Een open WiFi-netwerk is de beste oplossing voor mijn recreatie gast.
Eén van de veel gehoorde opmerkingen die ik heb gehoord op ons bandbreedte beheersysteem is: “Ik heb geen gebruikersbeheer meer nodig, want ik heb bandbreedte genoeg.” Iedereen kan dus inloggen op je netwerk. Lekker handig, maar is dit wel zo veilig? In dit blog ga ik in op de beveiligingsaspecten van een publiek WiFi-netwerk. Moet ik wel beveiligen en wat kan er nu eigenlijk gebeuren.
Kinderporno op je netwerk
Het voorbeeld dat ik altijd bij beveiliging van een WiFi-netwerk in de recreatie geef is: wat als nu iemand buiten het hek van je park gaat staan en zijn complete collectie kinderporno upload naar het internet? Omdat het op jouw verbinding is gedaan, heb jij je schuldig gemaakt aan het verspreiden van kinderporno; toch goed voor 4 jaar in de gevangenis.
Nu is in de Mc Fadden-zaak al gebleken dat je niet verantwoordelijk bent voor wat er op jou netwerk gebeurt en dat je slechts een doorgeefluik bent. De vraag is of oom agent zo juridisch onderlegd is en hij dit ook zo ziet als het gaat om ernstigere zaken dan illegale downloads. Intussen zit jij al geboeid op de achterbank van de blauw-wit gestreepte Golf. Ik hoef je niet uitleggen welke gevolgen sociale media hebben voor de beeldvorming van jou als ondernemer op dat moment.
Wat moet ik dan beveiligen?
Er zijn diverse methodes om een netwerk te beveiligen, maar aan al die methodes hangen ook weer consequenties voor het gebruiksgemak. Daarnaast is bijna iedere methode te hacken.
Er zijn twee dingen die we kunnen beveiligen:
• de eerste is de verkeersstroom
• en de andere is de toegang tot het internet zelf
Verkeersstroom beveiligen
Hoe relevant is het om de verkeersstroom te beveiligen? We werken met een publiek WiFi-netwerk en het verkeer is enkel internetverkeer. De noodzaak om de verkeersstroom te beschermen zoals in een kantooromgeving, is niet aanwezig. Daarnaast voegt de te maken afweging met betrekking tot WEP/WPA/WPA2 geen waarde toe. De wachtwoorden worden aan zo’n grote groep gebruikers verstrekt dat de waarde daarvan nihil is.
Internettoegang beveiligen
Het beveiligen van de internettoegang is iets wat jou als ondernemer beschermt. Belangrijke factor daarin is dat je als gebruiker niet meer anoniem bent. Je ontmoedigt kwaadwillende gasten door ze in ieder geval een inlogpagina en een uniek wachtwoord te geven. Hiermee ben je met een passend (https) certificaat op een inlogpagina voor het grootste gedeelte veilig.
Kan het nog beter?
Ja, dat kan. Je zou ervoor kunnen kiezen om een SMS te verzenden met de gebruikersnaam en wachtwoord. Daarmee ken je het 06 nummer van iedere gebruiker en dat geeft kwaadwillende gebruikers nog een onbehaaglijker gevoel. Betaald inloggen via iDeal of creditcard is een alternatief. Dan heb je een betaalmiddel in de hand waarmee een gebruiker te traceren is. Een voucher aan de balie, er vanuit gaande dat je je gasten ook werkelijk kent, is ook een veilige methode. Teneinde is het mogelijk om alle verkeersgegevens op te slaan, waarmee je kunt zien welk gebruikersaccount welke site heeft bezocht.
Privacy van je gast
Maar mag ik dan die gegevens opslaan? Ja, je mag deze opslaan, mits je de gasten daarover informeert. Dan is het belangrijk om te melden waarvoor je deze opslaat. Daarnaast is het belangrijk dat je de gast informeert over hoe lang je deze gegevens bewaart.
In dit blog heb ik je inzicht gegeven in welke beveiligingsaspecten er zijn en waar je rekening mee moet houden. Natuurlijk is iedere situatie anders. Wil je hiervoor advies? Neem dan contact op met Johan Kuiper, johan@eezo.nl 038-2340999
Denk je dat dit iets is wat andere recreatieondernemers interessant zouden kunnen vinden? Deel dan dit blog binnen je eigen netwerk.