Naar overzichtLaatst bijgewerkt op 9 aug 2018

6 manieren waarop wifi veiliger moet en kan worden

6 manieren waarop wifi veiliger moet en kan worden

In oktober 2017 hadden we hier op kantoor een stressmomentje. We kregen via onze fabrikanten een voorpublicatie op een groot beveiligingslek in het wifi protocol (WPA2). Hierdoor was het mogelijk om mee te luisteren op wifi netwerken. Het protocol wat het wachtwoord heen en weer stuurde (de handshake) bleek lek te zijn.

Vijf uur later kwam het beveiligingslek in het nieuws. Op dat moment hadden wij al onze onderhoudsklanten al voorzien van een software update die het lek dichtte. Ook klanten zonder een onderhoudsrelatie hebben we voorzien van een gratis update. Ons uitgangspunt is namelijk dat alle klantgegevens veilig moeten zijn.

Deze week is echter bekend geworden dat WPA2 opnieuw een veiligheidslek bevat en dat wifi wachtwoorden een stuk makkelijker te hacken zijn dan gedacht.

Wat is de oorzaak?

Het beveiligingsmechaniek WPA2 stamt inmiddels uit 2004 en is simpelweg verouderd. Ter vergelijking: toen was het nog hip om op Hyves te zitten.

Wat betekent dit voor jouw wifi netwerk?

Heeft jouw bedrijf een wifi wachtwoord dat standaard is ingesteld of heel eenvoudig is? Dan heb je mogelijk een probleem. Het standaard wachtwoord voor de modem van Ziggo of KPN is op basis van een bepaalde sleutel gemaakt, dit wachtwoord is door de recente ontdekkingen niet meer veilig genoeg.

Simpele wachtwoorden zoals ā€œinternetā€ zijn direct de klos en wachtwoorden die niet complex zijn ook. Reken hier uit hoe lang het duurt voordat een Offline Fast Attack je wachtwoord heeft geraden. Bijvoorbeeld: ā€œKaas 123ā€ is te kraken in negentien uur. Oef.

Is je wifi wachtwoord met WPA2 nog veilig?

Voor een ā€˜Brute forceā€™ aanval hoef je niet eens in de buurt te zijn van het netwerk. Via deze geautomatiseerde aanval wordt ontelbaar keer geprobeerd om het wachtwoord te raden. Oftewel: zolang het wachtwoord een hoge complexiteit heeft zal het jaren duren voordat een computer dit wachtwoord heeft geraden.

WPA3 voegt vier nieuwe beveiligingen toe

Het beveiligingsmechaniek achter WPA2 is verouderd. Je kunt je voorstellen dat het dan tijd wordt voor een upgrade: WPA3. WPA3 maakt gebruik van vier nieuwe beveiligingen.

  1. Privacy op openbare wifi netwerken Alle communicatie tussen jou en het internet wordt bij WPA3 beter afgeschermd en de communicatie met andere gebruikers van het openbare wifi netwerk staat standaard uit.
  2. Beveiliging tegen ā€˜Brute Forceā€™ aanvallen waarbij honderden keren wordt geprobeerd om het wachtwoord te achterhalen.

Vanuit de huidige wifi standaard wordt een welkomstboodschap (PMKID) gestuurd als je een verbindig probeert te maken met een wifi netwerk. Niet handig, afgelopen week werd dit gekraakt.

WPA3 is hier niet kwetsbaar voor, omdat het Simultaneous Authentication of Equals gebruikt. Een technische term voor: ā€œNee ik stuur je niet direct mijn wachtwoord op zodat je die thuis kan gaan proberen te krakenā€.

  1. WPA3 maakt het makkelijker om te verbinden met apparaten zonder scherm (zoals een koelkast) door bijvoorbeeld een QR code.
  2. WPA3 biedt betere versleutelingsmogelijkheden voor overheden, defensie & industry.

Kan WPA3 draaien op bestaande hardware?

Ja! Gelukkig wel. Mits de apparatuur nog een beetje recent is en je software updates ontvangt. De gerenommeerde merken gaan dit zeker toevoegen. Gaat het om verouderde hardware of budget apparatuur? Vervang deze zo spoedig mogelijk.

Hoe gaan we over naar WPA3?

De overstap naar WPA3 zal enige tijd in beslag nemen. De apparatuur moet gecertificeerd worden. Ook jouw telefoon moet snappen dat wifi netwerken nu op een andere manier verbinden. In de tussentijd moet WPA2 nog een lange tijd beschikbaar blijven voor apparaten die niet kunnen verbinden volgens de nieuwe standaard. WPA2 wordt daarom nog steeds doorontwikkeld, maar het blijft lapwerk.

We verwachten dat WPA3 begin 2019 uitgerold gaat worden. Al onze bestaande en nieuwe klanten zullen we upgraden naar de nieuwe standaard.

Alternatieven voor nu?

Zeker! WPA2 Enterprise is een optie voor bedrijven waarvan het netwerk altijd veilig moet zijn. WPA2 Enterprise is een vijfde mogelijkheid om een wifi netwerk veiliger te maken, naast de vier beveiligingen die WPA3 gaat bieden.

Bij de zesde manier om een wifi netwerk beter te beveiligen, heb je ook geen WPA3 nodig. Dit doe je namelijk zelf. Vergeet niet om het wifi wachtwoord te veranderen naar een lang en complex wachtwoord. Een Nederlandse zin met een hoofdletter en een punt is makkelijk te onthouden en veilig genoeg.

Neem bijvoorbeeld als wachtwoord: ā€œDe wind komt uit het Noorden.ā€ Het duurt maar liefst 2.89 honderd biljoen triljoen eeuwen voordat dit wachtwoord is gekraakt. Daarmee wordt de kans dat jouw wifi wordt gehackt ook een stuk kleiner. Scheelt weer :-)

Naar overzicht

Lees verder...

TipsSamenwerking
Afbeelding bij artikel Vodafone Business: Connect Our Customers VODcast #3 ā€˜Relatieā€™

Nina Blaauw13 sep 2024

Vodafone Business: Connect Our Customers VODcast #3 ā€˜Relatieā€™

Jawel hoor, ook onze Wouter is nu een erkende podcaster! Een tijdje terug was hij te gast bij de VODcast, de podcast van onze partner Vodafone. Lees meer

Klantcases
Afbeelding bij artikel VanMoof x Greatwaves: wifi die altijd werkt

Wouter Zijlstra27 aug 2024

VanMoof x Greatwaves: wifi die altijd werkt

VanMoof koos ons als hun nieuwe wifi-partner! We hielpen hen met stabiel en betrouwbaar glasvezel-wifi in hun nieuwe pand. Lees hier hoe dat ging! Lees meer

TechniekKlantcases
Afbeelding bij artikel Industry 4.0 en het belang van een krachtig netwerk

Justin Matulessy6 apr 2023

Industry 4.0 en het belang van een krachtig netwerk

Hoe verlopen de ontwikkelingen binnen de industriƫle sector (Industry 4.0)? En waarom is een krachtig netwerk belangrijk? Lees het hier! Lees meer

Kun jij wel een beetje Greatwaves gebruiken?

Super gaaf! Neem dan gelijk even contact met ons op voor een vrijblijvend gesprek. Voor ons is geen mission impossible! Bel ons op 050 211 24 69 of vraag meteen een offerte aan.

Neem nu contact met ons op

info@greatwaves.nl
050 211 24 69