- ‘Wardriving’ onderzoeken (het detecteren van draadloze netwerken door rond te rijden in een bepaald gebied) die internationaal werden uitgevoerd, leiden tot merkwaardige resultaten: 60% van de draadloze netwerken hebben geen enkele bescherming
- WiFi-netwerken zijn een potentieel kanaal voor doelgerichte aanvallen. Ze laten immers systeeminbraken toe zonder dat de inbreker daar veel werk aan heeft.
Panda Software publiceert het “
Security in Wireless Networks”, rapport. Daarin wordt het gebrek aan beveiliging in WEP, het meest gebruikte WiFi-protocol, aan de kaak gesteld. Ook de betrekkelijke betrouwbaarheid van andere veel vorkomende systemen als WPA en WPA-PSK krijgt een flinke deuk. 60 procent van alle WiFi-netwerken heeft geen enkele bescherming.
“
Dit onderzoek legt verschillende veiligheidsgradaties bij draadloze netwerken op de rooster. Verder gaat het onderzoek na hoe veiligheidsmethodes en de beperkingen in het design zelf die netwerken kwetsbaar maken. Zo willen we gebruikers bewust maken van de gevaren bij het opzetten van een draadloos netwerk. Het nemen van de juiste veiligheidsmaatregelen is echt wel essentieel.”
De conclusies van de studie zijn glashelder: de veiligheid bij WiFi-netwerken is onvoldoende. WEP, het meest gebruikte protocol voor de veiligheid van het netwerk, vertoont veel kwetsbaarheden. WPA en WPA-PSK, de meeste effectieve protocols, worden nauwelijks gebruikt. Panda Software achterhaalde dit door een aantal ‘wardriving’ onderzoeken in verschillende landen: Zweden, Canda, Argentinië,… Bij wardriving rijdt een aanvaller rond met een voor WiFi voorziene laptop. Tijdens het rijden worden alle toegankelijke netwerken opgespoord.
Wat dit alles extra angstaanjagend maakt, is dat de software die wardrivers nodig hebben, vrij beschikbaar is op het internet: NetStumbler voor Windows, Kismac voor Macintosh en Kismet voor Linux zijn maar enkele van de toepassingen. Op het internet bestaan zelfs volledige stadskaarten waarop staat aangeduid waar zich WiFi-netwerken bevinden. Bovendien is er in de meeste landen geen sluitende wetgeving over wardriving. Meestal is wardriving op zich niet illegaal, hoewel het onrechtmatig binnengaan van de computer van iemand anders dat wel is.
Voor de slachtoffers zijn verregaande gevolgen mogelijk. Niet alleen maakt de aanvaller gratis gebruik van de betaalde bandbreedte van het slachtoffer. Persoonlijke privacy en bedrijfsgeheimen zijn een vogel voor de kat. Bovendien kunnen aanvallers in uw naam spam versturen of inbreken op andere computers, waarvoor het slachtoffer dan weer zelf veroordeeld kan worden. Hoe bewijst het slachtoffer immers dat hij zelf het slachtoffer was?
Beveiliging van draadloze netwerken is dan ook essentieel. Panda Software beschikt over de nodige oplossingen, zowel voor bedrijven als voor particulieren. Meer info vindt u op
www.pandasoftware.be of
www.pandasoftware.nl.
Het onderzoeksdocument besluit met advies ter bescherming van WiFi-netwerken. U vindt de volledige studie op
www.pandasoftware.com/wifi/.
Voor meer informatie:
Tom Vanagt
t.vanagt@pandasoftware.beTel. 015 45 12 94