Het opzetten van netwerken voor kleine bedrijven is relatief eenvoudig en rudimentair. Dit kan echter ook betekenen dat gebruikers ervoor kunnen kiezen hun apparaten achteloos in te stellen en bijgevolg hun gegevens op onveilige netwerken riskeren.

Het is bekend dat er bestaande kwetsbaarheden zijn in wifi-beveiligingsprotocollen en hardwarecomponenten die door fabrikanten zijn geïntroduceerd.

De standaardconfiguratie van aangesloten apparaten, standaard fabriekswachtwoorden en zwakke codering behoren ook tot de meest beruchte factoren die hebben bijgedragen aan aanvallen, niet alleen op het ecosysteem van het internet der dingen (IoT), maar ook op netwerken in het algemeen. Elk apparaat dat wordt blootgesteld aan internet kan een mogelijk toegangspunt zijn voor aanvallers. Als een bewakingscamera bijvoorbeeld geen versleuteld verkeer heeft terwijl deze is verbonden met een wifi-netwerk, kan een aanvaller de beelden in een bepaalde omgeving bekijken.

Waarom is wifi-hacking nog steeds een cybercriminele methode die de voorkeur heeft?

Draadloze netwerken kunnen worden gezien als inherent onveilig en mogelijk uitnodigend voor onbevoegde toegang door vreemden die in verzonden gegevens zouden kunnen wrikken. Een aanvaller kan gewoon doen alsof hij in een lobby zit te wachten, van zijn koffie te genieten en zijn tijd door te brengen, of gewoon zijn telefoon gebruiken terwijl hij in de buurt staat. Beeldmateriaalcontrole van beveiligingsfeeds zou niet helpen, omdat de activiteit eruit zou zien als normaal browsen of het apparaat tijdens de hele aanval in een tas zou kunnen worden verborgen of op een andere manier verborgen zou kunnen zijn.

De beweegredenen van aanvallers kunnen verschillen. Ofwel zijn ze misschien geïnteresseerd om in te breken in bedrijfsnetwerken om gegevens op te snuiven, ofwel proberen ze kwetsbare routers en andere netwerkapparaten te kapen om deze in delen van botnets te veranderen. Van daaruit kunnen aanvallers verdere aanvallen lanceren, waarvan misschien wel de meest beruchte DDOS-aanvallen (distributed denial-of-service) zijn. Cryptocurrency-mining en malware-infectie voor commando en controle zijn enkele van de andere manieren waarop criminelen hun aandacht kunnen richten op kwaadaardige activiteiten.

Al deze bovengenoemde aanvallen kunnen worden uitgevoerd zonder medeweten, laat staan ​​toestemming, van de eigenaren van de apparaten en de netwerken. Sommige aanvallers gaan zelfs zo ver dat ze sporen van hun activiteit verwijderen om forensisch onderzoek na infectie nog moeilijker te maken.

Hoe kunnen draadloze netwerken worden beschermd tegen compromissen?

Hoewel het kan worden beschouwd als een verouderde cybercriminele methode, blijft het hacken van wifi-netwerken een bedreiging voor de gegevens en privacy van gebruikers en bedrijven, aangezien er nog steeds slechte beveiligingspraktijken worden toegepast. Gebruikers en bedrijven kunnen voorkomen dat aanvallers misbruik maken van kwetsbaarheden in draadloze verbindingen door zich bewust te zijn van de bovengenoemde beveiligingsoverwegingen en best practices toe te passen.

Gebruikers kunnen het risico op aanvallen in hun netwerken minimaliseren door:

• Het wijzigen van standaard Wi-Fi-netwerknamen (SSID's) en wachtwoorden, met name voor gebundelde routers die door serviceproviders worden geleverd, in complexe inloggegevens om ongeautoriseerde toegang te ontmoedigen.
• De firmware van Wi-Fi-apparaten, routers en andere hardware bijwerken zodra er updates beschikbaar zijn, en overwegen over te schakelen naar Ethernet of bekabelde verbindingen totdat patches zijn uitgerold.
• De firewall inschakelen voor extra beveiliging op apparaten, of het gebruik van een virtueel particulier netwerk (VPN), vooral bij externe toegang tot activa.

Voor bedrijven is de cruciale beperking dat de IT-afdeling een strikt beleid hanteert, zoals:

• Bedrijfsbewustzijn vergroten over de risico's van onveilige verbindingen en het gebruik van draadloze netwerken op het werk en thuis.
• Gebruik maken van netwerkmonitoring om toezicht te houden op aangesloten apparaten en webverkeer.
• Regelmatig apparaatlogboeken controleren en resultaten controleren op verdachte activiteiten. Dit proces kan worden geautomatiseerd.
• Het gebruik van authenticatietools, zoals tweefactorauthenticatie, voor alle gebruikers die verbinding maken met de draadloze netwerken, behalve het invoeren van een wachtwoord. Een authenticatiemethode waarmee netwerkbeheerders onmiddellijk in realtime toegangspunten tot het netwerk kunnen volgen en blokkeren, zou moeten helpen in het geval van een beveiligingsincident.

Een andere goede tegenmaatregel is om de signaalsterkte van wifi-routers te beperken. Mobiele apparaten en laptops hebben geen high-gain antennes, dus langeafstandssignalen zijn niet nodig. In dit geval, als een gebruiker zich buiten het kantoor bevindt, is het wifi-netwerk praktisch onbereikbaar. Aanvallers kunnen echter nog steeds high-gain antennes gebruiken om het netwerk van een aanzienlijke afstand te raken; succesvolle infiltratie van draadloze netwerken gebeurt immers alleen als de aanvallers binnen bereik zijn.