WiFi-lek in WPA/WPA2 treft miljoenen bedrijven en thuisgebruikers
Door een ernstig lek in WiFi-netwerken is het mogelijk dat kwaadwillenden meegluren met wat u op het internet/bedrijfsnetwerk doet. Het lek, genaamd KRACK, doet zich voor in WPA/WPA2 techniek. Dit is een beveiligingstechnologie waarmee miljoenen bedrijven en thuisgebruikers hun draadloze netwerken beschermen. WPA2 stamt uit 2004, maar vormt nog steeds één van de belangrijkste technologieën van vandaag. Waarschijnlijk is uw WiFi-netwerk ook beveiligd door WPA/WPA2.
Wat is er aan de hand?
Er is een nieuwe aanval ontwikkeld op WPA/WPA2. Met deze nieuwe aanval is het mogelijk de beveiliging die WPA/WPA2 biedt te doorbreken en het draadloze verkeer af te luisteren. De kwetsbaarheid geeft aanvallers in bepaalde omstandigheden ook de mogelijkheid om het verkeer niet alleen af te luisteren, maar ook aan te passen. De aanval heeft de naam “Krack” (Key Reinstallation Attack) gekregen. Het komt er eenvoudig op neer dat de beveiliging die WPA/WPA2 biedt deels of volledig te omzeilen is door de verschillende kwetsbaarheden.
Wat raadt WideM Wifi gebruikers aan?
Voor bedrijven geldt: is de vertrouwelijkheid van uw gegevens belangrijk en wordt informatie op enig moment via wireless verstuurd, gebruik dan in ieder geval encryptie (via bijv. VPN of HTTPS). Hiermee beschermt u uw informatie van begin tot eindpunt. Voor thuisgebruikers geldt hetzelfde: Is bescherming van uw data belangrijk, gebruik dan een VPN. Installeer daarnaast zo snel mogelijk de beschikbare updates voor uw devices om een aanval tegen te gaan.
Hoe ernstig is KRACK?
KRACK is ernstig in de zin dat het de kern van WPA/WPA2 raakt. WPA/WPA2 is de beveiliging van draadloze netwerken. Krack doorbreekt de beveiliging ervan en maakt het mogelijk om verkeer dat eigenlijk beschermd zou moeten zijn, af te luisteren. Verreweg de meeste draadloze netwerken maken gebruik van WPA/WPA2 zijn allemaal getroffen. Draadloze netwerken die gebruik maken van verouderdere, nog slechtere beveiliging en “open” draadloze netwerken die helemaal niet beschermd zijn, worden hierdoor niet geraakt.
Is WPA/WPA2 encryptie nu waardeloos?
Nee, de aanval richt zich op de opbouw van de versleuteling, niet op de versleuteling zelf. De huidige WPA/WPA2 oplossingen zijn daarmee niet beschermd tegen aanvallers. Maar deze problemen zijn relatief eenvoudig te verhelpen.
Zijn alle wireless acces points en mobiele devices die WPA/WPA2 gebruiken getroffen?
Ja, vrijwel alle wireless acces points en mobiele devices met WPA/WPA2 zijn getroffen. De Impact gaat alleen verder dan dat: ook andere apparatuur die WPA/WPA2 gebruikt zijn geraakt. Te denken valt aan printers, tandenborstels, wasmachines, weegschalen, televisies, geluidsapparatuur en mogelijke medische apparatuur. In ieder geval grote namen zoals Android, Linux, Windows en Apple zijn geraakt. CERT/CC houdt een overzicht bij.
Cloud-WiFi of WaaS?
Wanneer u de dienst WaaS of Cloud-WiFi bij ons afneemt hebben wij al uw AccessPoints al voorzien van de nieuwste patches/updates. Dit houd in dat al het verkeer op uw netwerk veilig is. Echter uw devices (clients/telefoons/pc’s) dienen wel te worden voorzien van een patch/update. Deze vormen anders nog wel een risico wanneer u verbind met een willekeurig WiFi netwerk en u niet zeker weet of hier ook al ge-patcht/ge-update is.
Wat moet u doen?
De kwetsbaarheid in WPA/WPA2 valt te repareren, waardoor aanvallen niet langer succesvol zijn. Diverse leveranciers hebben direct een update beschikbaar gesteld. Ook Microsoft heeft een Windows update uitgebracht die gebruikers beschermt tegen het WiFi-lek. Deze update wordt automatisch geïnstalleerd als gebruikers “automatische updates” hebben ingeschakeld.
WideM kan de patches/updates voor u controleren/installeren zodat u beschermd bent tegen deze aanvallen. Voor meer informatie of ondersteuning kunt u bellen op 050 2050 400.
Artikelen
CERT : http://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4
Tweakers.net : https://tweakers.net/reviews/5789/de-krack-aanval-op-wpa2.html
WebWereld : http://webwereld.nl/security/101454-alles-wat-je-moet-weten-over-wifi-kwetsbaarheid-krack
NOS : https://nos.nl/artikel/2198261-lek-in-wifi-maakt-miljoenen-apparaten-kwetsbaar.html
CNN : http://money.cnn.com/2017/10/16/technology/wi-fi-flaw-krack-security/index.html