Wifilek in WPA2

Alles over wifilek in WPA2

wifilek in WPA2Er is een wifilek in WPA2 geconstateerd(de meest gangbare beveiliging van draadloze netwerken). Miljoenen bedrijven en thuisgebruikers zijn getroffen.

 

Wat is er aan de hand?

Er is een nieuwe aanval ontwikkeld op WPA2 (de meest gangbare beveiliging van draadloze netwerken). Met deze nieuwe aanval is het mogelijk de beveiliging die WPA2 biedt te doorbreken en het draadloze verkeer af te luisteren. De kwetsbaarheid geeft aanvallers in bepaalde omstandigheden ook de mogelijkheid om het verkeer niet alleen af te luisteren, maar ook aan te passen. De aanval heeft de naam “Krack” (Key Reinstallation Attack) gekregen. Het komt er eenvoudig op neer dat de beveiliging die WPA2 biedt deels of volledig te omzeilen is door de verschillende kwetsbaarheden.

Wat raadt Arrix Wifi gebruikers aan?

Voor bedrijven geldt: is de vertrouwelijkheid van uw gegevens belangrijk en wordt informatie op enig moment via wireless verstuurd, gebruik dan in ieder geval encryptie (via bijv. VPN of HTTPS). Hiermee beschermt u uw informatie van begin tot eindpunt. Voor thuisgebruikers geldt hetzelfde: Is bescherming van uw data belangrijk, gebruik dan een VPN. Installeer daarnaast zo snel mogelijk de beschikbare updates voor uw devices om een aanval tegen te gaan.

Hoe ernstig is KRACK?

KRACK is ernstig in de zin dat het de kern van WPA2 raakt. WPA2 is de beveiliging van draadloze netwerken. Krack doorbreekt de beveiliging ervan en maakt het mogelijk om verkeer dat eigenlijk beschermd zou moeten zijn, af te luisteren. Verreweg de meeste draadloze netwerken maken gebruik van WPA2 of een oudere WPA-variant en die zijn allemaal getroffen. Draadloze netwerken die gebruik maken van verouderdere, nog slechtere beveiliging en “open” draadloze netwerken die helemaal niet beschermd zijn, worden hierdoor niet geraakt.

Is WPA2 encryptie nu waardeloos?

Nee, de aanval richt zich op de opbouw van de versleuteling, niet op de versleuteling zelf. De huidige WPA2 oplossingen zijn daarmee niet beschermd tegen aanvallers. Maar deze problemen zijn relatief eenvoudig te verhelpen.

Zijn alle wireless acces points en mobiele devices die WPA2 gebruiken getroffen?

Ja, vrijwel alle wireless acces points en mobiele devices met WPA2 zijn getroffen. De Impact gaat alleen verder dan dat: ook andere apparatuur die WPA2 gebruikt zijn geraakt. Te denken valt aan printers, tandenborstels, wasmachines, weegschalen, televisies, geluidsapparatuur en mogelijke medische apparatuur. In ieder geval grote namen zoals Android, Linux, Windows en Apple zijn geraakt. CERT/CC houdt een overzicht bij.

Wat moet u doen?

De kwetsbaarheid in WPA2 valt te repareren, waardoor aanvallen niet langer succesvol zijn. Diverse leveranciers hebben direct een update beschikbaar gesteld. Ook Microsoft heeft een Windows update uitgebracht die gebruikers beschermt tegen het wifilek. Deze update wordt automatisch geïnstalleerd als gebruikers “automatische updates” hebben ingeschakeld.

Arrix kan de updates voor u installeren zodat u beschermd bent tegen deze aanvallen. Voor meer informatie of ondersteuning kunt u contact zoeken met de Arrix Servicedesk, telefoon: (0512) 760 911

Meer informatie?

Wilt u een advies over het aanscherpen van uw ICT beveiliging vul dan ons contactformulier in of neem direct contact op. Wanneer u meteen wilt worden geholpen met het wifilek, raden wij u aan om direct contact op te nemen met onze Servicedesk.

Direct contact Servicedesk:

0512 760 900

Heb je vragen naar aanleiding van dit bericht? Neem dan contact met ons op!

Bedrijfsnaam (verplicht):

Naam (verplicht):

Uw email (verplicht):

 Ik schrijf mij in voor de nieuwsbrief en blijf op de hoogte van de actuele ICT ontwikkelingen door middel van blogs, whitepapers en events.*

* Je ontvangt een aantal keer per maand de belangrijkste berichten in uw email. Door het aanmelden van de nieuwsbrief ga je akkoord met onze Privacyverklaring . Je kunt de nieuwsbrief ieder moment stopzetten. Wij respecteren jouw privacy volgens de AVG wet.

Typ onderstaande code over:
captcha

Ik schrijf mij in voor de nieuwsbrief en blijf op de hoogte van de actuele ICT ontwikkelingen door middel van blogs, whitepapers en events.

Uw naam (verplicht):

Uw email (verplicht):

* Je ontvangt een aantal keer per maand de belangrijkste berichten in uw email. Door het aanmelden van de nieuwsbrief ga je akkoord met onze Privacyverklaring . Je kunt de nieuwsbrief ieder moment stopzetten. Wij respecteren jouw privacy volgens de AVG wet.

Typ onderstaande code over:
captcha