Ernstig WiFi beveiligingslek WPA2

Gepubliceerd op 23 oktober 2017
Ernstig WiFi beveiligingslek WPA2

Er is al veel over gecommuniceerd in de media: een beveiligingslek in het WPA2 wireless protocol. Het beveiligingslek stelt criminelen in staat via een draadloze verbinding mee te kijken met internetgebruik en mogelijk malware te installeren.

KRACK

Belgische beveiligingsonderzoekers hebben een ernstig lek gevonden in de beveiligingsstandaard WPA2. Deze standaard wordt ingezet om de meeste WiFi-netwerken van burgers en bedrijven te beveiligen. KRACK staat voor ‘Key Reinstallation Attack’ en is een aanvalsmethode die ter bewijs van het beveiligingslek is ontwikkeld.
 
Het beveiligingslek maakt het voor criminelen mogelijk om in te breken op een met een wachtwoord beveiligd netwerk. Op deze manier kan internetverkeer worden afgeluisterd. Bij een aantal versies van het WPA2-protocol kan zelfs malafide verkeer naar verbonden apparaten worden gestuurd.
 
Een aanvaller moet fysiek in de buurt van een WiFi-netwerk zijn om het lek te misbruiken. Alleen onversleuteld internetverkeer is dan inzichtelijk. Steeds meer websites en apps gebruiken HTTPS-verbindingen die wel zijn versleuteld en daarom niet kunnen worden afgeluisterd.

WPA2

WPA2 is de meest gangbare beveiligingsmethode om een wifi-netwerk met een wachtwoord te versleutelen. De standaard werd lang gezien als de meest veilige beveiligingsmethode. Het Nationaal Cyber Security Centrum (NCSC) heeft aangegeven dat WPA2 nog steeds de beste beveiligingsmethode is voor draadloze netwerken, maar dat de schade door dit lek potentieel hoog kan zijn. De kans dat van dit lek misbruik wordt gemaakt is volgens het NCSC 'gemiddeld'.

Updates

Het lek kan worden gedicht door het hergebruik van encryptiesleutels onmogelijk te maken in het authenticatieproces, aldus de onderzoekers. Een update kan worden doorgevoerd in de WiFi-router of in de apparaten die hiermee zijn verbonden. Als één van de twee is voorzien van een beveiligingsupdate, dan werkt de hack al niet meer. De onderzoekers adviseren om de apparaten die met het netwerk verbonden zijn eerst van een update te voorzien.

Statements van WiFi leveranciers

Veel WiFi leveranciers zullen op korte termijn updates beschikbaar stellen, om op deze manier te beschermen tegen dergelijke aanvallen. Zodra de updates beschikbaar zijn, dan zullen wij u daarover informeren. De WiFi Alliance heeft een statement afgegeven over KRACK. Bekijk het statement hier.

Android

Apparaten met Android-versie 6.0 en nieuwer zijn volgens het onderzoek extra kwetsbaar, door een extra bug in het besturingssysteem. Volgens de onderzoekers maakt dit het eenvoudig om verkeer te onderscheppen en te manipuleren. De getroffen Android-versies staan op ongeveer de helft van alle Android-toestellen die wereldwijd in gebruik zijn. Google gaat Android op 6 november van een update voorzien. Veel oudere toestellen krijgen de nieuwste beveiligingsupdates niet meer en blijven naar alle waarschijnlijkheid kwetsbaar.

Microsoft

Microsoft heeft volgens een woordvoerder een beveiligingsupdate beschikbaar gesteld die het lek moet dichten. De update is uitgebracht voor Windows 8 en latere versies van het besturingssysteem.

Apple

Volgens een woordvoerder van Apple zit een oplossing voor de bug in de bèta van iOS 11.1. De definitieve versie hiervan wordt in "de komende weken" beschikbaar gesteld. Het is onduidelijk of iOS 10 en eerder een beveiligingsupdate ontvangen.

Heeft u nog vragen?

Neem dan vandaag nog contact op met uw contactpersoon.

Partners

Mitel_logo-
kpn
Alcatel-Lucent-Logo
unify_pos_gradient_rgb
Vodafone logo
Logo Aerohive
Honeywell logo
Microsoft
hp-logo-480x480
Mobotix
Ascom logo
Samsung_logo
Logo Jabra
TEF
Eurocom group - nieuw
Siemens logo
Logo Sennheiser
Logo Europetrack
Aruba-HP-Logo
HIK Vision
Excel logo
Siemon
Logo Leoni
Notifier Honeywell

Telecom Service Groep

  • Meer dan 30 jaar ervaring
  •  130 ervaren professionals
  •  Beoordeeld met een 8.0

Klanten over Telecom Service Groep

Ontvang onze nieuwsbrief