Ernstig WPA2 wifi-lek gevonden: wat betekent dit voor u?

Ernstig WPA2 wifi-lek gevonden: wat betekent dit voor u?

Ernstig WPA2 wifi-lek gevonden: wat betekent dit voor u?

Door een recent ontdekt lek in de WPA2-beveiliging loopt uw draadloze apparatuur mogelijk gevaar. WPA2 is de meest gebruikte standaard voor veilige wifi-toegang. Loopt u risico en wat moet u doen?

Wat is KRACK?
Deze aanval betreft een Key Reinstallation AttaCK, afgekort als KRACK. Dit is een aanval op de bovengenoemde beveiligingsmethode WPA2. Deze aanval werkt tegen alle modern beveiligde netwerken en maakt gebruik van een kwetsbaarheid in het wifi-protocol, wat dus betekent dat dit onafhankelijk is van de gebruikte apparatuur. Via deze aanval kan de versleutelde verbinding tussen een gebruiker en het netwerk worden verbroken en onderschept.

Wat doet KRACK precies?
KRACK richt zich op de derde stap in de vier-wegs-authenticatie ‘handshake’ wanneer een gebruiker verbinding probeert te maken met het wifi-netwerk. De encryptiesleutel wordt meerdere malen verzonden en opgevangen waardoor de totale encryptie wordt ontsleuteld. Zo kan een aanvaller alle data uitlezen die wordt verstuurd van en naar het netwerk/internet. Meer informatie over KRACK vind u hier.

Wat kan een aanvaller uitrichten?
Omdat een aanvaller alle data kan onderscheppen die een gebruiker verstuurt via het netwerk, hebben zij direct toegang tot bijvoorbeeld creditcardnummers, wachtwoorden, chatberichten, e-mails, foto’s en nog veel meer. Hiervoor moet de aanvaller wel fysiek in de buurt zijn van het wifi-netwerk.

Bent u vatbaar voor deze aanval? 
Alle moderne en oudere wifi-apparatuur is in principe kwetsbaar voor KRACK omdat dit een lek in het protocol betreft. Gelukkig is dit probleem door meerdere grote vendoren, denk hierbij aan Microsoft, Cisco, Meraki en Linux, ondertussen al aangepakt middels een patch of een fix. Via achterstaande link vertelt Owen Williams welke vendoren op dit moment vatbaar zijn of al beschermd zijn middels een update. De link vindt u hier.

Wat kunt u doen?
Het is ten zeerste aan te raden om zo snel mogelijk al uw wifi-apparatuur te updaten naar de laatste versie. Vooral aan de gebruikerskant is dit belangrijk (Windows, Mac OS, Linux, iOS, Android). Als uw apparatuur geen updates meer ontvangt vanuit de fabrikant, is het aan te raden om te kijken naar een nieuwe oplossing en de wifi hierop niet meer te gebruiken. Alternatieven zijn bijvoorbeeld werken met een ethernet kabel of een mobiele verbinding zoals 4G. Verder raden wij u aan om alleen websites te bezoeken die met https beveiligd zijn.

Heeft u een Cisco Meraki wifi-oplossing van ditp?
Cisco Meraki heeft op de dag van de bekendmaking van KRACK een patch uitgerold die bescherming biedt tegen dit lek. Als u deze oplossing gebruikt bent u dus beschermd tegen inbraak via dit beveiligingslek. Uw apparatuur wordt wekelijks automatisch up-to-date gebracht om uw netwerk goed te beschermen tegen dit soort kwetsbaarheden. Het blijft belangrijk om uw apparaten te updaten naar de laatste versie om over de laatste beveiligingsupdates te beschikken en zo ook veilig te zijn in andere omgevingen.

Heeft u vragen over de bescherming van uw wifi-netwerk? Vraag vrijblijvend hieronder meer informatie aan.

Informatie aanvragen