SECURITY UPDATE: Kwetsbaarheden WPA2 (KRACK)


Recentelijk publiceerde Mathy Vanhoef van de onderzoeksgroep imec-DistriNet van KU Leuven informatie over meerdere kwetsbaarheden in het WPA2-protocol dat wordt gebruikt voor verificatie in draadloze netwerken. Bezoek deze website voor een gedetailleerd beschrijving van het gepubliceerde artikel.

De zwakheden bevinden zich in de Wi-Fi-standaard zelf en niet in bepaalde producten of implementaties. Ter voorkoming van een aanval, dienen gebruikers de betreffende infrastructuur en/of clients bij te werken zodra beveiligingsupdates beschikbaar zijn.

Kijk hier voor een actueel overzicht van een groot aantal hard- en software leveranciers met updates voor hun producten.

Het National Cyber Security Centrum (NCSC) heeft eveneens een gedetailleerd beveiligingsadvies uitgebracht ter voorkoming van een KRACK aanval.

Om de aanval succesvol uit te voeren dient een aanvaller zich binnen het bereik van uw
Wi-Fi omgeving te bevinden. De aanval heeft als doel om clients te laten verbinden met een ‘rogue’ accesspoint waardoor dit netwerkverkeer potentieel inzichtelijk zou zijn.

Is uw IT omgeving beschermd?
Indien TCC The Computer Company uw Wi-Fi omgeving in beheer heeft, zijn de op dit moment mogelijk voorzorgsmaatregelen genomen die u beschermen tegen deze aanvallen.

Helaas levert dit geen 100% beveiliging tegen een aanval: ook apparatuur van eindgebruikers kan kwetsbaar zijn voor dit type aanvallen. Zorg dan ook dat alle apparaten die de mogelijkheid hebben om een Wifi verbinding op te bouwen (denk hierbij aan pc’s, laptops, mobiele telefoons en tablets) zo snel mogelijk voorzien worden van de meest recente beveiligingsupdates.

Wat kunt u zelf doen?

  • Gebruik een VPN verbinding. Lees de factsheet voor advies over veilig gebruik van zowel openbare Wi-Fi, als WiiFi voor het thuisnetwerk.
  • Bezoek alleen websites via https:// en let op de markering ‘Veilig’ in uw browser.
  • Installeer altijd zo snel mogelijk de laatste beveiligingsupdates.
  • Kijk voor meer informatie over veilig WiFi-gebruik thuis en via openbare netwerken op veiliginternetten.nl.

Hulp nodig ?
Hebt u vragen of hebt u ondersteuning nodig klik dan hier om contact met ons op te nemen of bel +31 (0)43 363 0 362 (optie 2).

HPE Silver PartnerWebsense Gold PartnerPlatform Outsourcing NederlandExact Certified PartnerVodafoneInnovaphone Authorized Reseller (iAR)APC Reliability Provider PartnerVeeam Silver ProPartnerNutanixRIPE NCCCitrix Silver Solution ProviderCisco Select Certified PartnerVMware Professional Solution ProviderHP Gold Client Virtualization Specialist