De Gevaren van Valse (Rogue) WIFI Access Points: Een Wake-Up Call tijdens een Cybersecurity Keynote

De Gevaren van Valse (Rogue) WIFI Access Points: Een Wake-Up Call tijdens een Cybersecurity Keynote

Tijdens een recent evenement voor eigenaars van KMO’s waar ik een keynote gaf over cybersecurity, besloot ik een stunt uit te halen om het publiek te laten zien hoe gemakkelijk het is om in de val te lopen van een rogue access point. Voor mijn presentatie veranderde ik mijn smartphone in een WiFi-access point met de naam van de locatie, gevolgd door “high speed”, om het aantrekkelijk te maken voor de aanwezigen er op in te loggen. Ik had verder geen kwaadaardige tools geïnstalleerd om verkeer te onderscheppen. Ik wou gewoon een punt duidelijk maken.

Tot mijn genoegen waren er halverwege de keynote al meerdere mensen verbonden met mijn access point. Ik vertelde dat het om een vals WIFI toegangspunt ging en dat zoiets niet zonder gevaren is. Velen reageerden nogal verrast en geschokt. Iemand probeerde de gemoederen gerust te stellen en  opperde dat zolang je alleen versleuteld verkeer gebruikt, er niet veel kan gebeuren. Maar is dat echt zo?

Hier zijn enkele zeer realistische risico’s van het verbinden met een rogue access point:

  1. Passieve onderschepping: Hoewel versleuteld verkeer zoals HTTPS enige bescherming biedt, kunnen hackers nog steeds veel te weten komen over je internetgewoonten en welke sites je bezoekt[1].
  2. Man-in-the-Middle (MitM) aanvallen: Aanvallers kunnen berichten in transit wijzigen of zelfs vertrouwelijke informatie stelen[2].
  3. Netwerkverstoring en malwareverspreiding: Verbinding maken met een rogue AP kan leiden tot netwerkverstoringen of zelfs tot de verspreiding van malware naar uw apparaat[1].
  4. Automatische verbinding: Veel apparaten zijn zo ingesteld dat ze automatisch verbinding maken met bekende netwerken. Dit kan ertoe leiden dat je onbewust verbinding maakt met een gevaarlijk netwerk, zoals het geval was met de ‘pineapple'[3].

Het is essentieel om altijd waakzaam te zijn en alleen verbinding te maken met vertrouwde netwerken. Zelfs als je denkt dat je veilig bent met versleuteld verkeer, zijn er nog steeds risico’s. Laat mijn kleine stunt een les zijn voor ons allemaal!

Wil jij jouw medewerkers of collega’s helpen om bewuster te worden van gevaren? Dan is m’n zakgidsje zeker een fijne bron van inspiratie. Je kan het hier in e-boekformaat bestellen. Vanaf 100 exemplaren kan je gepersonaliseerde exemplaren laten drukken. Je eigen cover, je eigen voorwoord maken het nog herkenbaarder!

Hou het veilig!!

Leave a Reply