'Draadloze netwerken slecht beveiligd'

Dimension Data voerde zijn onderzoek uit door enkele uren rond te rijden over bedrijfsterreinen in en om de steden Den Haag en Utrecht. Daarbij maakte men gebruik van standaard verkrijgbare apparatuur zoals notebooks met WiFi-uitbreiding voor draadloze datacommunicatie. Slechts 25 procent van de gepeilde WLan's bleek het WEP-beveiligingsprotocol (Wired Equivalent Privacy), dat is opgenomen in de WiFi-specificaties, he hebben ingeschakeld. WEP staat op basisstations (access points) en draadloze netwerkadapters standaard uitgeschakeld en moet dus door de gebruiker of netwerkbeheerder zelf worden geactiveerd. Zowel netwerken van kleine bedrijven als die van multinationals en (overheids-)instellingen bleken beveiligingslacunes te vertonen. Dimension Data zegt tijdens de test geen gegevens te hebben gedownload van de binnengedrongen netwerken. Eerder dit jaar toonden onderzoekers van de Universiteit van Maryland aan dat ook WEP geen garanties biedt voor een degelijke afscherming van draadloze netwerken voor ongenode bezoekers. De internationale standaardenorganisaties WECA en IEEE werken momenteel aan een betere beveiliging voor WiFi-netwerken. (gke) Zie ook onze eerdere berichtgeving:Certificatie Wi-Fi in Europa van start - AG 2002, nr. 15.Hacker heeft vrij spel op draadloos netwerk - AG 2002, nr. 8