen te vinden op een tabblad genaamd security. Soms staan alle instellingen voor draadloze verbindingen op het tabblad wireless.

Op dit tabblad kun je de volgende zaken instellen:

  • De soort beveiliging. Vaak wordt dit security mode, authentication of iets dergelijks genoemd. Hier kies je voor WPA2-PSK of WPA2 Personal.
  • De versleutelmethode. Vaak wordt dit algorithm of type of encryption genoemd. Bij voorkeur stel je hier AES in, TKIP is niet meer veilig genoeg. Let er wel op dat je op je andere apparaten voor dezelfde versleutelmethode kiest!
  • Je wachtwoord. Het wachtwoord wordt ook wel de pre-shared key genoemd. Vul hier het eerder door jou gemaakte wachtwoord in.
  • Het vernieuwinterval (optioneel). Op sommige Access Points kun je ook instellen om de hoeveel tijd er automatisch een nieuwe afgeleide sleutel van je wachtwoord wordt gemaakt, die gebruikt wordt voor beveiliging van de verbinding. Een korter interval is veiliger. We adviseren je om hier een uur van te maken. Vaak wordt het interval weergegeven in seconden, en wordt dit re-key interval of key renewal genoemd.
     

4. Voeg MAC-adressen aan je router toe

Elk apparaat dat met internet verbonden is, heeft een eigen MAC-adres. De meeste routers hebben de mogelijkheid om in de instellingen dit unieke identificatienummer toe te voegen en toegang tot het netwerk te beperken tot apparaten waarvan het MAC-adres is toegevoegd.
 

5. Upgrade regelmatig de firmware van je draadloze apparatuur

Firmware is eigenlijk gewoon software, en kan dus ook kwetsbaarheden bevatten. Daarom is het belangrijk dat je regelmatig op de website van de fabrikant controleert of er nieuwe firmware voor je (draadloze) apparatuur beschikbaar is. Let op: Het upgraden van firmware is riskant. Als er tijdens het upgraden van de firmware iets fout gaat dan kan dit tot gevolg hebben dat je AP of netwerkkaart niet meer werkt. Laat het upgraden van firmware dus bij voorkeur over aan iemand die hiermee ervaring heeft.
 

6. Segmenteer je netwerk

Het is sterk aan te raden je netwerk te segmenteren. Zo kan je er bijvoorbeeld ook aan denken om je draadloze netwerken op te knippen en hier een verschil te maken tussen een draadloos netwerk voor je medewerkers en er ééntje voor bezoekers waarvan je de apparatuur mogelijk minder kan vertrouwen. Dit geldt niet alleen voor de standaard segmentering van server-VLAN en client-VLAN, maar ook clients onderling. Geef gerust iedere afdeling een eigen VLAN. Dit kan door bijvoorbeeld de database voor personeelsbestanden niet op het zelfde netwerksegment als de meest kritieke bedrijfsapplicaties te plaatsen. Zo voorkom je dat in het geval dat een van de werkstations of laptops binnen het personeelssegment besmet raakt met malware, dit niet verspreid kan worden naar het andere segment.