De veiligheidsrisico’s van Wifi komen steeds vaker onder de aandacht. Zeker sinds vorig jaar, toen we kennismaakten met Chameleon, het allereerste ‘Wifi-virus’ dat automatisch draadloze netwerken kan infecteren en zich dus als een soort griepvirus verspreidt. Gelukkig kwam Chameleon uit de koker van onderzoekers die geen kwaad in het zin hadden. Maar als onderzoekers een dergelijk virus kunnen ontwikkelen, kunnen kwaadwillenden het ook.

In de praktijk hebben gebruikers nauwelijks oog voor de gevaren als bedrijfs- of privacygevoelige gegevens via Wifi-netwerken worden uitgewisseld. De gemiddelde gebruiker gaat er onterecht vanuit dat versleutelingsstandaarden als Wi-Fi Protected Access (WPA/WPA2) voldoende bescherming bieden tegen zaken als datadiefstal en sabotage. De beschikbaarheid, integriteit en vertrouwelijkheid van de in de ether rondzwevende data zijn daardoor continu in gevaar.

Het gebrek aan interesse bij gebruikers voor de beveiliging van Wifi lijkt misschien opvallend, maar komt ongetwijfeld doordat de risico’s van draadloos netwerken al geruime tijd bekend zijn. Maar de beveiliging van Wifi staat niet op gelijke hoogte als die van vaste bedrijfsnetwerken. Zo kan een hacker zich voordoen als het draadloze netwerk van de gebruiker en als ‘man-in-the-middle’ data zoals inloggegevens onderscheppen of kwaadaardige code zoals virussen injecteren in de datastroom van de gebruiker en daarmee mogelijk ook op het netwerk van de werkgever. Door gebruik te maken van speciale antennes kunnen hackers ook op kilometers afstand – van bijvoorbeeld uw kantoor op de Zuidas – Wifi-netwerken scannen en op inbreken.

Als de gebruiker via een portal inlogt op een hotspot heeft een hacker de mogelijkheid om de inloggegevens te onderscheppen nog voordat de verbinding tot stand wordt gebracht. Maar het kan ook minder subtiel. Met een gerichte Denial of Service-aanval is het echter betrekkelijk eenvoudig om wireless access points onderuit te halen. Het niet beschikbaar zijn van het draadloze netwerk kan grote gevolgen hebben, bijvoorbeeld voor de productiviteit. 

Recent nog liet een ‘gelegenheidshacker’ van Motiv tijdens een bijeenkomst van gebruikersvereniging TYPO3gem zien hoe eenvoudig het is om netwerkverkeer af te vangen. Ongemerkt liet hij enkele deelnemers aan de sessie verbinding maken met een access point dat hij zelf had meegenomen. Fijntjes merkte hij op dat hij in de Dropbox van een van de deelnemers al een tijdje geen activiteit meer had gesignaleerd.

Organisaties kunnen zich met betrekkelijk eenvoudige maatregelen wapenen tegen de risico’s van het werken via draadloze netwerken. Zo helpt het al om de standaard instellingen voor authenticatie te vervangen door instellingen met een sterk wachtwoord of zelfs door authenticatie met behulp van een certificaat. De uitwisseling van gegevens is vrij eenvoudig te beveiligen door een VPN-tunnel met het netwerk op te zetten. Ook is het raadzaam om ‘illegaal’ geïnstalleerde access points actief te detecteren. Dit verkleint de kans dat een gebruiker per ongeluk contact maakt met een ‘man-in-the-middle’ of met een slecht beveiligd toegangspunt.

Maar nog belangrijker is het misschien dat gebruikers zich bewust zijn van de risico’s die zij lopen als data worden uitgewisseld via onbeveiligde draadloze netwerken, en zich niet laat verrassen door de kameleon die ineens uit het groene gras te voorschijn kan komen.

ICT & CRM OPLEIDINGEN / INSCHRIJVEN GRATIS PROEFCOLLEGE  / DOWNLOAD OPLEIDINGSBROCHURES ICT & CRM 

Mogelijk ook interessant

In het verlengde van de inhoud van de artikelen op onze website, biedt Utrecht Business de mogelijkheid op het onderwerp/vakgebied een opleiding te volgen. Hiertoe worden verschillende varianten aangeboden.