Dutch IT Chanel Logo mobile
Search icon
Floris Hulshoff Pol - 15 maart 2019

Trusted Wireless Environment movement

Security Wireless Netwerken

Op 28 maart is Ryan Orsi van WatchGuard Technologies in Nederland om een discussie aan te zwengelen over wifibeveiliging, zodat organisaties zoals de IEEE en de Wi-Fi Alliance de ontwikkeling van een open standaard op de agenda zetten.

Al 20 jaar gebruiken cybercriminelen wifinetwerken om toegang te krijgen tot de netwerken van organisaties. Ze zetten bijvoorbeeld ‘evil twin attacks’ op, een aanvalsmethode die zelfs wordt gebruikt door hackers met geringe vaardigheden. Nog steeds is hier weinig aan veranderd. De reden: (wifi)chipsets in laptops en smartphones bieden daar geen mogelijkheden voor. Ook WPA3 gaat geen oplossing bieden, vindt Ryan Orsi, Director of Product Management bij WatchGuard. Orsi wil dat gebruikers kunnen detecteren dat ze verbinden met een ‘evil’ signaal.

De praktijk

In oktober 2018 kwam naar buiten dat hackers van de Russische militaire inlichtingendienst op verschillende plaatsen in Europa (waaronder ook Nederland) en de VS wifinetwerken aanvallen door gebruik te maken van evil twin attacks.

WPA3 is niet de oplossing

De securitystandaarden van bijvoorbeeld de IEEE en de Wi-Fi Alliance bieden volgens Orsi te weinig bescherming tegen de 6 grootste dreigingscategorieën. Chipsetfabrikanten zoals Broadcom en Qualcomm implementeren standaarden die definiëren hoe 802.11 zou moeten werken, maar die zijn op het gebied van security erg ‘slap’.

Dit jaar wordt de securitystandaard WPA3 uitgerold. Een stap in de goede richting, volgens Orsi, maar het biedt nog steeds niet voldoende bescherming. Gebruikers weten nl nog steeds niet of een wifisignaal afkomstig is van een legitieme bron, of van een evil bron.

Wat is dan wel de oplossing?

Volgens Orsi moet er een nieuwe, open standaard komen die de security veel beter regelt, en het bijvoorbeeld mogelijk maakt om de controle over het device van de gebruiker over te nemen. Die standaard moet worden geïmplementeerd in accesspoints, televisies, IoT-devices, laptops, smartphones…

WatchGuard wil de discussie aanzwengelen, zodat organisaties zoals de IEEE en de Wi-Fi Alliance de ontwikkeling van een dergelijke open standaard op de agenda zetten. Om de druk op deze instanties op te voeren, wil WatchGuard voor het einde van dit jaar 5.000 handtekeningen verzamelen, met name van influencers binnen de wifi-industrie. Bijvoorbeeld van belangrijke gebruikersgroepen. En WatchGuard wil die influencers ook weer ‘spreektijd’ geven, zodat de discussie wordt aangezwengeld en de ‘movement’ op gang komt.

Inschrijven kan hier

Locatie:
DUS - De Utrechtse Stadsvrijheid
Sophialaan 1
3542 AR Utrecht

Dutch IT events

Event icon

Event

Future of Business Technology - 23 april 2024

Event icon

Event

Dutch IT Channel Awards Gala | 14 maart 2024

Alle events

Over Floris Hulshoff Pol

Floris Hulshoff Pol

Floris Hulshoff Pol freelancer bij FHPContent is sinds 2005 actief als journalist en (web)redacteur voor verschillende zakelijke bladen en websites voor de ICT- en telecombranche in Nederland.

Daarnaast beheert hij sinds 2012 zijn eigen onafhankelijke nieuwssite TelecomNieuwsNet met telecomnieuws.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!