Draadloze privénetwerken blijken in Nederland krachtiger beveiligd dan bedrijfsnetwerken. Waar slechts 39 procent van het verkeer over bedrijfsnetwerken is versleuteld met WPA- of WPA2-sleutels, geldt dat voor 54 procent van de privénetwerken. 19 procent van de zakelijke draadloze netwerken in Nederland is onbeveiligd.
19 procent van de zakelijke draadloze netwerken is niet beveiligd. Dat zegt Dimension Data, op basis van een speurtocht per auto (ook wel 'wardriving' genoemd) onder 884 draadloze particuliere en bedrijfsnetwerken. Twee jaar geleden was dat percentage nog 28 procent.
Draadloze privénetwerken beter beveiligd
Uit de steekproef van de leverancier van netwerkinfrastructuur- en telefonieoplossingen blijkt dat privénetwerken beter beveiligd te zijn dan bedrijfsnetwerken. Het aantal onbeveiligde privénetwerken ligt namelijk net een fractie lager (18 procent).
Bovendien blijken thuisnetwerken krachtiger beveiligd: particulieren beveiligen hun netwerken vaker via WPA- of WPA2-sleutels (54 procent privé tegenover 39 procent in bedrijven). 28 procent van de thuisnetwerken is beveiligd via WEP-encryptie. Voor bedrijven ligt dat percentage op 43 procent.
Jammergenoeg wordt er niet dieper in gegaan op ‘beveiliging’. Er zijn veel bedrijfsnetwerken die ‘open’ staan voor connectie, maar binnen het netwerk een extra beveiligin vragen, bijvoorbeeld een VPN, of door middel van het ‘hotel’ principe, met een SSL-VPN of anderszins. Dat een WiFi netwerk dus in eerste opzicht geen sleutel vereist om te verbinden, wil niet implciet zeggen dat het netwerk zelf ‘open’ staat.
Net wat Erwin zegt: Bij hoeveel procent van die bedrijfs- wifinetwerken die open staan kun je ook daadwerkelijk iets?
Verder vind ik het alleen maar een goed teken dat zo veel thuisnetwerken nu steeds beter beveiligd zijn. Ik zie het zelf ook:
* Op mijn pas ontvangen Speedtouch 780 adsl-modem staat standaard wpa2 aan met een key die per modem anders is en onderop het modem gezet wordt.
* Steeds meer fabrikanten treffen dergelijke maatregelen.
En ook een belangrijke component is denk ik dat tegenwoordig wpa2 beveiliging op consumenten spul steeds meer als marketing term wordt gebruikt en bij Mediamarkt in de hoofdpunten van de features op de bordjes vermeld staat. Mensen willen dit dan gaan gebruiken. Gecombineerd met het groeiende besef dat beveiligen belangrijk is.
Weet niet hoe dit onderzoek gesteld is, welk birjfsnetwerk ? Hotspots van de KPN op schipholl tellen die ook me?Ook de bedrijfs branch en grootte staan er niet bij. Ik vind dit artikel te vaag om iets mee te doen
Wanneer is er sprake van “beveiliging”? Er word hier alleen over WPA, WPA2 en het minder veiligere WEP gesproken. Als geen van deze beveiligingen is toegepast gaat het netwerk door als onbeveiligd.
Er is echter ook nog MAC-address filtering, dit is wel te spoofen, maar is toch een beveiliging en met wardriven zie je deze niet. Je zult dan moeten proberen om verbinding te maken met het netwerk.
Verder heb je natuurlijk ook nog de netwerken waar je verbinding mee maakt en dan word geredirect naar een lokale pagina waar je in moet loggen. (naam hiervan ben ik even kwijt) Dit zou bij wardriven ook doorgaan als onbeveiligd, maar is dus wel degelijk beveiligd!
Ook kan het natuurlijk zo zijn dat er bewust gebruik word gemaakt van geen, of de minder veilige WEP encryptie voor het verbinden van bepaalde devices. Hierachter kan natuurlijk weer een server staan die strenge filtering toepast en onbekende aparaten geen toegang verleent. Ook hoeft een draadloze verbinding natuurlijk niet altijd aan de productieomgeving te hangen.
Verrassende conclusie, maar ook wel in lijn met mijn eigen ervaring. Als ik 10 minuten WiFi hopper aanzet heb ik een lijst vol access points, waarvan een redelijk aantal onbeveiligd of met WEP beveiligd. Waaronder ook veel bedrijven, inclusief grote overheidsbedrijven!
Hoe dit komt? Niet door het grotere beveiligingsbewustzijn van de gemiddelde burger. Vermoedelijk wordt dit gestimuleerd omdat Internet provider nu vaak wireless access points leveren die al pre-set redelijk beveiligd zijn. Daarentegen zijn IT afdelingen vaak heel huiverig voor wireless en houden de technologie buiten de deur i.p.v. een veilige oplossing te bieden. Vooral dit laatste leidt dan vaak weer tot pragmatische oplossingen door een wireless routertje voor een paar tientjes te kopen en aan het bedrijfsnetwerk te knopen. Hoe vaak wordt dit door de IT afdeling gedetecteerd, de netwerkbeveiliging is vooral op de externe koppelingen gericht, eenmaal binnen het netwerk is het beveiligingsniveau een stuk lager.
Waarom investeren bedrijven dan niet gewoon in WiFi netwerk systemen met QPSK WPA,of 1024 encryptie?
Als je dan door die beveiliging heen wil komen moet je een supercomputer hebben.
En wat Sinclair zegt, dat klopt als een zwerende vinger.
Als je een WiFi aan zet met een externe antenne een omni, biquad of een richtkanon (feedantenne soort LNB), dan kom je heel veel onbeveiligde netwerken tegen, ik denk ook dat diegene die een WiFi-netwerkje willen vervaardigen, jammer genoeg de kennis niet bezitten om er een goede beveiliging in te zetten, want het is echter niet van zo ik zet even een WiFi-netwerk op, want dan vraag je gewoon weg om meelifters, hier komt echter veel en veel meer bij kijken, ik ken nog de tijd van de packetradio(AX25), dat was nog meer fraudegevoeliger dan deze WiFi, daar kon je in naam van iemand zijn roepletters gewoon zooi op de BBS zetten, of iemand verrot schelden en de echte bezitter van deze roepletters was wel mooi de pias, ook met IP over AX25 was zeer fraude gevoelig, gewoon unproto ip-adressen onderscheppen, dus daarom moet je een WiFi net zo hard beveiligen dat er geen mug in kan en dit kan niet met een goedkoop routertje, hiervoor moet je echter een goede router voor hebben.
Ik wil geen WiFi, ja mischien om te experimenteren met een videostream via het intranet, dus een pc waar geen internet aanhangt.
Wisten we niet allang wat alle mogelijkheden zijn? Het is een beetje onnodig om hier steeds weer serieus op in te gaan, omdat dit op talloze websites en in de krant al bekend is gemaakt. Laat die lui zonder beveiliging het zelf maar uitzoeken, ze merken het vanzelf wel.
Ps: Vind het zelf niet zo erg (kan ik lekker overal internetten xP)
Ja, maar er is een verschil van WIFI gebruiken of WIFI misbruiken.