Duw op enter om te zoeken

Waarom beveiligde WiFi gebruiken?

02/07/2018
Author Avatar
John Lavendy
Channel Account Manager at Nuvias Cyber Security

Wat zijn de mogelijke bedreigingen en hoe kan je ze omzeilen. We leggen het je uit aan de hand van een voorbeeld.Meneer X gaat naar het zwembad van een hotelcomplex. Heel wat nietsvermoedende toeristen hebben hun smartphone aangesloten op een honeypot of een twin Wi-Fi netwerk. Een ethische hacker - ook wel white hacker genoemd - die een vals netwerk heeft opgezet, kan alles zien. Eenmaal hij is ingelogd, kan hij via het valse Wi-Fi-netwerk de gebruikersnamen/wachtwoorden en creditcardnummers zien. Hij kan zelfs de stoel van de heer X op zijn terugvlucht onderscheppen.

Hoe reëel is deze dreiging? 

Erg reëel. We gebruiken met z'n allen bijna elke dag Wi-Fi-netwerken. Velen van ons zijn er dagelijks afhankelijk van. Toch begrijpen maar weinig mensen echt welke veiligheidsrisico's Wi-Fi kan inhouden.

Dankzij populaire penetratietesttools zoals de Wi-Fi Pineapple van Hak5 zijn Wi-Fi-aanvallen eenvoudig uit te voeren.

In feite kan iedereen met wat vrije tijd leren hoe je Wi-Fi kunt hacken aan de hand van online video's.

Hoe verbinden gebruikers zich met een schadelijke Wi-Fi?

In het bovenstaande voorbeeld voerde de hacker twee veelvoorkomende Wi-Fi-aanvallen uit om het dataverkeer te onderscheppen en om de smartphones van de aanwezigen te verbinden met zijn kwaadaardige Wi-Fi.  

Wi-Fi Honeypot - Terwijl hij bij het zwembad stond, gebruikte de hacker zijn laptop en een Wi-Fi-toegangspunt om een soortgelijke SSID naar het hotel uit te zenden om mensen te laten geloven dat het legitiem was. De echte SSID van het hotel is bijvoorbeeld "Hotel Wi-Fi" en de aanvaller "Hotel Wi-Fi Poolside". Deze aanval vereist dat mensen actief kiezen voor de kwaadaardige Wi-Fi SSID van de aanvaller in plaats van het legitieme.

Evil Twin - Op dezelfde locatie bij het zwembad zendt de hacker precies dezelfde SSID uit als het hotel, daarbij maakt hij gebruik van "Hotel Wi-Fi". Bij deze aanval maken smartphones, laptops, tablets of Wi-Fi-clients automatisch verbinding met de kwaadaardige Wi-Fi van de aanvaller, omdat het apparaat niet kan bepalen welke Wi-Fi-SSID "goed" en welke "slecht" is.

Hoe zit het met HTTPS-codering?

De hacker zou gemakkelijk gebruik kunnen maken van bekende Man-in-the-Middle (MiTM) aanvalstools zoals bettercap. Deze zijn uiterst eenvoudig te gebruiken om SSL strip aanvallen uit te voeren op devices die verbonden zijn met een WiFi via een honeypot of twin access point van een aanvaller.

Met SSL-stripping kunnen hackers SSL-codering van websites verwijderen, zodat ze duidelijk alle gegevens kunnen zien die het slachtoffer bekijkt en verstuurt.

WiFi-veiligheidstips

Maak geen verbinding met openbare Wi-Fi SSID's als er meerdere varianten beschikbaar zijn - dit is niet normaal voor een legitiem bedrijf.

Gebruik voor gevoelige gegevens je 4G verbinding. Bijvoorbeeld wanneer je verbinding wil maken met je bank, wanneer je iets wilt kopen op een e-commerce site ... Zodra je hiermee klaar bent, kan je je terug contacteren met het Wi-Fi-netwerk. 

Verwijder de geregistreerde Wi-Fi-namen van je apparaten en overweeg om de automatische verbinding uit te schakelen.

Wi-Fi beveiligingstips voor je bedrijf of IT-departement

Je bezoekers, medewerkers en baas hebben Wi-Fi-toegang nodig, dus zorg ervoor dat je hun ervaring zo veilig mogelijk maakt.

Wanneer je een Wi-Fi Access Point (AP)-provider selecteert, moet je op zoek gaan naar Wi-Fi-beveiligingstechnologieën om ervoor te zorgen dat de Wi-Fi die je aanbiedt veilig is voor iedereen:

Draadloos inbraakpreventiesysteem (WIPS) met hoge aangekondigde nauwkeurigheid en een laag percentage vals-positieve uitslagen. Dit zorgt ervoor dat het WIPS-beschermingssysteem alleen hackers blokkeert en niet per ongeluk de Wi-Fi van je buren verwijdert.

Toegangspunten die kunnen worden geactiveerd als speciale WIPS-sensoren of toegangspunten met speciale beveiligingsradio's, zodat je deze apparaten kunt toevoegen aan jouw bestaande Wi-Fi-netwerk.

Veiligheidswaarschuwingen en rapporten die kunnen worden geautomatiseerd: je wilt niet overspoeld worden met logbestanden. Je hebt een Wi-Fi-beveiligingssysteem nodig dat die acties automatisch voor jou onderneemt en je nadien een bericht stuurt dat alles in orde is.

New call-to-action