Apple brengt beveiliging bedrijfsnetwerken in gevaar
Bedrijfsnetwerken worden in de regel beveiligd door het WPA2-Enterprise protocol. Dat protocol, ontwikkeld door de internationale standaardisatieorganisatie IEEE, is in principe erg veilig. Wanneer het protocol overal correct geïmplementeerd wordt, is het vrijwel onmogelijk om in te breken op een draadloos netwerk door het kraken van WPA2-Enterprise. Een netwerk bestaat echter uit heel wat verschillende toestellen, zeker nu BYOD (je eigen toestellen meenemen) zo populair is, en dat zorgt ervoor dat netwerkbeveiliging maar zo sterk is als de zwakste schakel.
Hasselts onderzoek
De zwakste schakel, in dit geval, is Apple. Dat ontdekte Pieter Robyns, student aan de universiteit van Hasselt. In zijn thesis, gemaakt in samenwerking met iMinds, legt hij uit hoe Apples slechte implementatie van het WPA2-Enterprise protocol een risico inhoudt voor beveiligde professionele netwerken.
Een iPhone, iPod Touch of Mac met OS X zal immers automatisch verbinden met een netwerk dat dezelfde naam heeft als het bedrijfsnetwerk. Andere toestellen zoals Androidtelefoons en Windowscomputers doen dat ook, maar de apparaten van Apple geven ongewild gebruikersnaam en login-informatie door aan de eigenaar van het valse netwerk. De iPhonegebruiker merkt hier niets van, maar de hacker kan vervolgens inloggen met de credentials van de gehackte Apple-klant. Hij kan vervolgens met alle privileges van dien naar believen huishouden in het netwerk.
[related_article id=”158256″]
Apple werd op de hoogte gebracht van de bug in de software. In iOS 8, dat op het einde van dit jaar moet uitkomen, zou de kwetsbaarheid verholpen zijn. Een bedrijfsnetwerk beschermen tegen een dergelijke aanval zonder al te grote restricties op te leggen aan de BYOD-cultuur is tot dan erg moeilijk. Er hoeft slechts één werknemer met een iPhone in het bedrijf rond te lopen om het hele netwerk kwetsbaar te maken.
Extra beveiliging
Daarom raadt Robyns aan om gevoelige data een extra laag van beveiliging mee te geven. Als de servers op het netwerk extra inloginformatie vereisen, dan volstaat toegang tot het bedrijfsnetwerk immers niet voor een hacker om bedrijfsinformatie buit te maken.
Eigenaars van een thuisnetwerk hebben niets te vrezen. De WPA2-PSK-standaard voor kleine netwerken lijkt wel correct geïmplementeerd door Apple.
Bedrijfsnetwerken worden in de regel beveiligd door het WPA2-Enterprise protocol. Dat protocol, ontwikkeld door de internationale standaardisatieorganisatie IEEE, is in principe erg veilig. Wanneer het protocol overal correct geïmplementeerd wordt, is het vrijwel onmogelijk om in te breken op een draadloos netwerk door het kraken van WPA2-Enterprise. Een netwerk bestaat echter uit heel wat verschillende toestellen, zeker nu BYOD (je eigen toestellen meenemen) zo populair is, en dat zorgt ervoor dat netwerkbeveiliging maar zo sterk is als de zwakste schakel.
Hasselts onderzoek
De zwakste schakel, in dit geval, is Apple. Dat ontdekte Pieter Robyns, student aan de universiteit van Hasselt. In zijn thesis, gemaakt in samenwerking met iMinds, legt hij uit hoe Apples slechte implementatie van het WPA2-Enterprise protocol een risico inhoudt voor beveiligde professionele netwerken.
Een iPhone, iPod Touch of Mac met OS X zal immers automatisch verbinden met een netwerk dat dezelfde naam heeft als het bedrijfsnetwerk. Andere toestellen zoals Androidtelefoons en Windowscomputers doen dat ook, maar de apparaten van Apple geven ongewild gebruikersnaam en login-informatie door aan de eigenaar van het valse netwerk. De iPhonegebruiker merkt hier niets van, maar de hacker kan vervolgens inloggen met de credentials van de gehackte Apple-klant. Hij kan vervolgens met alle privileges van dien naar believen huishouden in het netwerk.
[related_article id=”158256″]
Apple werd op de hoogte gebracht van de bug in de software. In iOS 8, dat op het einde van dit jaar moet uitkomen, zou de kwetsbaarheid verholpen zijn. Een bedrijfsnetwerk beschermen tegen een dergelijke aanval zonder al te grote restricties op te leggen aan de BYOD-cultuur is tot dan erg moeilijk. Er hoeft slechts één werknemer met een iPhone in het bedrijf rond te lopen om het hele netwerk kwetsbaar te maken.
Extra beveiliging
Daarom raadt Robyns aan om gevoelige data een extra laag van beveiliging mee te geven. Als de servers op het netwerk extra inloginformatie vereisen, dan volstaat toegang tot het bedrijfsnetwerk immers niet voor een hacker om bedrijfsinformatie buit te maken.
Eigenaars van een thuisnetwerk hebben niets te vrezen. De WPA2-PSK-standaard voor kleine netwerken lijkt wel correct geïmplementeerd door Apple.