Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Beveiligingsrisico's bij Wi-Fi miskend

 

Wi-Fi

Begin 2014 kwamen de beveiligingsrisico’s van Wifi uitvergroot in het nieuws toen we kennismaakten met Chameleon, het allereerste ‘Wi-Fi-virus’ dat automatisch draadloze netwerken kan infecteren en zich als een griepvirus door de lucht verspreidt. Gelukkig kwam Chameleon uit de koker van onderzoekers die geen kwaad in de zin hadden. Maar als onderzoekers een dergelijk virus kunnen ontwikkelen, kunnen kwaadwillenden het ook.

In de praktijk merken we helaas maar al te vaak dat gebruikers nauwelijks oog hebben voor de gevaren die op de loer liggen als bedrijfs- of privacygevoelige gegevens via Wifi-netwerken worden uitgewisseld. De gemiddelde gebruiker gaat er onterecht vanuit dat versleutelingsstandaarden, zoals ‘Wi-Fi Protected Access’ (WPA/WPA2), voldoende bescherming bieden tegen zaken als datadiefstal en sabotage. De beschikbaarheid, integriteit en vertrouwelijkheid van de in de ether rondzwevende data zijn daardoor continu in gevaar.

Het gebrek aan interesse voor ‘Wi-Fi security’ is opvallend: de risico’s van draadloos netwerken zijn al geruime tijd bekend en vormen feitelijk ‘niets nieuws onder de zon’. Zo kan een hacker zich voordoen als het draadloze netwerk van de gebruiker zelf om dan als ‘man-in-the-middle’ data, zoals inloggegevens, te onderscheppen of kwaadaardige code, zoals virussen, te injecteren in de datastroom van de gebruiker en daarmee mogelijk ook op het netwerk van de werkgever. Als via een portal wordt ingelogd op een hotspot heeft een hacker de mogelijkheid om de inloggegevens te onderscheppen nog voordat de verbinding tot stand wordt gebracht. Ook het ‘niet beschikbaar zijn’ van het draadloze netwerk kan grote gevolgen hebben, bijvoorbeeld voor de productiviteit. Met een gerichte denial of service (DDoS)-aanval is het echter betrekkelijk eenvoudig om wireless access points onderuit te halen.

Recent nog liet een ‘gelegenheidshacker’ van mijn werkgever tijdens een bijeenkomst van de gebruikersvereniging TYPO3gem zien hoe eenvoudig het is om netwerkverkeer af te vangen. Ongemerkt liet hij enkele deelnemers aan de sessie verbinding maken met een access point dat hij zelf had meegenomen. Fijntjes merkte hij op dat hij in de Dropbox van een van de deelnemers al een tijdje geen activiteit meer had gesignaleerd.

Organisaties kunnen zich met betrekkelijk eenvoudige maatregelen wapenen tegen de risico’s die kleven aan het werken via draadloze netwerken. Zo helpt het al om de standaardinstellingen voor authenticatie te vervangen door instellingen met een sterk wachtwoord, of zelfs door authenticatie met behulp van een certificaat. Ook is het raadzaam om ‘illegaal’ geïnstalleerde access points actief te detecteren. Dit verkleint de kans dat een gebruiker per ongeluk contact maakt met een ‘man-in-the-middle’ of met een slecht beveiligd toegangspunt. Nog belangrijker misschien is wel, dat de gebruiker zich bewust is van de risico’s die men loopt als data worden uitgewisseld via onbeveiligde draadloze netwerken, en zich niet laat overrompelen door de kameleon die ineens uit het groene gras te voorschijn kan komen.

Rémon Verkerk, product manager bij Motiv

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/5175032). © Jaarbeurs IT Media.

?

 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.