Beveiligingslek in WiFi-protocol WPA2

Begin deze week werd bekend dat beveiligingsonderzoekers een lek hebben gevonden in WPA2, de wereldwijde standaard voor het veilig inloggen op wifi-netwerken. Door dit beveiligingslek, KRACK genaamd, is bescherming van onze wifi-netwerken, in theorie, niet langer gegarandeerd.

WPA2 protocol

Het WPA2 (Wi-Fi Protected Access) protocol betreft afspraken over hoe wifi werkt en wordt toegepast om draadloze netwerken van beveiliging te voorzien. WPA2 moet voorkomen dat communicatie via wifi kan worden onderschept.

Het nu ontdekte beveiligingslek maakt wifi-netwerken kwetsbaar. Gegevens die via het wifi protocol worden verstuurd zouden onderschept of ingezien kunnen worden. In principe is elk apparaat dat wifi gebruikt op basis van WPA of WPA2 kwetsbaar en loopt iedereen die gebruik maakt van een wifi verbinding potentieel risico. Wel moet in dit geval de aanvaller fysiek in de buurt zijn van het netwerk om kwaad te kunnen.

Lees alles over deze kwetsbaarheid in wifi-netwerken op de website van het Nationaal Cyber Security Centrum (NCSC) of op krackattacks.com.

Nationaal Cyber Security Centrum

Het Nationaal Cyber Security Centrum (NCSC) werkt samen met Nederlandse telecomaanbieders aan het verhelpen van de kwetsbaarheid. Het NCSC raadt gebruikers van apparatuur die wifi ondersteunen aan om de updates te installeren die leveranciers uitbrengen om de kwetsbaarheden te verhelpen. Installeer deze updates op zowel clients (zoals laptops, smartphones en embedded devices) als op accesspoints.

Tips voor veilig gebruik van wifi;

Tot de fabrikanten de nodige patches publiceren, geven we graag enkele tips voor het veilig gebruik maken van wifi;

  • Maak geen gebruik van openbare wifi-netwerken;
  • Gebruik in plaats hiervan het 4G netwerk;
  • Gebruik met je laptop of PC een vaste aansluiting indien mogelijk;
  • Installeer altijd de laatste beveiligingsupdates, zowel op uw werkstations alswel het WiFi netwerk.

Enkele belangrijke punten voor u op een rij:

  • Windows 7, Windows 10 en iOS apparaten voorzien van de laatste software update zijn niet kwetsbaar;
  • Schakel niet over op WPA1 of WEP; deze andere wifi-beveiligingsprotocollen zijn niet beter beveiligd en zelfs verouderd;
  • De aanval is alleen mogelijk door in de buurt van het wifi-netwerk te zijn en werkt dus niet via het internet;
  • De aanval vindt plaats per apparaat, er is dus geen toegang tot het volledige netwerk.

Wilt u meer weten over de security dienstverlening van de VTM Groep, of wilt u assistentie hoe uw netwerk beter is te beveiligen, neem dan zeker contact met ons op.


Lees ook:

»» WPA2 patch updates met VTM Grip
»» Proactief beheer van uw ICT

 

Blijf op de hoogte!

Meld u aan voor onze maandelijkse business update.