Wifinetwerken zijn bijzonder eenvoudig te hacken. Toch hebben leveranciers van wifihardware de afgelopen jaren de nadruk gelegd op prestaties en gebruiksgemak. De maatregelen voor security komen vaak op de tweede plaats. Daarnaast gaat het veelal om maatregelen van verschillende leveranciers die niet met elkaar samenwerken. Dat heeft geleid tot allerlei onnodige veiligheidsrisico’s.
WatchGuard Technologies is vastbesloten om de beschikbaarheid van veilige wifiverbindingen te vergroten, zodat wifigebruikers niet hoeven te vrezen voor gegevensdiefstal. De enige manier om dit te bereiken, is door het creëren van een beveiligingsstandaard voor wifi. Via een petitie wil WatchGuard aantonen dat hier een breed draagvlak voor is. Leveranciers van netwerkapparatuur en slimme devices en organisaties zoals de Wi-Fi Alliance moeten dan samen voor de standaard gaan zorgen.
Overtuigen van noodzaak
Ryan Orsi, bij WatchGuard Director of Product Management, toerde door Europa om organisaties, fabrikanten, influencers, partners en consumenten te overtuigen van de noodzaak voor een nieuwe standaard.
Die standaard beschrijft waaraan apparatuur moet voldoen als het gaat om beveiliging tegen wifidreigingen. Dat geldt voor zowel netwerkhardware zoals accesspoints en routers, als voor de apparatuur die via het wifinetwerk contact legt. Denk aan tv’s, laptops, smartphones, beveiligingscamera’s, koelkasten en domotica.
Wi-Fi 7
Volgens Orsi is de opvolger van de huidige Wi-Fi 6-standaard (IEEE 802.11ax) een uitgelezen kans om veiligheid een prominente plek te geven. “Ik ben blij als we in Wi-Fi 7 echte security hebben ingebakken”, zegt hij. Daarnaast moeten ook niet-technische gebruikers veilige wifinetwerken volgens hem direct gemakkelijk kunnen herkennen. “Bijvoorbeeld met eenvoudige iconen.
WPA3 geen definitief antwoord
In de loop van dit jaar komen producten op de markt die WPA3 ondersteunen, een nieuwe standaard voor de versleuteling van draadloos netwerkverkeer. Deze standaard is een goede ontwikkeling, maar volgens Orsi beslist geen ultieme oplossing.
Zo biedt WPA3 volgens Orsi standaard geen weerstand tegen een evil twin-aanval. Daarbij zetten aanvallers een wifinetwerk op met een naam die sterk lijkt op die van het originele wifinetwerk. Zo verleiden ze gebruikers met dat netwerk contact te leggen. Eenmaal verbonden kunnen de aanvallers het netwerkverkeer eenvoudig onderscheppen en op die manier bijvoorbeeld wachtwoorden en creditcardgegevens achterhalen. WPA3 biedt daar geen enkele bescherming tegen.
Trusted Wireless Environment
WatchGuard heeft inmiddels zelf het voortouw genomen en een raamwerk ontwikkeld voor veilige wifinetwerken: het Trusted Wireless Environment-framework. Verder zal de beveiligingsspecialist de petitie aanbieden bij instanties zoals WifiForward, PCI Security Standards Council, Wi-Fi NOW en de Wi-Fi Alliance. Medestanders voor een veilige wifi kunnen zich aanmelden op www.watchguard.com/wgrd-solutions/join-the-movement.