WatchGuard start actie voor veilige wifi-standaard

Securitysoftware-leverancier WatchGuard is een petitie gestart om aan te tonen dat er draagvlak is voor een beveiligingsstandaard voor wifi. Leveranciers van netwerkapparatuur en slimme devices en organisaties zoals de Wi-Fi Alliance moeten dan samen voor de standaard gaan zorgen.

WatchGuard is ervan overtuigd dat er een nieuwe wifi-standaard moet komen omdat huidige wifi-netwerken ‘bijzonder eenvoudig te hacken zijn’. Maar leveranciers van wifi-hardware hebben de afgelopen jaren de nadruk gelegd op prestaties en gebruiksgemak, in plaats van beveiliging, aldus WatchGuard.

De huidige standaard is Wi-Fi 6-standaard (IEEE 802.11ax). “De nieuwe standaard, Wi-Fi 7, moet echte security ingebakken hebben”, zegt Ryan Orsi, Director of Product Management bij WatchGuard. Een wifi-standaard beschrijft waaraan apparatuur moet voldoen als het gaat om beveiliging tegen wifi-dreigingen. Dat geldt voor zowel netwerkhardware zoals accesspoints en routers, als voor de apparatuur die via het wifi-netwerk contact legt. Denk aan tv’s, laptops, smartphones, beveiligingscamera’s, koelkasten en domotica.

WPA3 geen definitief antwoord

Naast de wifi-standaard is er ook het WPA-protocol. In de loop van dit jaar komen producten op de markt die WPA3 ondersteunen, een nieuwe standaard voor de versleuteling van draadloos netwerkverkeer. Deze standaard is een goede ontwikkeling, maar volgens Orsi beslist geen ultieme oplossing.

Zo biedt WPA3 volgens Orsi standaard geen weerstand tegen een ‘evil twin’-aanval. Daarbij zetten aanvallers een wifi-netwerk op met een naam die sterk lijkt op die van het originele wifi-netwerk. Zo verleiden ze gebruikers met dat netwerk contact te leggen. Eenmaal verbonden kunnen de aanvallers het netwerkverkeer eenvoudig onderscheppen en op die manier bijvoorbeeld wachtwoorden en creditcardgegevens achterhalen. WPA3 biedt daar geen enkele bescherming tegen, aldus WatchGuard.