Het zoveelste wifi-gat is ontdekt en wordt gelapt. Https helpt, maar wifii moet naar een hoger plan. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Het kraken van wifi-encryptie is al jaren een aanhoudende race van haasje-over. Vroege wep-encryptie was afdoende, totdat zwakke plekken in beeld kwamen. Stutten van die wifi-beveiliging hielp even, totdat het echt gekraakt werd. En vervolgens was het makkelijk kraakbaar. Achtereenvolgens boden wpa en wpa2 betere bescherming, totdat ook die voor de bijl gingen. Nu zijn security-onderzoekers, waaronder twee Vlaamse wetenschappers, erin geslaagd wpa2 op protocolniveau te kraken.
Dit betekent dat geen sprake is van zwakke of verkeerde implementatie, die dan per leverancier of per product spelen. Nee, wpa2 is fundamenteel kaduuk. Geruststellend is dat vele fabrikanten lang geleden al zijn ingelicht en nu dus met patches komen. Ook geruststellend is dat https en andere beveiligingsmaatregelen bovenop wifi-verbindingen toch nog enige bescherming kunnen bieden. Toch is het nu echt tijd om wifi-beveiliging bij de basis aan te pakken en beter bestand te maken tegen de toekomst. Zeker geen geringe opgave, mede door enorme legacy in de markt. Maar het is wel noodzaak.
Wat vind jij?
Echt maar eens werken aan een fundamentele oplossing? Of toch nog maar weer door gaan met haasje over? Leuk spelletje overigens en je blijft er fit bij…Maar geen oplossing voor een industrie die zich laat voorstaan op innovatief vermogen…
Ik zou zeggen “assume breach”…dwz neem aan dat het netwerk altijd onveilig is…en bouw op basis daarvan je bovenliggende lagen op. Het enige argument dat ik dan nog zie voor het beveiligen van WIFI is dat een ander jouw bandbreedte en publieke IP adres zou kunnen misbruiken, maar of een hacker daar nou al die moeite voor zou doen?
Vergelijk het met de aanpak van Volvo, Volvo gaat ervan uit dat de mens feilbaar is en de weg onveilig…Volvo’s streven is dat er geen Volvo meer mag zijn die mensen dood en op basis daarvan richten Volvo de systemen in.