Maarssen, 30 mei 2006 - Het aantal draadloze netwerken in de grootste financiële centra ter wereld blijft explosief groeien. Uit onderzoek, uitgevoerd in opdracht van RSA Security, Inc. (Nasdaq: RSAS), blijkt dat de jaarlijkse stijging in Londen het grootst is. Het aantal toegangspunten tot draadloze netwerken is daar ten opzichte van 2005 met 57 procent gestegen. Het groeipercentage in New York was 20 procent. In Parijs kwam de toename tussen 2004 en 2006 uit op 119 procent.
Zowel in Londen als in New York beveiligen steeds meer bedrijven hun draadloze netwerken door de standaard geleverde WEP-versleuteling in te schakelen.
- Londen: WEP-gebruik steeg van 65 procent in 2005 naar 74 procent in 2006.
- New York: WEP-gebruik gestegen van 62 procent in 2005 naar 75 procent in 2006.
- Parijs heeft het hoogste versleutelingsniveau: 78 procent, een enorme stijging ten opzichte van 2004 (32 procent).
Ondanks dat voor ongeveer een kwart van alle draadloze bedrijfsnetwerken in de onderzochte steden geen beveiligingsmaatregelen zijn getroffen, zijn dit bemoedigende cijfers. Londen spant de kroon: daar is 26 procent van de bedrijfsnetwerken niet beveiligd. In New York en Parijs is dat respectievelijk 25 en 22 procent. Het blijft dus noodzakelijk bedrijven voor te lichten over de risico's die zij lopen als zij hun draadloze netwerken onvoldoende beschermen.
"Het onderzoek is voor het vijfde jaar voor ons uitgevoerd en voor het eerst is het aantal beveiligde draadloze bedrijfsnetwerken toegenomen", zegt Tim Pickard, Vice-President International Marketing van RSA Security. "Het ombuigen van de neerwaartse spiraal is goed nieuws, maar feit blijft dat nog steeds ongeveer een kwart van alle bedrijfsnetwerken in deze steden kwetsbaar is voor aanvallen. Deze bedrijven riskeren diefstal van vertrouwelijke en gevoelige gegevens, en het binnenhalen van virussen en backdoor trojans. Ze staan in feite toe dat hun systemen dienen als lanceerplatforms voor 'denial of service'-aanvallen en andere veiligheidslekken. De beveiliging van draadloze netwerken is weliswaar versterkt, maar we kunnen nog niet ontspannen achterover leunen."
Het aantal draadloze netwerken met standaardinstellingen, waardoor hackers makkelijker kunnen binnendringen, is licht afgenomen.
- In Londen is 22 procent van de toegangspunten geconfigureerd met standaardinstellingen. Dat is een verbetering ten opzichte van 2005 (26 procent).
- In New York gebruikt 28 procent van de toegangspunten standaardinstellingen. Een minimale verbetering in vergelijking met 2005 (30,8 procent).
- Bedrijven en consumenten in Parijs lopen het minste risico. Daar heeft 21 procent van de toegangspunten nog standaardinstellingen en is veel vooruitgang geboekt. In 2004 was dit 39 procent.
In enkele van de belangrijkste financiële districten ter wereld blijft de hoeveelheid draadloze hotspots toenemen. In Londen groeide het aantal draadloze hotspots in een jaar met 73 procent van 210 in 2005 naar 364 in 2006. In New York ligt de jaarlijkse groei op 15 procent. Bijna 20 procent van alle draadloze toegangspunten in deze stad is een hotspot. Dit percentage is nergens anders zo hoog. In Parijs hebben de onderzoekers 68 draadloze hotspots aangetroffen, goed voor 12 procent van alle toegangspunten.
Het opsporen van namaakhotspots - tijdelijke, bedrieglijk echt lijkende draadloze toegangspunten - is geen doel van dit onderzoek geweest. Toch vormt deze variant een mogelijk beveiligingsrisico waarop bedrijven en klanten alert moeten zijn. Capgemini UK heeft een 'bijna echte' nephotspot op een laptop gebouwd en daarmee proeven gedaan. Daaruit bleek dat apparaten toch verbinding zoeken met deze hotspot, waarschijnlijk doordat deze niet van echt te onderscheiden is. Namaakhotspots staan internettoegang toe, verwerken creditcardgegevens en zijn eenvoudig en onzichtbaar te gebruiken voor online identiteitsfraude. Dat dit gebeurt, is zeer waarschijnlijk, omdat een namaakhotspot het binnenhalen van meer accurate details toestaat dan mogelijk is met een op e-mail gebaseerde phishing-aanval.
"Namaakhotspots zijn de meest waarschijnlijke en serieuze oorzaken van beveiligingsproblemen bij draadloze netwerken. Ze zijn eenvoudig op te zetten. Een aanvaller heeft bijna de garantie dat hij snel een flinke hoeveelheid waardevolle gegevens binnenhaalt", zegt Phil Cracknell van Capgemini UK Security Consulting Practice. "Daarom zijn ze te gebruiken als het volgende platform voor phishing-aanvallen en identiteitsdiefstal. Om dat te voorkomen, is voorlichting aan alle mobiele gebruikers - zakelijk en privé - over de potentiële risico's van namaakhotspots nodig. Ze moeten leren geen vertrouwelijke gebruikersnamen, wachtwoorden en persoonlijke informatie te versturen via onversleutelde netwerken."
Methodologie
Gewapend met een laptop en eenvoudig verkrijgbare software is het de onderzoekers gelukt informatie te verzamelen van draadloze netwerken, terwijl ze gewoon door straten reden. In de verkeerde handen biedt deze combinatie eenvoudige toegang tot persoonlijke en bedrijfsnetwerken. Dit is makkelijk te misbruiken om vertrouwelijke informatie te bemachtigen of zaken te verstoren. Ook is via zo'n netwerk een webgebaseerde aanval op een andere organisatie uit te voeren.
Het onderzoek, in opdracht van RSA Security, is uitgevoerd door een onafhankelijke informatiebeveiligingsspecialist. Het is onderdeel van een langetermijnonderzoek naar de omvang van de groei van het gebruik van draadloze netwerken in de belangrijkste financiële centra ter wereld. Verder is gekeken naar hoeveel bedrijven dataverkeer zonder beperkingen laten lekken, zodat hackers vanuit hun auto of een gebouw in de buurt toegang krijgen tot informatie. Voor het onderzoek is de laptopversie van Airmagnet gebruikt, met software voor de detectie van 802.11a, b en g WIFI-apparaten die gebruikmaken van een Proxim Gold-combinatiekaart. Na de detectie van de apparaten werden het kanaal, de Server Set-ID (SSID) en andere netwerkinformatie geïdentificeerd, waarna de verbinding met de bron werd verbroken. Op basis van deze informatie is een offline analyse van de netwerken mogelijk, waarbij - indien aanwezig - de volgende onderdelen werden geïdentificeerd:
Server Set-ID (SSID)
Frequentie (a, b of g)
Kanaal (1-11)
WEP (ja/nee)
Signaalsterkte (om exacte locatie te vinden) Status (ad hoc, station, toegangspunt, infrastructuur) MAC-adres Hardwareleverancier
Elementen als de reactie van toegangspunten, beveiligingsniveaus, SSID-waarden, uitzending, fysieke locatie en de aanwezigheid van andere toegangspunten met dezelfde SSID maken het mogelijk onderscheid te maken tussen openbare toegangssystemen en zeer accuraat opererende private zakelijke systemen. De laptop en de softwarescanner detecteerden toegangspunten met zendende en met niet-zendende bronnen die gebruikmaken van 802.11a-, b- en g-frequenties.
Een samenvatting van het onderzoek is beschikbaar via Paul Maris of Cas Heuvelmans van Lammers van Toorenburg Benelux PR:
rsasecurity@lvtpr.nl of +31 (0)30 65 65 070.
RSA Security
RSA Security, Inc. is dé expert in het beschermen van online identiteiten en digitale informatie. Het bedrijf is de uitvinder van de core-beveiligingstechnologieën voor het internet en marktleider op het gebied van sterke authenticatie en encryptie waarmee de identiteiten van miljoenen gebruikers en de transacties die zij uitvoeren, worden beveiligd. RSA Security's portfolio van identity & access management-oplossingen helpt ondernemingen bij het bepalen van 'wie is wie' online en welke rechten men heeft.
De sterke reputatie van RSA Security is gefundeerd op meer dan 20 jaar inventiviteit, leiderschap, bewezen technologieën, ongeveer 20.000 klanten wereldwijd en samenwerkingsverbanden met meer dan 1.000 technologie- en integratiepartners. Voor meer informatie:
www.rsasecurity.com.
Voor meer informatie:
Lammers van Toorenburg Benelux PR
Paul Maris
Telefoon: +31 (0)30 65 65 070
E-mail:
rsasecurity@lvtpr.nlRSA Security
Natasha Staley
Telefoon: +44 (0)1344 781 745
E-mail:
nstaley@rsasecurity.com