Wireless Private Networking
Het onzichtbare gevaar
Wireless LANs vormen een aantrekkelijke en betaalbare manier om
mobiele gebruikers op het netwerk aan te sluiten zonder gedoe met
kabels, infrastructuur en alles wat daarbij komt kijken.
Wat veel mensen zich echter niet realiseren is dat draadloze
netwerken gemakkelijk af te luisteren zijn door
kwaadwillenden. Natuurlijk is het makkelijk om in de kantine de
laatste hand te leggen aan de geheime bedrijfspresentatie en die even
via het draadloze netwerk even naar de printer te sturen.
Maar het parkeerterrein is nog dichter bij de kantine dan de
afdelingsprinter, en van wie is de laptop die in een daar geparkeerde auto net
uw presentatie heeft onderschept? Van de concurrent, van een toevallig
passerende computercrimineel, of van die lastige werknemer die vorige week is
ontslagen?
De oplossing: encryptie
Het afluisteren van draadloze netwerken kan in de praktijk niet
voorkomen worden. Daarom is het noodzakelijk ervoor te zorgen dat de
data die door de lucht gaat onbruikbaar is voor derde partijen.
Dit kan door middel van encryptietechnieken. Hiermee wordt
netwerkverkeer versleuteld, zodat buitenstaanders het wel kunnen
ontvangen, maar niet kunnen lezen.
WLAN-hardware beschikt meestal over het ingebouwde encryptieprotocol WEP.
Gebruik van dit systeem zal voorkomen dat iedereen zomaar uw netwerkverkeer kan
lezen, maar het zal u niet beschermen tegen een partij die beschikt over genoeg
tijd, kennis en motivatie om een uitgebreide aanval te lanceren. Denk hierbij
bijvoorbeeld aan bedrijfsspionage.
Uit onderzoek van E. M. Solutions blijkt
dat tweederde van de draadloze netwerken in Nederland helemaal geen encryptie
gebruikt. Het zal duidelijk zijn dat dit een zeer onveilige situatie is.
Wireless Private Networking
Dezelfde combinatie van technologieën die E. M. Solutions
heeft ontwikkeld om veilige verbindingen over het internet (een
vergelijkbare omgeving qua veiligheid) te maken, kan ook toegepast
worden om veilig over een draadloos netwerk te communiceren.
Onze SecureStream WPN server verandert het Access Point van uw
draadloze netwerk in een firewall om ongewenste elementen buiten te
houden. Gebruikers kunnen alleen nog contact leggen met uw interne
netwerk als ze zich geauthenticeerd hebben bij de WPN server. Alleen
versleutelde verbindingen worden toegestaan; zo kunnen derden niet
meer zomaar op het netwerk komen. De SecureStream WPN server gebruikt
hiervoor het industrie-standaard protocol IPSec.
Het IPSec-protocol is de standaard als het gaat om
netwerkverbindingen die echt veilig moeten zijn. Het heeft een lange
geschiedenis van openbare ontwikkeling en verfijning achter de
rug. Aangezien de specificaties openbaar zijn en het door vele experts
tegen het licht gehouden is, is de kans klein dat er verborgen gebreken
aanwezig zijn.
 |
Situatieschets
Het wireless LAN wordt afgeschermd van willekeurige voorbijgangers door
de SecureStream WLAN-server die alleen laptops binnenlaat die zich
geauthenticeerd hebben en een beveiligde verbinding met de server hebben
opgebouwd.
|
|
| 
