Met WIPS voorkomt u een OCPW WiFi incident, of erger?!

Hoe veilig is WiFi-communicatie?

Recent is de hack aanval bij het OPCW weer in het nieuws. Hier wordt door de verschillende media anders op gereageerd. De een heeft het over hoogwaardige apparatuur, de ander over standaardapparatuur. Maar de rode draad is het “hacken” van een wifi-netwerk.
In deze blog willen we wat meer vertellen over hoe het kan en wat u met WIPS ertegen kunt doen.

Signaalsterkte

Of het nu hacking of cracking is laten we buiten beschouwing, dat is weer een andere discussie. Wat belangrijk is, is dat iedereen goed bereik wil, in het midden van een pand, maar ook bij het kantoor aan de buitenkant, bij het raam naast de parkeerplaats. Het wifi-signaal houdt helaas niet op bij de muur van het gebouw, dus het sterke signaal aan de rand van het gebouw is ook nog prima op te pikken op de parkeerplaats. Met een directionele antenne zelfs nog van veel verder weg!

Encryptie

Omdat deze wifi-communicatie door de lucht gaat en dus net als bij een gewoon gesprek tussen mensen af te luisteren is, wordt deze vaak versleuteld. Net als mijn ouders vroeger Engels gingen praten toen ik nog klein was en ik iets niet mocht horen. Inmiddels heb ik veel geleerd en heb ik hun code gekraakt en versta ik ook Engels. Door voldoende versleuteld wifi-verkeer af te vangen en te analyseren is de wifi-sleutel ook te kraken. Met voldoende rekenkracht is dit ook te forceren (brute force attack). En omdat het software is, zitten er soms zelf nog fouten in die het nog makkelijker maken zoals bijvoorbeeld de krack attack van vorig jaar.

Detecteerbaar

Het afluisteren is een passieve manier van informatie verzamelen en NIET detecteerbaar. Wat kunt u er wel tegen doen?
– Geen gedeelde sleutel gebruiken!
– En vaker van sleutels wisselen.
Als men eenmaal de sleutel heeft ontcijferd kunnen ze ook over op ‘actieve informatie verzameling’. Dit kan bijvoorbeeld met een ‘man-in-the-middle-attack’. Hierbij bouwen ze een wifi-netwerk met dezelfde naam en wachtwoord, liefst met een heel sterk signaal zodat de cliënts (apparaten) in de omgeving kiezen voor hun netwerk in plaats van het originele. Alle informatie, webpagina’s wachtwoorden etc. gaan dan door dit Access Point en kunnen worden misbruikt.

WIPS

Maar een wifi-netwerk dat uitgezonden wordt is detecteerbaar! En hier komt dan Wireless Intrusion Prevention Service (WIPS) in beeld. WIPS is een verzamelnaam voor het detecteren, rapporteren en eventueel geautomatiseerd acteren op allerlei factoren die van invloed zijn op de betrouwbaarheid van uw draadloze netwerk.

Op consumenten hardware zult u dit niet vinden, op zakelijke hardware wel. Er zijn 3 mogelijkheden voor WIPS:

1. een geïntegreerde oplossingen op basis van ‘time slicing’, de radio van de wifi zender wordt dan heel even gebruikt om te scannen. Vaak is dit 1 seconde per minuut, dus voor 98% van de dag wordt er niet gescand.
2. Sommige merken hebben een aparte radio speciaal voor WIPS in de wifi-zender. Deze controleert continu of er ‘inbraak pogingen’ aan de gang zijn.
3. En als laatste zijn er speciale WIPS-oplossingen (losse apparaatjes) om uw netwerk te scannen en beveiligen. Het voordeel is dat u niet (wifi) merk en mogelijkheden gebonden bent, het nadeel is dat het vaak duurder is en er extra bekabeling moet worden aangelegd.

Wat kunt u zelf doen om uw wireless beveiliging te vergroten?

1. Laat uw wifi netwerk inmeten, met een goed design hebt u overal goed wifi maar straalt er zo min mogelijk naar buiten.
2. Zorg dat de firmware van uw draadloze apparatuur up to date is.
3. Beveilig uw netwerk met WPA2 Enterprise of tenminste een dynamische WPA2 sleutel.
4. Zorg voor voldoende kennis en bewustwording bij uw (IT)medewerkers
5. Monitor uw (wifi) netwerk
6. Installeer een WIPS oplossing.

Wilt u meer weten over het beveiligen van uw draadloze netwerk? Neem dan gerust contact met ons op. We helpen u graag verder!