Facebookpixel

WiFi-beveiliging WPA2 blijkt ernstig beveiligingslek te bevatten

ICT Spirit - WiFi-beveiliging WPA2 blijkt ernstig beveiligingslek te bevatten

Onderzoekers hebben ernstige beveiligingsproblemen ontdekt in het WPA2-protocol dat gebruikt wordt voor het beveiligen van WiFi-verbindingen. KRACK wordt het lek genoemd, wat staat voor Key Reinstallation Attack. Waarschijnlijk maakt ook u gebruik van WPA2. Het beveiligingsprobleem zorgt ervoor dat anderen uw netwerkverkeer kunnen onderscheppen. Dit geldt niet voor websites of toepassingen die met SSL beveiligd zijn en ook niet voor toepassingen als online bankieren.

Kan iedereen nu uw netwerk aanvallen?

Nee, aanvallers moeten zich in principe fysiek binnen het bereik van uw WiFi-netwerk bevinden. Het is dus niet zo dat iemand op grote afstand via internet uw netwerkverkeer op deze manier kan onderscheppen.

Overal een veilig netwerk

Overal een veilig en flexibel werkend netwerk, dat is waar wij voor staan. Daartoe hebben we onderzocht welke producten het WPA2-protocol gebruiken en de adviezen van de betreffende fabrikanten gevolgd. Waar nodig zijn patches geïnstalleerd of workarounds geïmplementeerd.

Wat kunt u zelf doen?

Als ICT Spirit uw IT-omgeving niet beheert, tref dan zelf in ieder geval onderstaande maatregelen:

  • Installeer updates van de leveranciers van uw WiFi-apparatuur, zowel op clients als op accesspoints.
  • Houd uw antivirussoftware altijd up-to-date.
  • Gebruik een SSL-verbinding. Dat is een gecodeerde verbinding tussen de server en bezoeker. Een SSL-verbinding kunt u eenvoudig herkennen aan de url (https://domein.nl). Daarnaast geeft een goede browser ook aan dat de lijn beveiligd is door middel van een klein slotje voor de URL of een groene balk.

Meer weten? Neem even contact met ons op, we helpen u graag!

Demo van de hack

Meer over KRACK op de website van de onderzoekers.

Top