WLAN Security Audit

Een draadloos netwerk en de WIFI of WLAN security audit

Draadloze netwerken geven veel organisaties het gevoel van: Het is wel handig maar is het wel veilig? Bij deze vraagstelling loopt u achter de feiten aan en loopt u net zoveel risico als bij organisaties die draadloze netwerken zonder passende beveiligingen hebben geimplementeerd.

Laptops en PDA's zijn al geruime tijd standaard  uitgerust met een WIFI of WLAN adapter. Een Wireless LAN accespoint (WLAN AP) kost bij de winkel om de hoek enkele tientjes. Uw medewerkers hebben hierdoor de mogelijkheid om eenvoudig de flexibiliteit te bouwen die zij niet krijgen van de organisatie. Bedrijven in een verzamelgebouw kunnen soms toegang krijgen tot de netwerken van hun buren en vice versa.

Heeft u geen actief beleid en controle met betrekking tot draadloze netwerken, dan loopt de beveiliging van uw bedrijfsinformatie een aantal ernstige deuken op.
<zie het artikel informatiebeveiliging>

Het stappenplan toepassing en gebruik van draadloze netwerken

Het stappenplan voor gebruik van draadloze netwerken bestaat uit:

  1. Opzet van een beleid met betrekking tot gebruik van WIFI of WLAN netwerken
  2. Formulering van een business case voor de toepassing van WLAN's
  3. Wel of geen implementatie van een draadloos netwerk
  4. Controle op naleving van het beleid: de periodieke WIFI of WLAN security audit

Beleid mbt WLAN en WIFI netwerken

Ook al heeft u geen intentie om draadloze netwerken te gaan gebruiken, u dient toch een beleid en maatregelen te formuleren omtrent de controle op dit beleid. Een aantal redenen zijn al genoemd in de introductie van dit artikel (laptops, PDA's en collega bedrijven). Gaat u wel draadloze netwerken toepassen, dan zult u een iets uitgebreider beleid dienen te formuleren en deze dient vervolgens in de organisatie te worden geborgd.

De periodieke WLAN of WIFI security audit

Via een periodieke WLAN of WIFI security audit dient het beleid met betrekking tot draadloze netwerken te worden getoetst. Ook als u geen draadloze netwerken heeft is een periodieke audit aan te bevelen. In de WIFI security audit worden diverse tests uitgevoerd. Dit betreft o.a.

  1. Welke ongeauthoriseerde netwerken zijn aanwezig?
  2. Welke afwijkingen in de beveiligings policy zijn aanwezig?

Afhankelijk van het belang kan men kan ook overwegen om de WLAN audit continue te laten plaatsvinden.

Wardriving als onderdeel van audit

Wardriving is een term die wordt gebruikt voor de mensen die de onbeveiligde draadloze netwerken in kaart brengen en mogelijk meer activiteiten hebben dan alleen deze. Dit is inmiddels een cult geworden waarbij diverse boeken en wardriving kits worden aangeboden. Wardriving is duidelijk de opvolger van de radioscanner. De echte hackers maken hier dankbaar gebruik van. Men kan zonder enige moeite complete inventarisaties van het Internet halen. Wardriving kan ook worden ingezet als onderdeel van een WLAN security audit.

De permanente WLAN security audit

De periodieke WLAN security audit zal een aantal testen uitvoeren die de algemene WLAN beveiliging toetsen. Het biedt echter weinig tot geen beveiliging tegen tussentijdse security aanvallen en wijzigingen die de beveiliging compromiteren.

Een permanente WLAN security audit voert automatisch en continue metingen uit waarbij de security policy wordt getest. Hier zijn verschillende alarmeringen en rapportages mogelijk. De senior security officer kan direct worden ingelicht omtrent een inbreuk op de bedrijfs security policy. Hierbij kan men denken aan het automatisch verzamelen van al het verkeer (capture) dat plaatsvindt direct nadat een ongeauthoriseerde Access Point actief is geworden. De security officer krijgt een melding zodat men direct maatregelen kan treffen om de dader(s) op te sporen.

WLAN enterprise monitoring tools en analyzers

Er zijn diverse (enterprise) WLAN monitoring tools en analyzers beschikbaar. Enkele die u kunt bekijken zijn: ColaSoft Capsa, SolarWinds Orion, AirMagnet en Commview WiFi

Diensten Abraxax

Abraxax helpt organisaties bij de inventarisatie, probleemdefinitie en adviseert bij diverse ICT vraagstukken op het gebied van informatiebeveiliging, performance, kostenreductie, security audits, TCO, netwerk en systeem management en beschikbaarheid.