Waarom het zo belangrijk is?
Veiligheid boven alles
Veel bedrijven, met name kleine ondernemingen, hebben momenteel een WiFi-netwerk van variabele kwaliteit dat toch voldoet aan hun basisbehoeften. Gebruikers passen zich simpelweg aan de omstandigheden aan; als er problemen zijn met WiFi, zoeken ze naar een beschikbare Ethernet-aansluiting of veranderen ze van locatie.
Aan de andere kant zou geen enkel bedrijf, ongeacht de grootte, moeten tolereren dat er een ernstig beveiligingslek ontstaat. Dit is precies het probleem waarmee de WiFi 5-standaard en eerdere versies kampen: de bijbehorende beveiligingsalgoritmen, bekend als WPA en WPA2, worden beïnvloed door diverse ontwerpfouten en stellen hackers in staat de versleutelingssleutels te bemachtigen die worden gebruikt om communicatie op het WiFi-netwerk te versleutelen. Met betrekking tot WPA2, de meest gebruikte beveiligingsstandaard, staat de meest beruchte kwetsbaarheid bekend als KRACK(1), en omdat dit een ontwerpprobleem is, kan het worden verzacht maar niet volledig worden opgelost(2)! Het is niet eenvoudig te misbruiken, maar er zijn semi-geautomatiseerde tools(3) beschikbaar die het werk van criminelen aanzienlijk vergemakkelijken. Minder ervaren hackers richten zich op kleine bedrijven met gedeelde wachtwoorden ("preshared key"), halen deze sleutels op en kunnen naar believen verbinding maken met het netwerk van het getroffen bedrijf of communicatie onderscheppen.
Professionele hackers richten zich op grote bedrijven die WiFi-authenticatie "per gebruiker" gebruiken (WPA2 Enterprise) en kunnen bijvoorbeeld:
• Communicatie van een specifieke gebruiker onderscheppen
• Een denial-of-service aanval op het WiFi-netwerk lanceren
WiFi 6 introduceert de nieuwe beveiligingsstandaard genaamd WPA3(4), die de ontwerpfouten van eerdere versies corrigeert. Voor kleine bedrijven, die mogelijk moeite hebben met het implementeren van maatregelen om de impact van KRACK te verminderen (patches voor smartphones, tablets en laptops, overstappen naar WPA2 Enterprise, enz.), maakt de overstap naar WiFi 6 het mogelijk om terug te keren naar een hoog beveiligingsniveau zonder de complexiteit van netwerkbeheer te vergroten. Voor grote bedrijven, die het doelwit zijn van professionele hackers met aanzienlijke operationele middelen, zou WPA3 als een essentieel onderdeel moeten worden beschouwd.