Leestijd: 3:49 min

Hoe 4 betrapte Russische GROe hackers je laten nadenken over je wifi netwerk

Het kleine Nederland heeft toch maar mooi 4 hackers van de beruchte Russische GROe ontmaskerd. Vanuit een auto op de parkeerplaats van het naastgelegen hotel hackte de spionnen het wifi-netwerk van de OPCW in Den Haag.

Het maakt in één klap duidelijk waarom je zelf ook eens over je wifi moet nadenken.

De OPCW is de Organisatie voor het Verbod op Chemische Wapens. Als ontvanger van de Nobelprijs voor de vrede in 2013 zijn ze het meeste bekend van hun onderzoek dit jaar naar het gebruik van gifgas in Douma in Syrië.

De GROu is de beruchte afdeling van de Russische geheime dienst die wordt gelinkt aan het neerhalen van de MH17, beïnvloeden van de Amerikaanse verkiezingen en het vergiftigen van oud-spion Sergej Skripal en zijn dochter Joelia in Engeland met het zenuwgas Novitsjok.

In een gewichtige persconferentie van de MIVD met minister Bijleveld werd “alles” uit de doeken gedaan. De 4 GROe hackers duidelijk in beeld en met detailfoto’s van de apparatuur.

De pers in binnenland en buitenland buitelde dan ook over elkaar heen om dit wereldkundig te maken.

Meer Johnny English dan 007

Achteraf blijkt de hele operatie van de 4 overigens op z’n zachts gezegd slordig en onkundig.

Maar dat terzijde. Het verhaal in de pers hoeft niet de hele waarheid te zijn.

Tijd om met dit in het achterhoofd na te denken over je wifi.

Dat de OPCW gevoelig is voor hackpogingen/ spionage mag niemand verbazen.  Dus de vraag is waarom ze überhaupt een wifi netwerk hebben.

Wifi stopt niet bij de muren van het kantoor.  Elk wifi netwerk kan zo 24/7 aangevallen worden.

Dat zal bij jou niet direct de GROe zijn. Eerder een langs lopende puber met wat gratis hacking tools. Of een oud-werknemer die gewoon het wachtwoord nog weet.

Nu begrijp ik dat wifi niet meer weg te denken is. Maar zorg dan in ieder geval dat het zo veilig mogelijk is. Gewoon de meegeleverde wifi op de internet router aanzetten is vragen om moeilijkheden.

En geloof me, we komen dat vaker tegen dan je zou denken.

Onze aanbevelingen om het wel goed te doen:

  • Denk erover na of de wifi naam wel de bedrijfsnaam moet bevatten. Maak het toch weer minder makkelijk om je te vinden.
  • Zorg voor een lang sterk wachtwoord en de juiste encryptie (WPA2)
  • Gebruik wifi eigenlijk alleen voor een gast netwerk, los van het bedrijfsnetwerk. Mocht het gehackt worden, dan hebben ze alleen gratis internet.
  • Laat werknemers die wifi op hun mobiel willen gebruiken daarvoor het gastnetwerk gebruiken.
  • Toch wifi op het bedrijfsnetwerk.
    • Denk 3x keer na of het wel echt nodig is.
    • Maak de wifi naam onzichtbaar
    • Gebruik een zeer sterk wachtwoord
    • Verander het wachtwoord regelmatig
    • Beperk toegang op basis van het MAC adres van PC’s
    • Geef het wachtwoord niet uit maar laat de IT-beheerder het instellen.
    • Voeg een extra login met een 2 factor authenticatie toe.
    • Blokkeer wifi na werktijd.

Zal dit de echte hackers tegenhouden. Nee, mogelijk niet. Maar die zijn er niet zoveel. 99% van de aanvallen zijn van bekende of het hackers equivalent van belletje drukkers. Z.g. script kiddies. Als het moeite kost geven ze al snel op. Dus zonder veel kosten kun je de beveiliging al sterk verhogen.

Dure apparatuur nodig zeker?

Zeker niet. De meeste punten hierboven kunnen met elk wifi punt. Is gewoon een kwestie van aandacht.
Het opzetten van een gast wifi, los van het eigen netwerk is iets complexer.  Daar is een goede Firewall voor nodig. Maar die zou er eigenlijk toch al moeten zijn.

Het punt van een extra login, het liefst met een 2 factor authenticatie, is de moeilijkste stap. Dat vergt extra licenties. En het is nog wat gecompliceerd.  Er is nog geen MKB betaalbaar aanbod. Maar zie die optie als een laatste stap en als u veel gevoelige informatie heeft.

Nog even terug naar de GROe hackers

Waren ze het netwerk wel aan het hacken?

Het hacken blijft een onwaarschijnlijk verhaal. Ook met een gewone telefoon kon je het netwerk van de OPCW gewoon zien (bewees een journalist). Dus waarom die speciale apparatuur. (waaronder een signaal versterker)

Wat dan wel?

Net als bij valse bankmailtjes die u in uw mailbox krijgt, waren ze misschien uit op de inloggegevens van OPCW medewerkers. Met de apparatuur konden namelijk ook een vals (roque) wifi punt opgezet. Je dus voordoen als het wifi punt van de OPCW.

Niks hacken. Gewoon afluisteren wat de OPCW medewerkers als gebruikersnaam en wachtwoord invoeren. De gebruiker merkt niets. Want met die gegevens logde ze de gebruiker weer in op het gewone wifi punt.

 Waarom hacken als gebruikers je die informatie gewoon geven?

Maar ondertussen kunnen ze alle informatie volgen en vastleggen. En daar kan best wel eens wat nuttige info tussen zitten.

En wat heb ik hieraan?

Zal je misschien denken. Als ik nieuws en achtergronden wil, lees ik de krant wel.

Gratis wifi onderweg is altijd een lokkertje. Maar soms met wat ongewenste effecten.

Het punt is dat dit overal kan gebeuren. Bv bij de Mac.

Denk er dus niet alleen zelf aan, maar maak ook je werknemers bewust dat dit kan gebeuren. Als je onderweg met je laptop ergens op een gratis wifi inlogt kan het best dat al je verkeer wordt opgenomen en bekeken.

Niet belangrijk als je even Facebook gebruikt. Wel als je net wat gevoelige informatie deelt.

Dus maak ze bewust. Of dwing af dat ze altijd via de 4G hotspot van hun mobiel werken. Dat kan tenslotte steeds beter. Op gebruik altijd een VPN. Dan wordt alles versleuteld

Wifi dus gevaarlijker dan je zou vermoeden

In het kader van AVG en alle cyberdreigingen loop je helaas steeds meer gevaar. Bedenk dus hoe gevoelig je informatie is. Zou ik een boete krijgen als dit op straat zou komen te liggen?

Ooit wel eens naar gekeken of over nagedacht? Misschien toch eens doen voordat het te laat is.

Kom je er niet uit of heb je toch nog wat vragen. Laat het mij weten. Of schrijf het in het commentaar.

Vond je dit interessant?

Meld je hier aan voor de Radix Blog notificaties.    Je ontvangt dan elk nieuw artikel gewoon via email. 

Wij spammen niet.   Je kan je altijd weer uitschrijven.

Geef een reactie

Je email adres wordt niet gepubliceerd. Required fields are marked *

Post comment