6 WiFi risico`s
en draadloos netwerk dat niet goed is beveiligd, kan op verschillende manieren worden misbruikt. Als dat alleen zou betekenen dat iemand gratis wifi-toegang krijgt, is dat niet echt iets om je druk over te maken. Helaas kunnen onbevoegden ook privacygevoelige gegevens bemachtigen of manipuleren. Om geen gevaar te lopen kan je natuurlijk je wifi-netwerk opdoeken. Gelukkig zijn er ook realistischere oplossingen. Dit zijn de belangrijkste risico’s als je wifi-netwerk niet op orde is:
1. Wardrivers zoeken kwetsbare netwerken.
Wie kwaad wil, kan met een laptop en de juiste (vrij verkrijgbare) software gemakkelijk ontdekken of er onbeveiligde wifi-netwerken in de buurt zijn. Heeft iemand een onbeveiligd netwerk ontdekt, dan kan hij proberen in te breken op het netwerk. Een ‘wardriver’ kan zo in theorie informatie van een bedrijfsnetwerk bemachtigen en zelfs aanpassen.
2. Mensen plaatsen zomaar toegangspunten.
Access points die toegang tot het wifi-netwerk bieden, worden normaal gesproken door de organisatie beheerd. Door zonder toestemming een access point te plaatsen, kan een kwaadwillende informatie van gebruikers bemachtigen. Het kan ook gebeuren dat medewerkers zo’n ongeautoriseerd toegangspunt in het netwerk plaatsen zonder dat ze zich bewust zijn van de gevaren. Bijvoorbeeld om in een tijdelijke vergaderruimte internettoegang te krijgen.
3. Aanvallers zetten een nepnetwerk op.
Gebruikers zien de naam van het vertrouwde netwerk van de organisatie en loggen nietsvermoedend in, maar in werkelijkheid wordt verbinding gemaakt met zo’n eerder genoemd nep-toegangspunt. Daarna wordt verbinding gemaakt met het echte netwerk, maar nu zit er een station tussen waarop al het netwerkverkeer te zien is. Met zo’n man in the middle-aanval kan een aanvaller allerlei informatie onderscheppen van zowel de organisatie als de gebruiker.
4. Kwaadwillende misleiden het netwerk.
Iedere computer, laptop, smartphone of ander apparaat in een netwerk heeft een uniek MAC-adres om het te identificeren. Aanvallers kunnen het MAC-adres van een gebruiker overnemen en zo zogenaamd legaal toegang krijgen tot het wifinetwerk.
5. Gebruikers komen op het verkeerde netwerk terecht.
Een apparaat in het netwerk kan onbedoeld verbinding maken met een onbeveiligd wifinetwerk in de buurt dat geen deel uitmaakt van het bedrijfsnetwerk. Staan er onbeveiligde mappen op, dan kan iedereen op het andere netwerk in principe toegang krijgen tot de gegevens die erin staan.
6. Gasten misbruiken het netwerk.
Bezoekers die een wifinetwerk gebruiken, kunnen het bijvoorbeeld misbruiken om spam te versturen of illegaal materiaal te downloaden. Een organisatie kan hierop worden aangesproken. En het staat natuurlijk niet best voor het bedrijfsimago, om nog maar te zwijgen over de mogelijke gevolgen in verband met de privacywetgeving.
Het wil niet zeggen dat iedere organisatie direct aan deze scenario’s bloot staat, maar het geeft wel aan dat draadloze netwerken risico’s met zich meebrengen wanneer het beheer tekortschiet. Laat je dus goed adviseren en denk bijvoorbeeld eens aan een WiFi check. Let ook op in het buitenland!
Bron. Tech Data / http://www.freepik.com/free-photos-vectors/business – Business vector created by Rocketpixel – Freepik.com