Er is een grote kans dat de voornaamste reden voor het opzoeken van dit artikel, komt omdat je slachtoffer bent geworden van een privacy-schending via je Wi-Fi-netwerk. Of je bent bang om slachtoffer te worden. Als je er al slachtoffer van bent, gefeliciteerd! En als je nog geen slachtoffer bent, ook gefeliciteerd! Als je al slachtoffer bent, zal deze ervaring in ieder geval een goede leermeester zijn, maar als je nog geen slachtoffer bent, dan is voorkomen beter dan genezen.
Dat de bedreiging voor veel bedrijven elke dag toeneemt vanuit allerlei richtingen, is geen nieuws meer. Sommige bedrijven zijn kwetsbaarder dan anderen als het gaat om deze dreiging. In feite worden kleine en middelgrote ondernemingen elke dag kwetsbaarder. Onethische hackers kunnen hun netwerk gemakkelijk verstoren, waardoor ze een groter risico lopen om waardevolle gegevens te verliezen.
De verliezen zijn meestal cumulatief en sommige bedrijven zijn mogelijk niet in staat om van bepaalde verliezen te herstellen. Ze kunnen er zelfs aan onderdoor gaan. Ik weet dat je een dergelijke ervaring niet mee wil maken. Daarom moet je je Wi-Fi-netwerk waterdicht beveiligen.
Er zijn verschillende manieren waarop veel bedrijven het beveiligingsprobleem van hun Wi-Fi-netwerk aanpakken. Maar toch worden velen van hen nog steeds slachtoffer van een nieuwe inbraak op hun Wi-Fi-netwerk. De belangrijkste reden hiervoor is dat de kern van het probleem meestal niet wordt aangepakt in de poging om het Wi-Fi-netwerk te beveiligen. Ik weet dat je jezelf geen prooi wil maken voor snode hackers en om hen op deze manier te voeden. Maak je geen zorgen, dit is makkelijk te vermijden. Het enige wat je voor nu hoeft te doen, is het goed doorlezen van dit fantastische artikel.
Ik weet dat je extra kosten wil vermijden bij het bereiken van je doel om je Wi-Fi-netwerk te beveiligen. Een normale gedachte voor een zakelijke geest, maar ik verzeker je ervan dat dit je IT-budget niet zal drukken. Sterker nog, je zal het in eerste instantie nauwelijks kunnen geloven, maar dit is de oplossing voor je probleem. Lees verder…
Maak de juiste keuze bij het selecteren van beveiliging
Ik weet dat je al gebruik maakt van een bepaalde beveiligingsoptie, maar dat je toch nog steeds problemen ondervindt bij de beveiliging van je Wi-Fi-netwerk. Ja, ik heb je al eerder verteld dat je het verkeerd hebt gedaan, maar welke opties zijn er dan en voor welke moet je kiezen? Dat ga ik je nu vertellen. Als kleine onderneming zijn er enkele standaard beveiligingsopties waar je voor kunt kiezen om je netwerk te beveiligen en dat zijn:
- WEP – Wireless Equivalent Privacy
- WPA – Wi-Fi Protected Access
- WPA2 – Wi-Fi Protected Access 2
Als je regelmatig last hebt gehad van hackers, dan is de kans groot dat je WEP gebruikt voor je Wi-Fi-netwerk. Ik raad dit alleen niet aan, omdat het niet sterk genoeg is om jezelf te beschermen tegen zulke hackers. Ik adviseer je daarom om minimaal voor WPA2 te gaan. Onthoud de “2” die erbij staat. Je bent beter beveiligd dan wanneer je alleen WPA gebruikt.
Als je dan toch WPA gaat gebruiken, dan moet je dit aanvullen met WPA2. Gebruik WPA nooit alleen. Stel je voor dat je een voetbalwedstrijd speelt en twee verdedigers gebruikt om een goeie spits te dekken. Dat is toch veiliger? Juist! En dat is dus vergelijkbaar met het gelijktijdig gebruiken van zowel WPA als WPA2. Beide zouden moeten worden geïnstalleerd in de Access Points van het Wi-Fi-netwerk. Bovendien moet je ook het gebruik van Radius en/of Clearpass sterk overwegen. Radius stelt je in staat om te valideren met behulp van je Azure-account of met je persoonlijke AD account. Clearpass is echter de best mogelijke manier om je Wi-Fi-netwerk te beveiligen.
Creëer een uniek en sterk wachtwoord
De kwetsbaarheid van je Wi-Fi start bij het gebrek aan een wachtwoord, het wordt veiliger bij het gebruik van een willekeurig wachtwoord, maar de dreiging wordt gereduceerd tot een zeer laag niveau bij het gebruik van een uniek, sterk wachtwoord. Wanneer je een wachtwoord hebt dat makkelijk kan worden geraden door werknemers of door een buitenstaander, is je zakelijke Wi-Fi-netwerk niet veilig. Enkele hints voor een eenvoudig wachtwoord zijn: de naam van je huisdier, de naam van je echtgenoot, je favoriete kleur, je geboortedatum, enz. Een voorbeeld van een uniek sterk wachtwoord is het samenvoegen van nummers met lettertekens of door het gebruik van nummers in plaats van lettertekens in een naam, bijvoorbeeld M1ch3@l6one4 (micheal614) of 10113112twofourtwo (jamal242).
Het wachtwoord wordt sterker als je hoofdletters en kleine letters door elkaar gebruikt en als je daarbij ook symbolen en getallen gebruikt. Het is daarom verstandig om het wachtwoord voor jezelf te houden en wanneer je een medewerker toegang wilt verlenen, je diegene helpt om verbinding te maken vanaf zijn of haar eigen laptop of ter beschikking gestelde laptop van de zaak. Wanneer er dan een onderbreking is, weet je wie de schuldige is.
Zorg voor een apart netwerk voor gasten
Je wil je gasten toegang kunnen geven tot je Wi-Fi-netwerk. Alleen om jezelf te beschermen tegen hackers en andere bedreigingen is het van belang om een apart netwerk te hebben voor je gasten. Op deze manier is je bedrijfsnetwerk veiliger en het doel om je gasten ook toegang tot het internet te geven wordt daarmee toch bereikt. Eén van de manieren om dit te bereiken is door het creëren van een aparte internetverbinding die over een eigen draadloos netwerk beschikt. Een betere, efficiëntere manier is het creëren van een tweede SSID en het blokkeren van alle toegang tot jouw bedrijfsnetwerk(en), zodat ze alleen toegang hebben tot het internet. Met of zonder limieten en/of restricties.
Beheer je Service Set Identifier (SSID)
Het is van essentieel belang dat je de standaardnaam van je SSID wijzigt. Wat is SSID? Zoals de naam al aangeeft, is het de naam van het draadloze netwerk. De eerste hint waaraan een hacker kan zien of een Wi-Fi-netwerk onveilig is, is door het gebruik van de standaard SSID. Als een hacker ontdekt dat het Wi-Fi-netwerk niet goed is geconfigureerd en hij heeft gelijk, heb jij iets niet goed gedaan. Bescherm je zakelijke Wi-Fi daarom door de SSID te wijzigen.
Activeer en update uw firewall
Je denkt misschien dat het niet belangrijk is om te controleren of je firewall is ingeschakeld en je gaat er misschien vanuit dat deze automatisch is ingeschakeld. Deze aannames kunnen je Wi-Fi-netwerk in gevaar brengen. Beschouw het activeren en updaten hiervan als net zo belangrijk als je zakelijke doel. Vertel je IT-dienstverlener altijd dat hij de configuratie consequent moet controleren om er zeker van te zijn dat deze goed is ingesteld.
Update firmware en software
Het updaten van je firmware en software is waarschijnlijk niet hetgeen waarvan je dacht dat het nodig was om je netwerk te beveiligen, toch? Maar je hebt het mis. Als je dit wel doet, levert dit juist veel op voor de beveiliging van je netwerk en het zal niet eens veel van je tijd in beslag nemen. Controleer altijd of de firmware geüpdatet is. Zo niet, aarzel dan niet om dit te doen. Er zitten altijd nieuwe verbeteringen in nieuwe updates die je beschermen tegen gedocumenteerde kwetsbaarheden, daarom is het verwaarlozen ervan een uitnodiging voor problemen. Trouwens, wanneer je netwerkbeveiligingssoftware hebt die momenteel op je computers draait, moet je deze ook updaten. De firmware-update wordt bij het downloaden zelf geïnstalleerd.
Schakel Wi-Fi Sense uit in Windows 10
Dit is een speciaal voorbeeld voor bedrijven die gebruik maken van Windows 10 en Windows 10 Mobile. Je bent je misschien niet bewust van een functie met de naam Wi-Fi Sense in Windows. Het is een functie waarmee je je Wi-Fi-netwerken kunt delen met anderen op Facebook, Outlook.com en Skype. Het delen gebeurt zonder het wachtwoord van de netwerken te hoeven gebruiken, alvorens toegang te krijgen tot het netwerk. Het is voornamelijk bedoeld voor je contacten, maar je hebt geen controle over welke website of welk contact je wil toestaan. Deze functie is misschien niet noodzakelijk als je niet probeert om de kosten van je netwerk te minimaliseren of als je je medewerkers niet wilt beperken in het delen met hun contacten. Als dat niet het geval is, moet je het uitschakelen.
Filter je Media Access Control (MAC) Addresses
Het MAC-adres is uniek voor elk apparaat dat zich bij je Wi-Fi-netwerk probeert aan te sluiten. Om je netwerk te beschermen tegen een ongenode gast die zich bij het netwerk wil aansluiten, kun je ze filteren in je Access Points. Je hoeft het alleen maar te configureren om verbinding te accepteren van alleen erkende MAC-adressen.
Voer een frequente controle uit over de frauduleuze Wi-Fi Access Points
De term “frauduleuze Access Points”, is precies zoals het klinkt, een zeer groot risico voor de veiligheid van je Wi-Fi-netwerk. Het zijn geen officiële Wi-Fi Access Points die je hebt geïnstalleerd voor de Wi-Fi van je bedrijf, maar het zijn vooral de Access Points van de werknemers (geïntroduceerd om redenen die hen het best bekend zijn, bijvoorbeeld vanwege het zwakke Wi-Fi-signaal) en de Access Points van hackers. Het gebrek aan controle over deze Access Points maakt het een groter risico voor je Wi-Fi-netwerk. Het wordt een veel groter risico voor je als het door een hacker wordt binnengebracht. Om de frequente controle op frauduleuze Access Points uit te voeren, moet je regelmatig je kantoren scannen via een laptopsysteem of een mobiel apparaat dat geschikte software heeft, zoals Airodump-ng, Vistumbler, enz. Zij helpen enorm bij het opsporen van malafide Access Points en hun locaties. Clearpass biedt ook bescherming tegen ongeautoriseerde apparatuur zoals malafide Access Points.
Interne herindeling
Genoeg over phishing-aanvallen, malware en ransomware-bedreigingen. Interne manipulatie moet ook worden gecontroleerd. Medewerkers die niet betrouwbaar zijn, moeten consequent worden gemonitord en eventueel worden bestraft. Dit zal dienen als afschrikmiddel voor anderen en dient tevens om de veiligheid van het netwerk te waarborgen. Er mag geen seconde voorbijgaan voordat voormalige werknemers de toegang tot het netwerk wordt geblokkeerd. Zodra een werknemer uit dienst gaat, moet alle toegang tot het Wi-Fi-netwerk worden geblokkeerd, met name wanneer beide partijen niet op goede voet uit elkaar zijn gegaan. Een blokkade is echter alleen mogelijk met de integratie van Radius of Clearpass in combinatie met WPA2, zoals eerder gesuggereerd. Bovendien moeten er meer interne regels worden opgesteld voor de huidige werknemers, om het bedrijf te beschermen tegen interne bedreigingen.
Conclusie
Inmiddels weet je wat je volgende stap is, als het gaat om hoe je jezelf kunt wapenen tegen cybercriminelen en andere bedreigingen van je Wi-Fi-netwerk. Ik moet nu even hard zijn tegen je, maar alleen kennis hebben over deze dingen is niet genoeg. Je moet ook zorgvuldig aan de slag gaan met de uitvoering ervan. Mocht je het geluk hebben gehad dat je niet eerder bent aangevallen, kun je ook niet gaan zitten afwachten tot je netwerk voor de eerste keer wordt aangevallen voordat je actie onderneemt. En als je al eerder te maken hebt gehad met een aanval, kun je het je niet veroorloven om nog een keer te worden aangevallen, dus handel nu en controleer deze richtlijnen goed voor een veilig zakelijk netwerk.
Ben je overdonderd door wat er allemaal bij komt kijken en kun je wel wat hulp gebruiken? Neem dan geheel vrijblijvend contact met ons op! Wij helpen je graag met een veilig, stabiel en snel Wi-Fi Netwerk.
Hoe je je zakelijke Wi-Fi goed beveiligd