Veel bedrijven beveiligen hun draadloze computernetwerken onder de maat. Hackers kunnen ‘uit de lucht’ heel wat bedrijfsdata onderscheppen. Dit blijkt uit onderzoek in Londen door RSA Security. Door met een handheld-scanner rond te rijden, hadden de onderzoekers toegang tot de informatie op een groot aantal draadloze bedrijfsnetwerken. Daarbij werd dezelfde route gereden als tijdens het onderzoek vorig jaar. Van de onderzochte netwerken bleek 63 procent nog steeds standaardconfiguraties te gebruiken, waardoor duidelijk was van welk bedrijf de data was en waar deze precies vandaan kwam.
Met de nieuwste technieken kon ook vastgesteld worden hoeveel draadloze-netwerktoegangspunten en hoeveel laptops met draadloze verbindingen een bedrijf had. Uit deze resultaten blijkt dat de bedrijven in de regio Londen nog kwetsbaarder zijn voor hacking-methodes – van het afluisteren van computers voor bedrijfsgeheimen en netwerkverstoring tot en met een denial of service-aanval via het nietsvermoedende bedrijf – dan een jaar geleden.
De belangrijkste resultaten van het onderzoek zijn dat bedrijven: dataverkeer via het draadloos netwerk niet effectief versleutelen, zodat hackers bedrijfsgeheimen ‘uit de lucht’ kunnen halen; de standaardinformatie over de bedrijfsnaam, locatie en technische informatie niet wijzigen, zodat hackers ook een versleuteld netwerk kunnen kraken; toegangspunten niet beveiligen, waardoor hackers via een gefingeerd toegangspunt het netwerk op kunnen; data op laptops niet beveiligen, waardoor lokale data en drives vrij toegankelijk zijn.
14 uur geleden
Expert bijdrage
