De Amsterdamse grachten zijn een paradijs voor hackers. Vooral in de oude stadspanden blijken draadloze netwerken een populair alternatief voor de oude bekabeling. Met de beveiliging ervan neemt men het niet zo nauw, bleek uit een steekproef van Computable. Het merendeel is niet beveiligd. De rest versleutelt zijn netwerkverkeer met het omstreden wep-protocol (wired equivalent privacy).
Op een winderig parkeertterrein bij Hoofddorp verschijnt de Belg Jan Guldentops met een aluminium koffer. Guldentops is eigenaar van het Leuvense onderzoekslaboratorium Better Access Research dat eind oktober en begin november in België al een aantal veldonderzoeken deed naar de beveiliging van draadloze netwerken. Wat al eerder in de Verenigde Staten bleek, kwam ook bij onze zuiderburen aan het licht: het overgrote deel van de draadloze netwerken (81 procent van de in totaal 263) staat wagenwijd open.
Eerste doelwit is het industrieterrein bij Schiphol-Rijk. Pas aan het eind verschijnt een draadloos netwerk in beeld: ‘wavelan network’, beveiliging via wep ontbreekt. "Met wat kunst en vliegwerk zou ik via dit netwerk mijn e-mail kunnen controleren", zegt Guldentops. Ook bij de volgende bestemming, een bedrijventerrein bij Hoofddorp, valt de oogst enigszins tegen: hooguit vijftien netwerken verschijnen één voor één in beeld. "In moderne kantoorpanden is de bekabeling meestal goed geregeld. Er is minder behoefte aan een draadloos netwerk", verklaart Guldentops.
Onzichtbaar
"Een andere mogelijkheid is dat de draadloze netwerken hier goed ingericht zijn en niet zichtbaar zijn voor onze laptop", vervolgt Guldentops. Dat kan liggen aan de opstelling van de basisstations. Door deze spaarzaam in te zetten, is de reikwijdte van het signaal buiten het kantoorpand zoveel mogelijk te beperken. Ook kunnen basisstations van een draadloos netwerk goed beveiligd zijn en geen onversleuteld netwerkverkeer toelaten. Zij worden hiermee onzichtbaar voor laptops met draadloze netwerkkaarten, die onversleuteld toegang zoeken
Halverwege de middag gaan we richting Amsterdam. Bij het binnenrijden van de stad verschijnen de eerste netwerken in beeld. Hier geen glimmende kantoorpanden, maar tot kantoren omgebouwde herenhuizen, waar netwerkbekabeling blijkbaar een probleem vormt. In het centrum is het pas echt raak. Op de verschillende grachten slaat het apparaat veelvuldig uit. "De Amsterdamse grachtengordel is een draadloos paradijs voor hackers", stelt Guldentops vast. "De netwerken zitten zo dicht op elkaar dat ze elkaar bijna moeten storen."
Amateurisme
Draadloze netwerken die alleen beveiligd zijn met het 40-bits wep-protocol, de meegeleverde beveiligingstechniek in de 802.11b-standaard, getuigen van amateurisme. Dit is het stellige oordeel van Guldentops. Het wep-protocol biedt weliswaar enige bescherming, maar is niet al te moeilijk te kraken, zo toonden onderzoekers van de Berkeley Universiteit in Californië vorig jaar al aan. Al het verkeer dat een basisstation passeert, is toegankelijk voor alle aangesloten netwerkkaarten. Netwerkverkeer is daarmee aftapbaar en via statistische technieken te kraken. Een vaste sleutel, waar basisstations en aangesloten netwerkkaarten vaak mee werken, versnelt dit proces alleen maar.
Guldentops raadt bedrijven aan draadloze netwerken op een zelfde manier te behandelen als internet. Het internetgedeelte van een bedrijfsnetwerk wordt vaak in een apart onderdeel van het bedrijfsnetwerk geplaatst. Een firewall controleert de connectie met de rest van het netwerk. Daarbovenop plaatsen bedrijven vaak nog extra controlemiddelen zoals een indringersdetectiesysteem.
"Een strenge scheiding van het bedrijfsnetwerk en het draadloze netwerk met een firewall, lijkt mij ook voor de draadloze onderdelen van een bedrijfsnetwerk de beste oplossing", zegt Guldentops. Een radius-server (remote authentication dial-in user service) kent de gebruikersrechten toe voor de rest van het bedrijfsnetwerk. Onbevoegde gebruikers houdt het buiten.
