Onze lijst met basisbehoeften omvat voedsel, onderdak, water en energie. Maar als je mensen vraagt ​​wat ze anders niet zouden kunnen missen, is de kans groot dat ze wifi bovenaan de lijst zetten. Gast-wifi is een alomtegenwoordig aanbod in veel sectoren geworden. In de horeca plaatsen reizigers nu gratis Wi-Fi-toegang als hun belangrijkste criterium bij het kiezen van een hotel.

De drive voor alomtegenwoordige wifi wordt ook gedreven door mobiele operators die 'hand-over' gebruiken voor W-Fi-netwerken als een manier om een ​​beperkt spectrum aan te vullen om te voldoen aan de vraag naar capaciteit, samen met het snelgroeiende Internet of Things. Afhankelijk van wie u denkt, zal het aantal aangesloten apparaten - van koelkasten en gloeilampen tot beveiligingssystemen en auto's - in 2020 tot 20 miljard zijn..

Volgens iPass wordt voorspeld dat het aantal Wi-Fi-hotspots groeit van 23 miljoen in 2014 tot bijna 300 miljoen in 2018. Maar deze toenemende vraag naar altijd en overal connectiviteit betekent dat we geneigd zijn om op Wi-Fi-hotspots te springen op cafés, hotels, luchthavens of bedrijfsgastnetwerken, met slechts passerende zorgen over de veiligheid. Als gevolg hiervan heeft dit een perfect jachtgebied voor aanvallers gecreëerd.

Hotspots waarvoor geen wachtwoord vereist is, zijn open en gebruiken geen codering. Dit betekent dat iedereen met een eenvoudig pakketsniffer mogelijk uw inloggegevens kan ophalen bij gevoelige websites en applicaties.

Hotspots waarvoor een 'wachtwoord van de dag' vereist is, zijn gecodeerd, maar een geavanceerde Wi-Fi-aanvaller kan dit misbruiken en het verkeer gemakkelijk ontsleutelen met eenvoudig beschikbare hackingstoolkits voor wifi.

Hotspots die ons uitnodigen om in te loggen met aanmeldingsgegevens voor het sociale netwerk, worden steeds populairder omdat bedrijven hiermee demografische informatie zoals leeftijd, geslacht en beroep kunnen gebruiken om gepersonaliseerde inhoud en advertenties te targeten.

En natuurlijk worden de risico's van hotspots verder verergerd omdat toegangsapparaten doorgaans persoonlijk zijn en niet worden beheerd door MDM-systemen (Mobile Device Management) die beveiligingsbeleid kunnen afdwingen..

Top Acht wifi-risico's

Wi-Fi Password Cracking

Draadloze toegangspunten die nog steeds gebruikmaken van oudere beveiligingsprotocollen zoals WEP, zorgen voor gemakkelijke doelen omdat deze wachtwoorden notoir eenvoudig te kraken zijn.

Rogue Hotspots

Niets verhindert fysiek dat een cybercrimineel een buitenlands toegangspunt in de buurt van uw hotspot inschakelt met een bijpassende SSID die nietsvermoedende klanten uitnodigt om in te loggen. Gebruikers die het slachtoffer zijn van het frauduleuze toegangspunt zijn vatbaar voor een schadelijke code-injectie die vaak onopgemerkt blijft.

Evil Twins

Het is mogelijk om een ​​hotspot na te bootsen met draagbare hardware zoals The Pineapple, die klein genoeg is om in een rugzak te worden bewaard en kost slechts £ 150. Dit doet zich voor als de echte Wi-Fi-verbinding - dus als een nietsvermoedende gebruiker verbinding maakt, maken ze feitelijk verbinding met een hacking-apparaat.

Het planten van malware

Klanten die zich bij een draadloos gastnetwerk aansluiten, zijn vatbaar voor onbewust weglopen

met ongewenste malware, afgeleverd van buren met slechte bedoelingen. Een veelgebruikte tactiek van hackers is om een ​​achterdeur op het netwerk te planten, waardoor ze later kunnen terugkeren om gevoelige informatie te stelen..

Er zijn veelgebruikte hackingtoolkits om een ​​Wi-Fi-netwerk te scannen op bekende kwetsbaarheden en deze op verschillende manieren te exploiteren. In de hotelindustrie meldden beveiligingsonderzoekers kwetsbaarheden in veel hotel-wifi-routers.

Data diefstal

Door lid te worden van een draadloos netwerk, lopen gebruikers het risico dat ze privé-documenten verliezen die zeer gevoelige informatie kunnen bevatten voor cyberdieven die op opportunistische wijze gegevens die via het netwerk worden verzonden, onderscheppen. In omgevingen in de detailhandel richten aanvallers hun inspanningen op het extraheren van details van de betalingstransactie, zoals creditcardnummers, klantidentiteiten en postadressen.

afluisteren

Gasten lopen het risico dat hun privécommunicatie wordt onderschept of wordt gesnoven door cybercluips terwijl ze zich op een onbeschermd draadloos netwerk bevinden

Ongepast en illegaal gebruik

Bedrijven die wifi-risico's bieden, kunnen een breed scala aan illegale en potentieel schadelijke communicatie ontvangen. Inhoud voor volwassenen of extremisten kan aanstootgevend zijn voor naburige gebruikers en illegale downloads van beschermde media maken het bedrijf vatbaar voor inbreuken op het auteursrecht.

Slechte buren

Naarmate het aantal draadloze gebruikers in het netwerk toeneemt, neemt ook het risico toe dat een vooraf geïnfecteerde client het netwerk binnenkomt. Mobiele aanvallen, zoals Stagefright van Android, kunnen zich van gast tot gast verspreiden, zelfs als slachtoffer nul zich niet bewust is van de uitbraak.

Het vermijden van de veiligheidsbedreigingen

Er zijn best practices waarmee u uw wifi-netwerk kunt beveiligen. Ten eerste moet waar mogelijk het nieuwste WPA2 Enterprise (802.1x) beveiligingsprotocol worden geïmplementeerd; het is een van de moeilijkste versleutelingsmethoden om te kraken. Alle wifi-verkeer moet ook minimaal worden geïnspecteerd op virussen en malware, inclusief zero-daybedreigingen en geavanceerde persistente bedreigingen.

Applicatie-ID en controle zullen bepaalde risicovol verkeer volgen en eventueel blokkeren, terwijl filteren op webinhoud zal voorkomen dat nietsvermoedende gebruikers per ongeluk op een hyperlink klikken die uitbuiting, malware en backdoors uitnodigt om in uw netwerk te laden.

Andere maatregelen zijn onder meer het gebruik van sterke wachtwoorden en het regelmatig wijzigen daarvan; scannen op frauduleuze Access Points (Aps) en indien mogelijk MAC-adressen op de witte lijst zetten. Tot slot, het verkleinen van het Wi-Fi-bereik zal ook uw risico's verminderen.

De snelheid van Wi-Fi-acceptatie heeft geleid tot een verbinding tussen toegang en beveiliging. Veel vroege AP's en bijbehorende managementsystemen waren er louter op gericht om klanten in contact te brengen met beperkte aandacht voor het beschermen van gebruikers en hun gegevens.

Maar de beveiligingsindustrie drijft nu veilige wifi-oplossingen aan door fysieke netwerkbeveiligingen uit te breiden naar draadloze netwerken en ook een betere netwerkzichtbaarheid te bieden om een ​​grote beveiligingsdoodspot te overwinnen. Er is geen excuus meer om onveilige wifi aan te bieden en we moeten niet het gevoel hebben dat we gevaarlijk leven wanneer we inloggen op een wifi-hotspot.

Beeldcredits: ESB Professional / Shutterstock

  • 10 manieren om uw Wi-Fi-prestaties te verbeteren