Deze site werkt prettiger als u javascript aanzet.

Nederland Mifareland

16 mei 2017, 09:00

Deur op slot? Logische zaak. Tenslotte zijn we al vele duizenden jaren bezig om ons eigendom te beschermen. Van hout, naar brons, metaal tot plastic, de sleutel heeft vele vormen gekend. Tegenwoordig kun je zelfs je oog, aders of vingerafdruk gebruiken om toegang te krijgen tot een ruimte. 

De meeste bedrijven maken echter gebruik van toegangspasjes of tags, ook wel druppels genoemd. Begrijpelijk ook, want een traditionele sleutel kwijtraken creëert heel wat ongemak en onzekerheid. Als werkgever krijg je al hoofdpijn bij de gedachte dat alle sloten vervangen moeten worden omdat iemand zijn of haar sleutel is kwijtgeraakt. Elektronische toegangscontrole is dan ook een slimme investering.

Elektronische toegangscontrole, ouder dan je wellicht denkt

Deze pasjes en tags (codedragers) worden aangeboden aan een lezer om de deur of slagboom te openen. Ook deze vorm is al bijna 60 jaar oud. Destijds betekende dat simpelweg een kaart met magnetische werking. Tegenwoordig zit er intelligentie in de kaart en zijn er verschillende technologieën mogelijk om te ‘babbelen’ met de deur.

Favoriet van Nederland; Mifare

De meest gebruikte technologie in Nederland en wellicht zelfs wereldwijd, is Mifare waarbij verschillende gegevens in het geheugen van een chip worden opgeslagen. De reden hiervoor is dat het betaalbaar en veilig is, mits het op de juiste manier wordt ingezet. Miljarden kaarten zijn reeds verstrekt en worden toegepast in bijvoorbeeld:

  • Toegangssystemen
  • OV kaarten
  • Paspoorten
  • Loyalty kaarten
  • Product identificatie
  • Consoles voor spelcomputers
  • Contactloos betalen met je mobiele telefoon

De Mifare chip zendt radiogolven uit (RFID). Zo maakt de chip in de kaart contact met een chip in de lezer. In veel gevallen wordt hier enkel het serienummer (UID) gelezen. Dit is prijstechnisch vaak een aantrekkelijke oplossing, maar kan wel ten koste gaan van de veiligheid. Het serienummer van een toegangspas is namelijk eenvoudig te kopiëren, zonder dat je daar specialistische kennis, apparatuur, of zelfs contact met de pas nodig hebt. Mifare is dus weliswaar een goed inzetbare technologie, maar brengt ook risico’s met zich mee.

Een stapje veiliger?

De veiligheid van codedragers, zoals tags en kaarten kent een aantal gradaties. Wil je meer zekerheid? Dan kun je denken aan een pas die bijvoorbeeld een versleuteld nummer in het beveiligde deel van de kaart schrijft. De Mifare Classic pas heeft sectoren die je kunt beschrijven op een beveiligde manier. Om toegang te krijgen moeten zowel lezer als pas dezelfde sleutelcode hebben en moet het vrijgegeven nummer toegangsrechten hebben op die specifieke lezer. Mifare Classic (bijvoorbeeld de OV-Chipkaart) maar ook Mifare DESFire zijn helaas al een tijd geleden gekraakt. De nu vaak toegepaste opvolgers hiervan zijn Mifare DESFire EV1 en EV2. Alhoewel beide principes tot op heden nog niet gekraakt zijn, is er ook al een volgende stap mogelijk.

High security? Gebruik een combinatie

Wij raden aan om bij high security objecten of ruimtes een 2-factor authenticatie toe te passen: een veilige pas in combinatie met bijvoorbeeld een pincode of biometrische eigenschap. Zo blijft de meest kritieke informatie of processen te allen tijde optimaal beveiligd, zelfs wanneer een codedrager zonder het te weten in verkeerde handen is beland.

Samen bouwen naar een veiliger platform

Het kan een flinke onderneming/investering zijn om een bestaande organisatie om te bouwen naar een veiliger platform. Gefaseerd migreren biedt hiervoor een oplossing. ARAS levert daarom lezers die met meerdere kaarttechnologieën kunnen werken. Wanneer alle oude kaarten ingenomen zijn, kunnen bij de lezer de verouderde leestechnieken worden uitgezet. Met de juiste partner wordt opwaarderen naar een hogere beveiligingsgraad op die manier een koud kunstje.

Wenst u meer informatie? Neem dan contact op met ARAS Security. Wij zijn u uiteraard graag van dienst.

 


 

Website design en ontwikkeling door Guidance, Database Publishing Specialist.