Enabling Trust and Business Continuity™

SECWATCH ONDERSTEUNT VEILIGE WIFI MET TRUSTED WIRELESS ENVIRONMENT

SECWATCH ONDERSTEUNT VEILIGE WIFI MET TRUSTED WIRELESS ENVIRONMENT

VEILIGE WIFI MET TRUSTED WIRELESS ENVIRONMENTWifi is niet meer weg te denken uit onze maatschappij. Voor veel organisaties en hun werknemers is het zelfs een eerste vereiste. Veiligheid is dan wel cruciaal. Helaas is veilige wifi eerder uitzondering dan regel, constateert SECWATCH. 

“Bij veel van onze wifi security assessments die we uitvoeren, zien we dat we misbruik kunnen maken van de wifi door een of meer van de zes bekendste wifi-zwakheden, zoals met een Evil-Twin-aanval. Dat geldt zelfs voor wifi met Enterprise beveiliging (WPA2 Enterprise). Veel omgevingen hebben bijvoorbeeld hun Identity & Access Management (IAM) niet goed ingericht of hun certificaatvalidatie van de centrale op het eindpunt verloopt niet conform de richtlijnen. Het komt er in het kort op neer dat we eigenlijk altijd weten binnen te komen. Lukt het niet, dan is dat negen van de tien keer omdat we niet meer tijd hadden binnen de kaders van de opdracht”, legt Henk-Jan Angerman van SECWATCH uit.

SECWATCH toetst wifi-omgevingen bij opdrachtgevers conform het eigen ontwikkelde framework: SECWATCH wifi assessment methodologie. Hierin wordt naast social engineering ook gekeken naar misbruik van onder meer de volgende kwetsbaarheden: Malicious Associations zoals Rogue Access Points, Rogue Clients, Neighbor Access Point of Client Misassociation, Ad-Hoc Networks, Evil Twin Access Points, Misconfigured Access Points en network injection attacks. “Dit toetsen we in combinatie met man-in-the-middle (MITM) aanvallen, wireless intrusion detection & prevention checks, access control checks, authentication attacks, integrity attacks, confidentiality attacks en availability attacks.”

Veiligheid van de wifi moet worden aangepakt bij de bron. En daarom is SECWATCH een trots supporter van Trusted Wireless Environment (TWE) en integreert het de TWE-principes in zijn eigen aanpak. TWE wil samen met leveranciers werken aan concrete oplossingen om de (digitale) wereld veiliger te maken.

Marc Ligthart van SECWATCH: “Zo realiseren we samen met duizenden andere IT-dienstverleners veilige wifi-verbindingen die zijn gebaseerd op de methodiek van TWE. Doe ook mee! Samen kunnen we ervoor zorgen dat wifi-gebruikers niet hoeven te vrezen dat hun data wordt gestolen of misbruikt.”

Kijk op https://www.trustedwirelessenvironment.com voor meer informatie en ondersteun ons: Sign the petition!

“Door het SECWATCH-klantenrapport kan men nu aan de klanten laten zien dat het bedrijf vertrouwelijk en integer met de klantgegevens omgaat.”

- Directeur aanbieder Cloud-dienst met meer dan 250 klanten