Pas op voor schurken!

Draadloze connectiviteit is als zuurstof - we merken het pas op als het ontbreekt. Het is er gewoon. Dus als we denken aan draadloze netwerken, hebben we de neiging om alleen te denken in termen van toegang. We denken niet aan aanvallen of inbraken waarvan het netwerk slachtoffer kan worden. Maar die manier van denken, zorgt er niet per se voor dat het probleem verdwijnt, toch? Sterker nog, het is essentieel om constant te letten op talloze soorten kwaadaardige activiteiten.

In de wereld van wifi-beveiliging is het frauduleuze access point altijd de ‘grote boze wolf’ geweest. En terecht, want het is een potentiële open en onbeveiligde gateway die rechtstreeks leidt naar het hele netwerk. Een draadloos malafide apparaat kan veel schade aanrichten als het niet regelmatig wordt gecontroleerd.

Hoewel malafide AP's de meeste aandacht krijgen als het gaat over draadloze beveiliging, zijn veel andere types aanvallen ook potentieel schadelijk. Zoals bijvoorbeeld man-in-the-middle-aanvallen, draadloze hijacking, DoS-aanvallen of ‘flood attacks’, om er maar een paar te noemen. Hoewel piraten al hun oude trucs nog steeds gebruiken, is er ook geen gebrek aan nieuwe bedreigingen.

WIPS-oplossingen zijn tegenwoordig meestal geïntegreerd. Veel leveranciers bieden het absolute minimum aan mogelijkheden van Wireless Intrusion Prevention Systems. Bovendien wordt WIPS vaak beschouwd als vanzelfsprekend omdat de wifi-beveiliging is verbeterd. Zo is bijvoorbeeld niet zo lang geleden de WPA2-beveiligingscertificering geüpgraded naar WPA3 met robuustere beveiligingsmechanismen.

Maar aangezien verschillende WLAN-architecturen in de loop der jaren zijn geëvolueerd, geldt dit ook voor de architectuur voor WIPS-oplossingen. Een voorbeeld? Hoewel monitoring voor wifi-aanvallen de primaire focus was, worden andere RF-technologieën als Bluetooth (BT) en Bluetooth Low Energy (BLE) gebruikt binnen bedrijfsnetwerken. Hierdoor evolueren WIPS-oplossingen mee om deze RF-technologieën ook te controleren op bedreigingen.

Bovendien bevindt de hele netwerkindustrie zich de afgelopen jaren midden in een paradigmaverschuiving naar cloudservices voor beheer en zichtbaarheid. WIPS-oplossingen vormen daarop geen uitzondering, aangezien ze overgaan naar de cloud vanwege alle voordelen die het biedt, zoals schaalbaarheid en een onbeperkte datahorizon. De mogelijkheden van machine learning van de cloud zijn bijvoorbeeld het verbeteren van WIPS-anomaliedetectie en draadloze bedreigingsbeoordelingen. En met de huidige opkomst van IoT is de noodzaak om WIPS weer voorop te laten lopen op het gebied van bedrijfsbeveiligingsoplossingen waarschijnlijk nog nooit zo groot geweest.

Dus... waarom probeer je WIPS niet eens? Vooral wanneer Extreme je de meest geavanceerde oplossing ter wereld biedt?