Onveilige draadloze netwerken

Herbert Blankesteijn

Volgens beveiligingsbedrijf McAfee is in Amsterdam 58 procent van de draadloze netwerken onvoldoende beveiligd. Voor zijn eigen publiciteitscampagne is McAfee op rijtoer gegaan met apparatuur uit de computerwinkel om te zien hoe het met de beveiliging was gesteld. In Amsterdam kon het team op straat 1213 draadloze netwerken detecteren. 704 daarvan waren niet beveiligd.

McAfee haalt zo wat goedkope publiciteit maar dat is ze gegund. De nalatigheid van particulieren én bedrijven op dit gebied is hardnekkig. Zo heeft deze zomer nog het blad PCM een dergelijk onderzoek gedaan in woonwijken en op bedrijventerreinen. Ook toen bleek de helft van de draadloze netwerken open te staan. Het bleek eenvoudig om vertrouwelijke documenten weg te halen, zoals sollicitatiebrieven, cv's en belastingaangiften. Ook in de zomer meldde de BBC dat in Parijs een derde van de netwerken totaal onbeveiligd was, in Frankfurt twee op de vijf en in Milaan bijna driekwart. Onderzoek in het voorjaar in Dublin kwam ook uit op meer dan de helft onbeveiligde netwerken.

Er zijn mensen die bewust hun netwerk open zetten, zodat voorbijgangers op straat in staat zijn wat te mailen en te websurfen. Dat kan ook geen kwaad. Maar deze vorm van sociaal gedrag zou voorbehouden moeten zijn aan mensen die wat beveiliging betreft precies weten wat ze doen. Het gaat er dan namelijk om dat je precies datgene toestaat wat je wilt toestaan, en niet meer dan dat. Als mensen via jouw netwerk van internet gebruik mogen maken om bijvoorbeeld hun mail te ontvangen, moet je weten hoe je voorkomt dat ze je bestanden kunnen lezen of kopiëren, of zelfs wijzigen. En je moet ook weten hoe je normaal mailen toestaat, maar het versturen van spam niet.

En dat is geen theorie. Op dit moment loopt er een rechtszaak tegen een drive-by spammer in Californië, de 37-jarige Nicholas Tombros uit Los Angeles. Tombros zou vanuit zijn auto draadloos spam hebben verstuurd via onbeveiligde netwerken. Deze manier van werken maakt spammers vrijwel ontraceerbaar en Tombros is de eerste die hiervoor is gepakt. Hij heeft bekend en zal waarschijnlijk op 27 december worden veroordeeld. Ook in Maryland en Michigan lopen zaken tegen misbruikers van draadloze netwerken. Tijdens een experiment in Londen vorig jaar werden twee netwerken onbeveiligd opengezet bij wijze van lokaas. Bij elk netwerk werd ongeveer eens per week een poging tot misbruik gedaan.

Wie dus niet precies weet wat hij doet, moet zijn netwerk dichttimmeren. Dat is niet heel erg moeilijk, al moet de handleiding er wel even bijkomen. Ik geloof niet dat het iemand helpt als ik zo'n handleiding ga voorlezen. Beter is het als u eens intikt in Google: tips wireless security. Dan vindt u verschillende nuttige artikelen die ik u aanraad te lezen als de veiligheid van uw netwerk u lief is.

Niet dat ik verwacht dat het structureel gaat helpen. Daarvoor moet er eerst iets echt misgaan, moet bijvoorbeeld eerst een hoge ambtenaar ten val komen doordat hij zijn draadloze netwerk niet op orde heeft.

Het materiaal dat hier verkrijgbaar is mag worden gedownload, gelezen en zelfs gekopieerd, maar alleen voor eigen gebruik. Vermenigvuldigen met winstoogmerk is niet toegestaan. Alles is copyright Herbert Blankesteijn, tenzij anders vermeld.