Vandaag vinden hotelgasten het vanzelfsprekend dat ze met hun devices (laptops, tablets en smartphones) naadloos op internet kunnen. Weinigen staan er bij stil dat dit niet altijd zo veilig is. Openbare wifi-verbindingen in hotels zijn soms onvoldoende beveiligd. Zowel de hotelgasten als de hotels zelf kunnen maatregelen nemen om de valkuilen te omzeilen.
Wifi is essentieel
Wifi wordt binnen het hotel steeds belangrijker. De hotelgasten nemen steeds meer devices mee naar het hotel, waardoor er een enorme vraag is naar steeds grotere bandbreedtes. Door deze ontwikkeling, installeren veel hotels steeds vaker in-room wifi. De toegenomen activiteit in de cloud zorgt wel voor meer druk op het beveiligingsaspect. Hotels moeten zich bewapenen tegen cyberaanvallen en doen dat onder andere door sterke firewalls te installeren.
Internet onderweg
Voor hotelgasten zijn er twee manieren om onderweg met een mobiel apparaat het internet op te gaan. Een eerste manier is surfen via het 3G- en 4G-netwerk. Dit mobiel dataverkeernetwerk wordt door zendmasten en satellieten verspreid en is in principe overal beschikbaar. Deze technologie maakt supersnel mobiel internetten op de tablet, smartphone of laptop mogelijk. Het is ook een relatief veilige manier om buitenshuis te internetten. Het netwerk wordt immers door de providers beveiligd. Voor het 3G – en 4G netwerk moet je wel een abonnement nemen en daar zijn steeds kosten aan verbonden. Vooral in het buitenland, kan de factuur voor internetten via dit mobiele dataverkeernetwerk aardig oplopen.
Vandaar dat veel hotelgasten of reizigers opteren om via wifi op het internet te gaan. Wifi is een draadloze internetverbinding, dat werkt via basisstations, ook wel inbelpunten of hotspots genoemd. De meeste mensen hebben zo’n verbinding thuis. Maar ook veel publiek toegankelijke locaties, zoals vliegvelden, cafés, restaurants en hotels installeren wifi-basisstations. Vraag is of dat wel zo veilig is.
Draadloze internet-verbinding in het hotel
Vandaag bieden bijna alle hotels draadloze internetverbinding aan. Vroeger was deze dienst vaak betalend, maar tegenwoordig is het veelal gratis. In sommige hotels kan je wel alleen maar gratis het internet op in de lobby en is het op de kamer betalend. Anderen vragen een extra bedrag als je een grotere bandbreedte wil en/of hogere snelheid. De betalende gast komt dan terecht op een krachtigere (en minder gebruikte) hotspot, wat het surfen en downloaden makkelijker maakt.
Betalend of gratis: een draadloze internetverbinding is voor de hotelgast en reiziger een must geworden. En we staan hier nog maar aan het begin van een evolutie. Trendwatchers voorspellen dat de toekomstige hotelgast en reiziger steeds actiever op het internet zal worden en altijd gebruik zal willen maken van digitale en mobiele technologieën. Internet of things (waarbij alles verbonden is met een netwerk en gegevens kan uitwisselen) en smart data worden in de toekomst gewoon realiteit. Maar dit voortdurend op het net aanwezig zijn, brengt gevaren met zich mee. Want experts blijven zeggen dat openbare wifi-netwerken in principe onveilig zijn
Open verbinding
Veel openbare wifi-verbindingen hebben helemaal geen beveiliging. Ze worden ‘open verbindingen’ genoemd. Als je voor een draadloze internetverbinding geen wachtwoord hoeft in te vullen, dan weet je dat je te maken hebt met een open verbinding. Deze verbindingen worden als erg onveilig gezien. Internetcriminelen kunnen immers met simpele software zonder al veel moeite met u meekijken als u op een onbeveiligde wifi-verbinding zit. Het advies is dan ook om zo weinig mogelijk gebruik te maken van dit soort open verbindingen. De meeste hotels bieden geen open verbindingen aan.
Beveiligde verbinding
Bijna alle hotels hebben daarentegen beveiligde wifi-verbindingen met onder andere krachtige firewalls. De ene bescherming is wel beter dan de andere. Maar in het algemeen luidt het motto dat de gast bij een beveiligde wifi-verbinding steeds een wachtwoord nodig heeft. De term ‘beveiliging’ kan echter soms misleidend zijn. Want niet alle wifi-verbindingen met een wachtwoord zijn veilig. Zo wordt hetzelfde wachtwoord soms aan iedere gast gegeven. Op die manier is zo’n wachtwoord gauw gekend bij internetcriminelen. In de regel geven hotels aan een gasten meer ingewikkelde en steeds gewijzigde paswoorden mee, die moeilijker door anderen te achterhalen zijn. Maar voorzichtigheid bij internetgebruik op openbare wifi-verbindingen is toch altijd aanbevolen.
Veilig internetten buitenshuis
De gasten die gebruik willen maken van een openbare (beveiligde) wifi-verbinding houden best een aantal een aantal regels voor ogen. Wie het houdt bij algemeen surfen, zoals nieuws lezen, weerbericht checken of iets opzoeken op google, kan gerust het internet op via een (beveiligde) openbare wifi-verbinding. Op deze sites geeft de surfer geen persoonlijke gegevens door, waardoor hij of zij niet interessant genoeg zijn voor internetcriminelen.
Anders wordt het wanneer je echt privacy- en fraudegevoelige zaken wil delen op het internet. Internetbankieren op een openbare wifi-verbinding wordt bijvoorbeeld sterk afgeraden. Experts raden aan dat je de wifi uitzet en dat je voor jouw internetverbinding gebruik maakt van het internetabonnement van de provider en dus gebruik maakt van het veiligere 3G en 4G-netwerk. Maar ook facebooken en e-mailen zou niet echt veilig zijn. Vraag is natuurlijk of je voor een facebookbericht of een gewoon mailtje kosten wilt maken door 3G- en 4G netwerk te gebruiken.
Experts stellen dat het gebruik van een app in het algemeen veiliger is dan het gebruik van een webdienst. Zo is het gebruik van een app van een bank veel veiliger dan bankieren via de website van die bank.
Voor veilig facebooken en e-mailen raden experts het gebruik van de zogenaamde tweestapsverificatie aan. Dat klinkt ingewikkelder dan het is. Het komt erop neer dat je eenmalig jouw apparaat registreert bij een dienst, zodat ander apparaten de dienst niet meer met jouw inlog kunnen gebruiken. Bijvoorbeeld: je logt in met jouw Microsoft-account op een onbekend apparaat. Dan moet je een extra beveilingscode invoeren. Deze code kan je ontvangen via een alternatief e-mailadres of op de smartphone. Om dan daadwerkelijk toegang te krijgen op de dienst moet je dan de code invullen die je toegestuurd is. Aangezien derden of hackers niet over deze code beschikken, kunnen ze niet ‘meekijken’.
Uitdaging voor hotelier
De uitdagingen worden voor de hotelier gaandeweg steeds groter, omdat gasten steeds meer devices (laptop, smartphone en vaak nog andere apparaten) meenemen, meer werk naar de cloud overhevelen en meer online video content willen. Waar dekking vroeger als uitgangspunt gold, vraagt de gast nu vooral capaciteit. Dit zorgt ervoor dat het wifi netwerk van het hotel dat vandaag nog up to date leek morgen al compleet verouderd kan zijn. Op dit ogenblik is 4G nog niet volledig uitgerold in veel plaatsen, zodat wifi voor veel reizigers de enige manier blijft om online te gaan. Bovendien blijft wifi veel goedkoper dan te roamen via satellieten.
Voorzien van en blijvend investeren in een goed wifi-netwerk blijft dus voor de hotels noodzakelijk. Daarbij let de hotelier best op een aantal factoren. Vaak heeft de hotelmanager weinig kaas gegeten van ICT en worden systemen geïnstalleerd die niet aangepast zijn aan de noden van het hotel en de gasten. Een site survey (netwerk meting) door een gespecialiseerde firma is eigenlijk een must vooraleer men tot de installatie van een draadloos wifi systeem overgaat. Ook het beveiligingsaspect mag zeker niet verwaarloosd worden.
Stappenplan voor veilige wifi
Site survey
Vooraleer de hotelier een performante en beveiligde wifi-installatie installeert, doet hij er goed aan om een site survey of een netwerk meeting te laten doen. Het is van primordiaal belang om de condities en de aard van het gebouw te kennen waarin het draadloos netwerk moet functioneren. Er zijn immers tal van factoren die impact kunnen hebben op de werking van de wifi-installatie en die verschillen van hotel tot hotel. Een site survey is de enige manier om te bepalen welk netwerk goed voor het hotel is en om toekomstige klachten van gasten te vermijden.
Wat zijn de behoeften van de gasten?
De hotelier kan niet succesvol een wifi netwerk uitrollen, als hij niet weet wat de behoeften van zijn gasten inzake wifi zijn. Bedenk hierbij ook dat vandaag bandwijdte en capaciteit sleutelbegrippen zijn om de gasten een acceptabele en naadloze ervaring te geven. Het gaat niet alleen meer om de snelheid.
Kanaal- en frequentieoptimalisatie
Doordat steeds meer gebruikers en devices gebruik willen maken van het draadloze hotelnetwerk, raken de kanalen overvol. De draadloze apparatuur van de hotelgasten kan ook zorgen voor een instabiliteit van de frequenties. Daarom is channel planning en band steering noodzakelijk om de werking van het netwerk te optimaliseren. Op die manier wordt ervoor gezorgd dat de diverse access points niet alleen beter bereikt kunnen worden, maar ook dat ze elkaar niet hinderen.
Oplossingen die een naadloze verbinding garanderen
De dagen dat een hotel het kon doen met één centraal access point zijn al lang voorbij. Investeer daarom in een netwerksysteem dat het best aansluit op de behoeften van het hotel en de gasten. Laat professionals een hotelnetwerksysteem uittekenen met voldoende access points, aangepast aan de specifieke kenmerken van het hotelgebouw.
Zorg voor voldoende beveiliging van netwerk
Kijk de mogelijkheden na hoe u veilige wifi-oplossingen kan aanbieden aan uw gasten. Zoals hiervoor gesteld, moet er voor een draadloos netwerk gezorgd worden, die past bij het hotel. In alle gevallen moet door de hotelier de juiste afweging worden gemaakt tussen de maatregelen die nodig zijn om draadloos werken te beveiligen en de impact die dat heeft op de functionaliteit, het gemak en de flexibiliteit voor de gasten. Leidend hierbij zijn de eisen die aan de betrouwbaarheid van de informatievoorziening van de organisatie worden gesteld.
Experts raden aan om te zorgen voor afdoende sterke methoden voor versleuteling en authenticatie. Versleuteling dient om gegevens tijdens opslag en transport te beveiligen en authenticatie dient om de toegang tot mobiele apparaten, netwerken en gegevens te beveiligen. Verder moet er gezorgd worden voor passende fysieke beveiliging van de draadloze netwerkcomponenten (accesspoints et cetera) om te voorkomen dat cybercriminelen eenvoudig toegang hebben tot het hotelwifi netwerk. Zorg daarbij ook voor passende beveiliging van mobiele apparaten. Men verwijst daarbij naar krachtige firewalls.
Tenslotte raadt men aan om middelen voor aanvullende controle op netwerktoegang in het wifisysteem in te bouwen. Voor IT-specialisten zijn begrippen zoals Network Access Control (NAC), Network Access Protection (NAP), Wireless Intrusion Detection System (WIDS) en Wireless Intrusion Prevention Systems (WIPS) geen Latijn.
Auteur en foto’s: Peter van Oyen