Business Intelligence
Nieuws -

Beveiligingsniveaus in radiocommunicatie

En hoe wij u daarbij kunnen helpen...

Optimale radiodekking is voor organisaties van het grootste belang. Overal waar kritische communicatie nodig is, bieden portofoons een professionele en betrouwbare oplossing. Portofoons worden toegepast in een groot aantal omgevingen waaronder: industrie, constructie, openbare orde en veiligheid, evenementen, havens, winkels, beveiliging, energie/watermanagement, BHV, enz. Echter, de meeste radiosignalen zijn traceerbaar en soms is de communicatie over die radiosignalen afluisterbaar. Zelfs met de hoogste encryptie is de frequentie nog te traceren maar dat wil niet zeggen dat men ook per se afgeluisterd wordt. Toch is het belangrijk om te overwegen welk beveiligingsniveau voor uw specifieke radiocommunicatie de beste oplossing is om uw radiocommunicatie ook gegarandeerd veilig te houden.

Registratie van frequenties

Flash Private Mobile Networks helpt de juiste technologie te kiezen en neemt maatregelen als het verstoren van uw systeem een veiligheidsrisico betekent. Wij maken graag samen met onze klanten deze afweging.

Het peilen van de frequentie heeft niets te maken met de beveiliging of encryptie.

Alle gebruikers en alle frequenties waar een licentie voor noodzakelijk is, staan geregistreerd bij het Agentschap Telecom (AT). Deze informatie is uiteraard niet voor iedereen beschikbaar. Wel zijn er bijvoorbeeld websites  waarop mensen gegevens delen over frequenties en gebruikers die ze ooit hebben gevonden door bijvoorbeeld het scannen of uitluisteren van frequenties. Echter, het is geen garantie dat deze frequenties nog in gebruik zijn of geregistreerd staan bij het AT.

In de basis kan middels een peiling (“digitale” scanner) gemeten worden welke frequentie(s) er in gebruik is. Dit zegt echter nog niets over het meeluisteren. Het peilen van de frequentie zegt niets over de inhoud van het signaal en het aanwezige beveiligings- of encryptieniveau. Het is uiteraard wel zo dat hoe meer informatie van een klant met een bepaalde frequentie publiek bekend is, hoe groter de kans dat er wordt meegeluisterd of gestoord op het systeem.

Beveiliging

Om het misbruik en afluisteren te voorkomen zijn er diverse vormen van beveiliging:

  • Standaard Digital Mobile Radio (DMR)
  • Restricted Access to System (RAS)
  • Basic encryption
  • Enhanced encryption
  • Advanced Encryption Standard (AES)


Standaard DMR

Standaard DMR biedt digitale signalen zonder echte beveiliging.  Door de toepassing van digitale signalen kun je niet meer, zoals vroeger met een politie scanner, meeluisteren op analoge frequenties. Daarvoor heb je een computer met software of een geprogrammeerde portofoon of mobilofoon nodig. Met software is het dan wel mogelijk om verschillende  signaleringen van bijvoorbeeld groep ID en randapparaat ID, uit te lezen. Door deze informatie te kopiëren kun je vervolgens met een randapparaat inloggen, meeluisteren en zelfs zenden. Op deze wijze wordt de communicatie verstoord.

Restricted Access to System (RAS)

De RAS Key zorgt ervoor dat randapparatuur geen toegang heeft tot het systeem zonder verificatie tussen het randapparaat en het systeem van deze sleutel. Deze sleutel komt niet uit een standaard lijst maar wordt tijdens het programmeren met een willekeurige reeks van karakters samengesteld. Slaagt de verificatie niet dan kan het randapparaat het systeem niet activeren en zodoende de communicatie niet verstoren.

Wel blijft het met de eerder genoemde software  mogelijk om de verschillende signaleringen te onderscheppen. Door deze informatie te hergebruiken kan nu alleen nog worden meegeluisterd. Het is niet meer mogelijk de communicatie van het systeem actief te verstoren.

Basic Encryption

Basic Encryption is een eenvoudig vorm van 16-bits software codering op basis van één specifieke sleutel uit een reeks van totaal 255 sleutels.

Op deze manier voorkom je dat derden direct meeluisteren op het systeem. Doordat het maar 16-bits zijn en er gebruik gemaakt wordt van een vaste reeks van 255 sleutels, is deze vorm van encryptie meestal niet veilig genoeg. Doorgewinterde en volhardende hackers kunnen de sleutel relatief eenvoudig ontdekken. Wel blijft het met de eerder genoemde software mogelijk om de verschillende signaleringen te onderscheppen. Je moet nu echter eerst wel de Basic Encryption sleutel toevoegen voordat je kunt meeluisteren. Gebruik je Basic Encryption in combinatie met RAS dan blijft alleen uitluisteren mogelijk, deelnemen niet.  

Enhanced Encryption

In plaats van 16-bits encryptie zoals die wordt toegepast bij Basis Encryption, maakt Enhanced Encryption gebruik van een 40-bits codering op basis van de zogenaamde ARC4 (Alleged Rivest Cipher) versleutelmethode.

Met ARC4 encryptie  is het mogelijk om tot 240 willekeurige sleutels te komen waarvan er 16 in de portofoon zijn in te stellen. Per gespreksgroep kan gebruik worden gemaakt van één eigen specifieke sleutel.

Dit leidt tot ongeveer 1 triljoen combinatiemogelijkheden van karakters. Het “kraken” van een dergelijke code is een stuk moeilijker dan het “kraken” van een Basic Encryption sleutel. Bij diverse leveranciers is de Enhanced Encryption op verschillende types standaard, bij de eenvoudigere portofoons is het meestal een software optie. Enhanced Encryption is voor de meeste gebruikers voldoende. In ICT omgevingen is deze vorm van encryptie al snel opgevolgd door de WEP (Wired Equivalent Privacy) encryptie methode.

De reden hiervoor was dat  moderne computers steeds krachtiger en sneller werden waardoor er veel meer rekencapaciteit beschikbaar kwam om ARC4 encryptie sleutels te decoderen.

Ook Enhanced Encryption beveiligt alleen de verzonden communicatie. Signaleringen zijn nog steeds  te onderscheppen. Meeluisteren wordt echter wel een stuk lastiger. Combineer je Enhanced Encryption met RAS dan blijft, na het kraken van de ARC4 code, uitluisteren mogelijk, deelnemen niet.

AES

Als meest stringente en veilige vorm van encryptie is er Advanced Encryption Standard (AES). Dit kan in 128- of 256 bits uitvoering, waarbij bijvoorbeeld Motorola alleen maar 256 bits gebruikt. Hytera kan zowel 128- als 256 bits encryptie gebruiken.

AES is een zogenaamde End-To-End encryptie tussen gebruikers waarbij het systeem geen invloed meer heeft op de onderlinge versleuteling. Zelfs aangesloten dispatchers kunnen niet meer meeluisteren. Bij AES encryptie wordt de volledige datastroom opgedeeld in blokken en wordt per blok dynamisch een sleutel toegevoegd.

Hierdoor wordt deze vorm van encryptie als de meest veilige vorm beschouwd en geschikt voor de meest kritische communicatiesystemen zoals bijvoorbeeld bij de beveiliging in Penitentiaire Inrichtingen.

Zoals eerder gezegd: het bekend zijn van de frequentie zegt niets over de mogelijkheden tot meeluisteren. 

Het peilen van een frequentie heeft niets te maken met de beveiliging of de encryptie van de informatie die wordt verstuurd. Wel is het belangrijk om in samenspraak de juiste technologie te kiezen en de juiste maatregelen te nemen als het verstoren van uw systeem een veiligheidsrisico betekent.

Digitale portofoons zijn niet eenvoudig af te luisteren. Encryptie van gesprekken maakt radiocommunicatie nog veiliger. Digitale radiocommunicatie staat garant voor een veilige en efficiëntere communicatie. De meeste DMR portofoons van zowel Hytera, Kenwood als Motorola ondersteunen verschillende encryptieniveaus. Onze uitgebreide productcatalogus geeft u een overzicht van de diverse opties.

ISO 27001 | Informatiebeveiliging

Met het ISO 27001 certificaat zet Flash een extra stap op het gebied van informatiebeveiliging. Het certificaat is de bewijslast waarmee Flash aangeeft serieus bezig te zijn met informatiebeveiliging waardoor wij ons extra kwalificeren in de markt. Wij leveren hoogstaande kwaliteit en betrouwbare oplossingen die bijdragen aan een 100% veilige en efficiënte werkomgeving bij onze klanten.

Wilt u meer over weten of kennismaken met een van onze experts? 

Neem contact met ons op en wij lichten het graag toe in een persoonlijk gesprek of demo.