Ingezonden persbericht
Persbericht
8 juli 2004
50 procent van alle draadloze particuliere (en zakelijke) netwerken is niet of onvoldoende beveiligd: persoonlijke documenten (belastingaangiften, contracten en aanmaningen) liggen op straat!
Haarlem, 8 juli 2004 - In één op de tien woonhuizen of bedrijfspanden wordt een draadloos netwerk gebruikt, ideaal om thuis of op de zaak volledig draadloos over het internet te kunnen surfen. Maar net als een bedraad netwerk, moet ook het draadloze netwerk beveiligd worden. Dit blijkt in de praktijk vaak niet te gebeuren. De helft van deze draadloze netwerken is nauwelijks beveiligd. Bij één op de twintig van die draadloze netwerken kun je - zonder dat hiervoor specifieke computerkennis is vereist - eenvoudig (vertrouwelijke) documenten van het draadloze netwerk (WiFi) afhalen. Deze schokkende feiten blijken uit een onderzoek in het augustus-nummer van PCM dat is uitgevoerd in een periode van 6 maanden.
Al eerder toonde het televisieprogramma Zembla aan dat draadloze netwerken van Rijkswaterstaat, de KLM en 2Vandaag niet beveiligd waren. Uit een langdurig onderzoek van PCM blijkt dat ook particulieren op grote schaal gebruikmaken van deze draadloze netwerken en daarmee hun privé documenten letterlijk op straat gooien.
Draadloos netwerk
Het probleem zit ´m in het feit dat zo´n access point (model zeepdoosje met twee antennesprieten) kinderlijk eenvoudig aan te sluiten is: inprikken op het computernetwerk en het werkt. Zo´n wireless access point (wap) is al voor 75 euro te koop, en een insteekkaartje (om het wap te laten communiceren met de pc of notebook) ligt voor circa 35 euro in de winkel. Overigens is bij nieuwere notebooks zo´n apart insteekkaartje overbodig: hierin is de draadloze WiFi-techniek al ingebouwd. Dankzij de eenvoudige techniek is een draadloos netwerk dus letterlijk binnen twee minuten in de lucht. En omdat het meteen werkt, vergeten veel mensen hun beveiliging goed in te stellen. Helaas geef je hiermee ook anderen (bijvoorbeeld iemand met een draagbare computer die parkeert voor een bedrijfspand of woonhuis) toegang tot het netwerk.
Eenvoudig
Het binnendringen van andermans netwerk is kinderlijk eenvoudig. Wie met een gewoon notebook een rondje rijdt in een woonwijk of op een industrieterrein, ontdekt al snel tientallen draadloze netwerken. In Windows XP krijg je hiervan telkens automatisch een melding. Even op het betreffende netwerk klikken en je surft over internet via het netwerk van een ander. Echter, behalve surfen is vaak ook meer mogelijk. Want vaak zijn ook andere computers op het netwerk zichtbaar. Bij één op de twintig draadloze netwerken blijken die computers wagenwijd open te staan waarna je moeiteloos documenten kunt kopiëren naar jouw notebook.
Documenten
PCM heeft zo´n 1000 kilometer afgelegd in woonwijken en bedrijfsparken en trof daarbij het volgende aan:
* belastingaangiften van particulieren
* aanmaningen (van een autofabrikant) met daarin betalingsregelingen
* tientallen rapporten voor kinderen bij een docent
* een samenlevingscontract
* honderden digitale foto´s
* een stage-beoordeling
* tientallen cv´s en sollicitatiebrieven
Beveiliging
Draadloze netwerken kun je prima beveiligen. Fabrikanten van draadloze netwerkapparatuur hebben deze beveiliging echter standaard uit staan. Alle draadloze netwerken hebben een ingebouwde wep-encryptie die een redelijke beveiliging biedt tegen indringers. De nieuwste draadloze apparatuur gebruikt wpa-encryptie waarmee het draadloze netwerk net zo veilig wordt als een bedraad netwerk. Een eindgebruiker hoeft de encryptie alleen te activeren (een klusje van 5 minuten) om veilig te kunnen werken.