Winkelwagentje Items: 0 € 0,00
20okt

Wifi-beveiliging WPA2 blijkt ernstig beveiligingslek te bevatten

Geplaatst op 20 oktober 2017

Belgische beveiligingsonderzoekers hebben een ernstig lek gevonden in de beveiligingsstandaard WPA2. Die standaard wordt ingezet om de meeste wifi-netwerken van burgers en bedrijven te beveiligen.

Het lek is 16 oktober 2017 gepresenteerd door de Belgische onderzoekers Mathy Vanhoef en Frank Piessens van de KU Leuven. De aanvalsmethode die ter bewijs is ontwikkeld draagt de naam Key Reinstallation Attacks, afgekort KRACK.

Het lek stelt criminelen in staat om in te breken op een met een wachtwoord beveiligd netwerk. Zo kan internetverkeer worden afgeluisterd. Bij enkele versies van het WPA2-protocol kan zelfs malafide verkeer naar verbonden apparaten worden gestuurd.

Vermoedelijk zijn nagenoeg alle Wifi-routers en alle apparaten die hiermee verbinding maken door het probleem getroffen. Dit is wat u moet weten over dit nieuwe beveiligingsprobleem.

Welke Wifi-netwerken of toestellen zijn kwetsbaar?

In hun paper stellen de onderzoekers dat "elk wifi-apparaat kwetsbaar is voor een variant van onze aanvallen". Apparaten met Android-versie 6.0 en nieuwer zijn volgens de wetenschappers extra kwetsbaar, door een extra bug in het besturingssysteem.

Nagenoeg alle Wifi-netwerken en apparaten zijn dus kwetsbaar voor cyberaanvallen. De kwetsbaarheid slaat op de WPA2-versleuteling, die wordt gebruikt in elk modern Wifi-toestel van laptops, smartphones, tablets, thuisnetwerken of op het werk en waarschijnlijk ook de publieke hotspots in het café of de bus. Dit voor toestellen op Linux, Windows, Android, iOS/OS X en meer specifieke routersoftware.

Kan iedereen mijn netwerk aanvallen?

Aanvallers moeten zich in principe binnen het bereik van uw Wifi-netwerk bevinden om het netwerk te kunnen aanvallen. Het is dus niet zo dat iemand via internet op grote afstand uw netwerkverkeer op deze manier kan onderscheppen. Het is niet bekend of het probleem al in praktijk is misbruikt. Wie echter geen vertrouwen meer heeft in WPA2 kan in afwachting van een patch nog steeds verbinding maken via een ethernetkabel. Voor smartphones kunt u terugvallen op uw 4G-netwerk. Let wel op: indien dit netwerk wordt gedeeld via een mobiele hotspot, wordt hiervoor gebruik gemaakt van een Wifi-netwerk. Het gebruik van een mobiele hotspot is dus niet veilig.

Hoe los ik het op?

Het is mogelijk om toestellen te gaan patchen tegen een Key Reinstallation Attack. Het is dus wachten tot de verschillende leveranciers met updates komen. Wanneer dit zal gebeuren is echter nog niet duidelijk.

BELANGRIJKSTE TE NEMEN ACTIES!

  • Log alleen in op websites die via https:// werken.

  • Installeer de komende maanden alle OS (besturingssysteem) updates op werkplekken, smartphones en tablets. Met name Android 6 en Linux.
  • Werk de firmware van uw access points bij zodra een patch is uitgebracht.

P.S. Het overstappen naar WEP in afwachting van de patches is geen goed idee, omdat die techniek al geruime tijd niet meer veilig is.

Wilt u meer weten over Wifi-beveiliging?

Voor meer informatie of advies over Wifi-beveiliging kunt u vrijblijvend contact met ons opnemen.

Neem contact met ons op!

Vergadersystemen  Katheders  Digitale schoolborden  Social Media Wall  Showverlichting  Professionele audiosystemen  Narrowcasting  Dialysetrolley  Touchscreens  Beamers  Videoconferencing  CCTV 

  • Harm Smidswei 9
  • 9298 RE Kollumerzwaag
  • T0511 - 460 200
  • F0511 - 449 536
  • info@pthgroep.nl