Wireless Network Privacy

"Ik lees je Facebook-berichten": privacy bij draadloze netwerken

Mobiele toestellen zoals smartphones en tablets zijn vandaag de dag ongekend populair en verkopen dan ook als zoete broodjes. In 2013 werden wereldwijd bijvoorbeeld meer dan 968 miljoen smartphones verkocht. Een van de leukste eigenschappen van deze toestellen is dat ze met het internet kunnen verbinden via een draadloos Wi-Fi netwerk. Op deze manier kunnen snel en eenvoudig berichten worden uitgewisseld via sociale media zoals Facebook en Snapchat, maar hoe zit het met onze privacy wanneer al deze gegevens gewoon draadloos door de lucht worden gestuurd?


Het gevaar van de hotspot
Een van de grootste privacyproblemen van draadloze netwerken doet zich voor bij hotspots. Dit zijn open netwerken die je kan vinden op publieke plaatsen zoals stations, winkels en cafés. Voordat een smartphone met zo'n hotspot kan verbinden, moet het netwerk eerst geïdentificeerd worden. Dit principe is gelijkaardig aan een gesprek tussen twee mensen.

Bij mensen gebeurt de identificatie van een persoon door visueel contact of door de herkenning van een stem. Draadloze netwerken daarentegen worden herkend aan de hand van een zogenaamde SSID of netwerknaam. Dit is de naam die je ziet verschijnen wanneer je de lijst van beschikbare Wi-Fi netwerken van je smartphone opent. Enkele voorbeelden zijn de bekende hotspots "FON_BELGACOM", "TELENETHOMESPOT" en "TELENETHOTSPOT". Het probleem bij deze vorm van identificatie is dat een SSID niet even uniek is als de stem of het uiterlijk van een mens. Iedereen kan namelijk een draadloos netwerk opzetten en een SSID naar keuze instellen. Cybercriminelen kunnen van deze eigenschap gebruik maken om een "vals" draadloos netwerk op te stellen.

Een bijkomend probleem is dat als je ooit eerder met een bepaald netwerk hebt verbonden, je smartphone dit zal onthouden en in de toekomst automatisch met deze SSID opnieuw zal verbinden. Hierdoor kunnen e-mails en app updates automatisch worden gedownload, wat heel wat moeite en tijd bespaart. Deze gemakzucht is echter een tweesnijdend zwaard: een aanvaller kan zich bijvoorbeeld voordoen als een valse "TELENETHOTSPOT", zodat je hier automatisch mee verbindt. Alle gegevens die je dan uitstuurt zoals Facebook-berichten, kredietkaartnummers, Snaps, enz. kunnen dan onderschept en gelezen worden. Dit is slechts één van de vele voorbeelden van aanvallen op draadloze netwerken.


To secure or not to secure
Gelukkig bestaan er verschillende soorten beveiligde netwerken met versleutelingsmethodes die een aanval als hierboven kunnen voorkomen. Wie thuis een draadloos netwerk heeft, herinnert zich wellicht de termen "WPA-Personal" en "WPA-Enterprise". De meeste consumenten maken gebruik van WPA-Personal voor hun thuisnetwerk. Bij deze beveiliging moet de gebruiker eerst een wachtwoord ingeven alvorens toegang tot het netwerk kan verkregen worden. Ook worden uitgestuurde gegevens geëncrypteerd of versleuteld, zodat ze niet leesbaar zijn door een eventuele aanvaller. WPA-Enterprise is gelijkaardig, maar vereist een combinatie van een gebruikersnaam en wachtwoord en wordt daarom typisch gebruikt voor bedrijfsnetwerken.

Helaas zijn niet alle beveiligingsmethodes in WPA-Personal en WPA-Enterprise altijd even effectief. In de scriptie "Wireless Network Privacy" wordt gekeken welke reeds gekende aanvalsmethodes cybercriminelen vandaag de dag nog steeds kunnen gebruiken om beveiligingsmechanismen te omzeilen. Op basis hiervan wordt vergeleken welke methodes het veiligst zijn. Met deze kennis kunnen gebruikers van draadloze netwerken zich voorbereiden en voorkomen dat hun gegevens worden afgeluisterd.

Fabrikanten maken fouten
Sommige beveiligingsproblemen duiken op wanneer fabrikanten van draadloze toestellen zelf fouten maken bij het creëren van een bepaald beveiligingsmechanisme. In kader van deze scriptie werd een nieuw probleem ontdekt dat optreedt bij Apple toestellen die verbonden zijn met een WPA-Enterprise netwerk. Het probleem laat een aanvaller toe om toegang te verkrijgen tot zulke netwerken, zonder in het bezit te zijn van een geldige gebruikersnaam en wachtwoord. Om te voorkomen dat cybercriminelen van deze fout gebruik kunnen maken werden de details hierover gerapporteerd aan Apple, zodat zij het beveiligingslek op tijd kunnen dichten.

Niet alleen Apple ging echter in de fout. Bij Android toestellen werd door middel van experimenten vastgesteld dat deze nog steeds vatbaar zijn aan een aanval die in 2013 werd gerapporteerd aan Google. Deze aanval treedt ook op bij WPA-Enterprise netwerken en kan leiden tot het lekken van privacy-gevoelige gegevens.

Oplossen door bewustheid
Ondanks de vele problemen die zich kunnen voordoen, is er ook goed nieuws: gebruikers kunnen zichzelf vaak beschermen tegen de meeste aanvallen door maatregelen te treffen die in de scriptie worden besproken. Daarom is een bewustmaking van de gevaren bij draadloze netwerken essentieel. Om een voorbeeld te geven: het eerder besproken hotspot probleem kan eenvoudig worden opgelost door publieke, open netwerken uit je smartphone te verwijderen.

Uit al de besproken problemen kunnen we besluiten dat onze privacy steeds meer in gedrang lijkt te komen. De beschikbaarheid van gevoelige gegevens op het internet, recente acties van de Amerikaanse NSA en gebruikelijke cyberaanvallen zijn hier extra bewijzen van. Stuur dus niet zomaar je Facebook-berichten via een onveilig netwerk door de lucht, want misschien leest iemand wel met je mee!

Cijfers: http://www.gartner.com/newsroom/id/2665715

vmmaplayer={videoUrl:'http://flvpd.vtm.be/videocms/nieuws/2014/08/28/201408281941425010032016… Belgische student ontdekt lek bij Apple',imageUrl:'http://static2.nieuws.vtm.be/sites/nieuws.vtm.be/files/styles/vmmaplaye…'};