Panda Software publiceert het “Security in Wireless Networks”, rapport. Daarin wordt het gebrek aan beveiliging in WEP, het meest gebruikte WiFi-protocol, aan de kaak gesteld. Ook de betrekkelijke betrouwbaarheid van andere veel vorkomende systemen als WPA en WPA-PSK krijgt een flinke deuk. 60 procent van alle WiFi-netwerken heeft geen enkele bescherming.
“Dit onderzoek legt verschillende veiligheidsgradaties bij draadloze netwerken op de rooster. Verder gaat het onderzoek na hoe veiligheidsmethodes en de beperkingen in het design zelf die netwerken kwetsbaar maken. Zo willen we gebruikers bewust maken van de gevaren bij het opzetten van een draadloos netwerk. Het nemen van de juiste veiligheidsmaatregelen is echt wel essentieel.”
De conclusies van de studie zijn glashelder: de veiligheid bij WiFi-netwerken is onvoldoende. WEP, het meest gebruikte protocol voor de veiligheid van het netwerk, vertoont veel kwetsbaarheden. WPA en WPA-PSK, de meeste effectieve protocols, worden nauwelijks gebruikt. Panda Software achterhaalde dit door een aantal ‘wardriving’ onderzoeken in verschillende landen: Zweden, Canda, Argentinië,… Bij wardriving rijdt een aanvaller rond met een voor WiFi voorziene laptop. Tijdens het rijden worden alle toegankelijke netwerken opgespoord.
Wat dit alles extra angstaanjagend maakt, is dat de software die wardrivers nodig hebben, vrij beschikbaar is op het internet: NetStumbler voor Windows, Kismac voor Macintosh en Kismet voor Linux zijn maar enkele van de toepassingen. Op het internet bestaan zelfs volledige stadskaarten waarop staat aangeduid waar zich WiFi-netwerken bevinden. Bovendien is er in de meeste landen geen sluitende wetgeving over wardriving. Meestal is wardriving op zich niet illegaal, hoewel het onrechtmatig binnengaan van de computer van iemand anders dat wel is.
Voor de slachtoffers zijn verregaande gevolgen mogelijk. Niet alleen maakt de aanvaller gratis gebruik van de betaalde bandbreedte van het slachtoffer. Persoonlijke privacy en bedrijfsgeheimen zijn een vogel voor de kat. Bovendien kunnen aanvallers in uw naam spam versturen of inbreken op andere computers, waarvoor het slachtoffer dan weer zelf veroordeeld kan worden. Hoe bewijst het slachtoffer immers dat hij zelf het slachtoffer was?
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
