Word partner
Word gematcht
IBgidsNL
Vind een aanbieder
Bedrijven 643 cybersecurity aanbieders ZZP'ers Freelance security professionals Sprekers Experts voor jouw event
Governance, Risk & ComplianceTraining & AwarenessSecurity AssessmentsIdentity & Access ManagementCloud SecurityEndpoint SecurityNetwork SecurityMonitoring & Incident ResponseManaged Security ServicesData SecuritySoftware SecurityTalent & Staffing
MKBOverheidOnderwijsZorgITTransportTelecomIndustrieRetailFinancieelEnergieDefensie
Werk & events
Vacatures Cybersecurity banen in Nederland Evenementen Conferenties, meetups en training
Kennisbank
Nieuws Laatste cybersecurity-nieuws Blog Artikelen en inzichten Bedrijfsupdates Updates van partners Externe bronnen Geselecteerde bronnen Woordenboek Cybersecurity begrippen Auteurs Onze kennisexperts
Aanmelden
Bedrijf aanmelden Kom op IBgidsNL als aanbieder ZZP'er aanmelden Meld je profiel aan als freelancer Spreker aanmelden Voor events en lezingen Auteur aanmelden Schrijf voor IBgidsNL
Word gematcht

Access Point

Technologie

Een apparaat waarmee een gebruiker of systeem verbinding maakt om met een netwerk te verbinden.

Een access point is een netwerkapparaat dat draadloze apparaten verbindt met een bedraad netwerk. Het fungeert als een brug tussen wifi-apparaten zoals laptops, smartphones en tablets enerzijds en het bedrijfsnetwerk anderzijds. Binnen cybersecurity is het access point een kritiek onderdeel van de netwerkinfrastructuur, omdat het letterlijk de toegangspoort vormt tot het bedrijfsnetwerk via de ether. Een slecht beveiligd access point is een open uitnodiging voor aanvallers om het netwerk binnen te dringen, verkeer af te luisteren of een man-in-the-middle aanval uit te voeren. De beveiliging van access points verdient daarom bijzondere aandacht in elke cybersecuritystrategie, met name nu het aantal draadloos verbonden apparaten in zakelijke omgevingen explosief groeit door de opkomst van IoT, BYOD-beleid en hybride werkmodellen. Een gemiddeld kantoor heeft tegenwoordig meer draadloos verbonden apparaten dan medewerkers, wat het aanvalsoppervlak via de ether aanzienlijk vergroot.

Hoe werkt een access point?

Een access point zendt een draadloos signaal uit waarmee apparaten een verbinding kunnen opzetten. Het apparaat adverteert een of meerdere netwerknamen (SSID's) en wacht op verbindingsverzoeken. Wanneer een apparaat verbinding maakt, vindt er eerst een authenticatieproces plaats. Bij WPA2-Enterprise of WPA3-Enterprise wordt de gebruiker geverifieerd via een RADIUS-server met individuele credentials. Bij WPA2-Personal of WPA3-Personal wordt een gedeeld wachtwoord (pre-shared key) gebruikt.

Na succesvolle authenticatie wordt een versleutelde verbinding opgezet tussen het apparaat en het access point. Alle data die over de draadloze verbinding wordt verstuurd, wordt versleuteld om afluisteren te voorkomen. Het access point stuurt het verkeer vervolgens door naar het bedraade netwerk, waar het wordt gerouteerd naar de bestemming. Moderne access points ondersteunen wifi 6 (802.11ax) en wifi 7 (802.11be), die betere prestaties en beveiligingsfuncties bieden dan eerdere standaarden.

In zakelijke omgevingen worden meerdere access points ingezet om het hele kantoor of gebouw te dekken. Een wireless LAN controller beheert al deze access points centraal, zorgt voor naadloze roaming tussen access points en handhaaft een consistent beveiligingsbeleid. De controller kan ook rogue access points detecteren, dit zijn ongeautoriseerde access points die door een aanvaller of onwetende medewerker op het netwerk zijn aangesloten.

Geavanceerde access points bieden ook functies zoals band steering, dat apparaten automatisch naar de optimale frequentieband leidt, en client isolation, dat voorkomt dat draadloze apparaten rechtstreeks met elkaar kunnen communiceren. Volgens het Digital Trust Center is het beveiligen van het draadloze bedrijfsnetwerk een essentieel onderdeel van de basisbeveiliging voor elke organisatie. Access points kunnen daarnaast worden geconfigureerd om gastennetwerken te bieden die volledig gescheiden zijn van het bedrijfsnetwerk, waardoor bezoekers internettoegang krijgen zonder risico voor de interne systemen.

Wanneer heb je een access point nodig?

Elke organisatie die draadloze netwerkconnectiviteit biedt aan medewerkers, bezoekers of apparaten, heeft access points nodig. In de moderne werkomgeving is wifi geen luxe maar een basisbehoefte. Laptops hebben steeds vaker geen ethernetpoort meer en mobiele apparaten zijn per definitie afhankelijk van draadloze verbindingen.

Bij het inrichten van een nieuw kantoor of het renoveren van een bestaande locatie is een professionele wifi-survey aan te raden. Hierbij wordt de optimale plaatsing van access points bepaald op basis van de fysieke omgeving, het verwachte aantal gebruikers en de gewenste dekking. Te weinig access points leiden tot dode zones, te veel access points veroorzaken interferentie en verminderen de prestaties.

Organisaties die met gevoelige data werken, hebben enterprise-grade access points nodig die WPA3-Enterprise ondersteunen met 802.1X-authenticatie en netwerksegmentatie via VLAN's. Dit zorgt ervoor dat verschillende afdelingen of apparaattypen op gescheiden netwerksegmenten worden geplaatst, waardoor de impact van een eventuele inbraak wordt beperkt.

Met de groei van IoT-apparaten in zakelijke omgevingen, zoals slimme sensoren, camera's en printers, is een goed beheerd access point-netwerk cruciaal. IoT-apparaten hebben vaak zwakke beveiligingsmechanismen en moeten op een apart netwerksegment worden geplaatst via het access point. Dit voorkomt dat een gecompromitteerd IoT-apparaat toegang krijgt tot het volledige bedrijfsnetwerk.

Voordelen en beperkingen van een access point

Professionele access points bieden aanzienlijke beveiligingsvoordelen ten opzichte van consumer-grade wifi-routers. Ze ondersteunen geavanceerde authenticatiemethoden, centraal beheer, gedetailleerde logging en de mogelijkheid om meerdere gescheiden netwerken (VLAN's) aan te bieden via een enkel fysiek apparaat. Dit maakt het mogelijk om gasten, medewerkers en IoT-apparaten elk op een eigen, beveiligd netwerksegment te plaatsen.

Centraal beheer via een wireless controller of cloudgebaseerd management biedt overzicht over alle access points in de organisatie. Security-teams kunnen in een oogopslag zien welke apparaten verbonden zijn, welke beveiligingsprotocollen actief zijn en of er verdachte activiteiten plaatsvinden. Firmware-updates kunnen centraal worden uitgerold, waardoor alle access points consistent worden bijgewerkt.

De mogelijkheid om rogue access points te detecteren is een belangrijk beveiligingsvoordeel. Een ongeautoriseerd access point op het netwerk kan worden gebruikt voor evil twin aanvallen, waarbij de aanvaller een nep-access point opzet dat er uitziet als het legitieme bedrijfsnetwerk. Professionele access points scannen continu de omgeving op onbekende access points en kunnen automatisch alarm slaan.

De beperkingen van access points liggen vooral in de inherente kwetsbaarheid van draadloze communicatie. Het wifi-signaal reikt verder dan de muren van het kantoor, waardoor een aanvaller vanuit de parkeerplaats of een naburig pand kan proberen verbinding te maken. WPA2-Personal is kwetsbaar voor offline brute-force aanvallen als het wachtwoord zwak is. Daarnaast vereist het beheer van een groot access point-netwerk specialistische kennis en doorlopend onderhoud om de beveiliging op peil te houden. De fysieke plaatsing van access points speelt ook een rol: een access point dicht bij een raam zendt het signaal verder naar buiten, wat het aanvalsoppervlak vergroot. Overweeg bij de plaatsing ook het beperken van het zendvermogen tot het minimaal benodigde bereik.

Veelgestelde vragen over access point

Wat is het verschil tussen een access point en een wifi-router?

Een wifi-router combineert routing, firewalling en wifi in een apparaat en is geschikt voor thuisgebruik. Een zakelijk access point is puur een draadloos toegangspunt dat wordt beheerd via een controller, met enterprise-beveiligingsfuncties zoals 802.1X-authenticatie en VLAN-ondersteuning.

Welk beveiligingsprotocol moet ik gebruiken?

Gebruik minimaal WPA2-Enterprise met AES-encryptie voor zakelijke omgevingen. WPA3-Enterprise biedt de sterkste beveiliging en beschermt ook tegen offline woordenboekaanvallen. Gebruik nooit WEP of WPA-TKIP, deze protocollen zijn achterhaald en onveilig.

Hoe detecteer ik een rogue access point?

Enterprise wireless controllers scannen automatisch op ongeautoriseerde access points. Je kunt ook regelmatig wifi-scans uitvoeren met tools die alle actieve access points in de omgeving detecteren en vergelijken met een lijst van bekende, geautoriseerde apparaten.

Moet ik een apart gastennetwerk opzetten?

Ja. Een gastennetwerk moet altijd gescheiden zijn van het bedrijfsnetwerk via VLAN-segmentatie. Gasten krijgen alleen internettoegang, zonder zicht op of toegang tot interne resources. Dit is een basisbeveiligingsmaatregel die elke organisatie moet implementeren.

Hoe vaak moet ik de firmware van access points updaten?

Controleer maandelijks op firmware-updates en installeer security-patches zo snel mogelijk. Kwetsbaarheden in access point firmware kunnen aanvallers directe toegang geven tot het netwerk. Automatische updates via de wireless controller vereenvoudigen dit proces.

Beveilig je draadloze netwerk met professionele oplossingen. Bekijk VPN & Secure Remote Access aanbieders op IBgidsNL.