Stappenplan Draadloos bedrijfsnetwerk beveiligen
Ga je zelf aan de slag met het instellen van een draadloos bedrijfsnetwerk? Lees welke 6 stappen je helpen om dit veilig in te stellen.
Wanneer veel diensten en services binnen je organisatie afhankelijk zijn van een veilig en stabiel wifi-netwerk, dan is het belangrijk om je wifi-netwerk te beveiligen. Doe je dat niet, dan ben je kwetsbaar voor een groot aantal verschillende cyberaanvallen. Hackers kunnen waardevolle bedrijfsgegevens of betaalgegevens stelen. Naast deze schade is er vaak ook gevolgschade voor gebruikers, diensten of services die verbonden zijn met het onveilige bedrijfsnetwerk; hun internet- en dataverkeer is dan ook kwetsbaar voor diverse aanvallen.
Stap 1. Kies een wachtwoord voor je draadloze netwerk
Het is belangrijk dat je een eigen wachtwoord instelt op je wifi-netwerk. De sterkte van je wachtwoord bepaalt hoe goed je netwerk beschermd is. Kies daarom je wachtwoord met zorg. Gebruik in het wachtwoord kleine letters, hoofdletters, cijfers, speciale tekens en indien mogelijk spaties. Minimaal 12 en hoe meer hoe beter.
Bedenk bijvoorbeeld een wachtwoordzin die makkelijk te onthouden is. Een voorbeeld hiervan is: "Omdat ik veilig wil internetten = dit mijn wachtwoord!". (Gebruik deze wachtwoordzin niet letterlijk.) Ook hier geldt: hoe langer het wachtwoord, hoe beter. Lees meer tips voor het kiezen van een goede wachtwoord.
Stap 2. Wijzig het beheerwachtwoord
De meeste wireless routers en Access Points hebben een webpagina waarop je alle instellingen kunt bekijken en aanpassen. Deze webpagina noemen we de beheerpagina. In de handleiding vind je informatie over hoe je deze beheerpagina bereikt.
Op deze beheerpagina moet je inloggen. De fabrikant levert daarvoor standaard inloggegevens. Op het internet circuleren lijsten met de standaardwachtwoorden van draadloze apparatuur. Een standaardwachtwoord biedt je dus geen beveiliging.
Als je op dit moment gebruik maakt van het standaardwachtwoord, wijzig dit dan zo snel mogelijk.
Stap 3. Kies de juiste versie van beveiliging voor je wifi (WPA2)
Er zijn verschillende versleutelingen voor wireless-netwerken. Dit is een wiskundig proces. Voor jou is het van belang om te weten welke versleuteling je in moet stellen voor een veilig draadloos netwerk: een WPA2-PSK of WPA2 Personal.
Op de beheerpagina van je router of Access Point kun je, na inloggen, verschillende instelling wijzigen. Over het algemeen zijn de instellingen onderverdeeld in tabbladen en zijn de beveiligingsinstellingen te vinden op een tabblad genaamd 'Security'. Soms staan alle instellingen voor draadloze verbindingen op het tabblad 'Wireless'.
Op dit tabblad kun je de volgende zaken instellen:
- De soort beveiliging
Vaak wordt dit 'security mode', 'authentication' of iets dergelijks genoemd. Hier kies je voor WPA2-PSK of WPA2 Personal. - De versleutelmethode
Vaak wordt dit 'algorithm' of 'type of encryption' genoemd. Bij voorkeur stel je hier AES in. TKIP is niet meer veilig genoeg. Let er wel op dat je op je andere apparaten voor dezelfde versleutelmethode kiest. - Je wachtwoord
Het wachtwoord wordt ook wel de 'pre-shared key' genoemd. Vul hier het eerder (bij Stap 1) gemaakte wachtwoord in. - Het vernieuwinterval (optioneel)
Op sommige Access Points kun je instellen om de hoeveel tijd er automatisch een nieuwe afgeleide sleutel van je wachtwoord wordt gemaakt. Dit heet ook wel 're-key interval' of 'key renewal'. Vaak wordt het interval weergegeven in seconden. We adviseren je om hier een uur van te maken.
Stap 4. Update regelmatig draadloze apparatuur
De software op je apparaat heet 'firmware'. Deze kan ook kwetsbaarheden bevatten. Daarom is het belangrijk dat je regelmatig op de website van de fabrikant controleert of er nieuwe firmware voor je (draadloze) apparatuur beschikbaar is.
Let op: Het updaten van firmware is riskant. Als er tijdens het updaten van de firmware iets fout gaat dan kan dit tot gevolg hebben dat je apparaat niet meer werkt. Laat het updaten van firmware dus bij voorkeur over aan iemand die hier ervaring mee heeft.
Stap 5. Verdeel uw netwerk in stukjes (segmenteren)
Het is mogelijk om verschillende netwerken aan te maken. Je kunt bijvoorbeeld een netwerk maken voor medewerkers en voor bezoekers. Zo’n scheiding is ook mogelijk in een netwerk. Je kunt bijvoorbeeld iedere afdeling een eigen ruimte op het netwerk geven. Het voordeel hiervan is dat als er een besmetting is van malware of virussen, dit niet verspreidt naar een andere ruimte.
Wanneer je dit wilt instellen, zijn de volgende begrippen belangrijk:
- Het proces van scheiden noemt men segmenteren,
- Een ruimte noemt men een segment en
- In hetzelfde netwerk worden deze ruimtes mogelijk door VLANs.
Stap 6. Voeg MAC-adressen toe aan je router
Elk apparaat dat met internet verbonden is, heeft een uniek identificatienummer: dit heet een MAC-adres. Bij de meeste routers kun je (in de instellingen) MAC-adressen toevoegen. Daarmee bepaal je welke apparaten toegang mogen hebben tot het netwerk. Let er dus op dat je van alle apparaten die je wilt verbinden, het MAC-adres toevoegt.
Heb jij de cybersubsidie al aangevraagd?
Schakel de hulp in van een IT-dienstverlener en zorg ervoor dat je bedrijf goed voorbereid is. Via Mijn Cyberweerbare Zaak kun je nu tijdelijk tot 50% subsidie ontvangen voor veilige netwerktoegang/wifi en andere cybermaatregelen.