Security alert: gevaarlijke bug ontdekt in wifi-beveiliging (WPA2)

Security alert: gevaarlijke bug ontdekt in wifi-beveiliging (WPA2)

Geschreven door Katrien Devulder op

Op 16 oktober raakte bekend dat er een lek werd ontdekt in de beveiliging van wifi-netwerken. U neemt dus maar beter de nodige voorzorgsmaatregelen.

Waarover gaat het precies?

Onze landgenoot Mathy Vanhoef, een onderzoeker aan de KU Leuven, heeft meerdere zwakheden ontdekt in het meest gebruikte beveiligingsprotocol voor wifi-verbindingen, WPA2. Het probleem stelt zich bij zo goed als alle draadloze internetverbindingen over de hele wereld.

De zwakheden in het protocol kunnen worden uitgebuit met behulp van zogenaamde KRACKs of Key Reinstallation AttaCKs. Hierdoor wordt het voor hackers mogelijk om alle wireless internetverkeer af te luisteren en er nieuwe data aan toe te voegen. Het zou zelfs mogelijk zijn om op die manier ransomware te injecteren in uw wifi-netwerk.

Wat kan u doen om een aanval tegen te houden?

De zwakheden binnen WPA2 bevinden zich in het hart van het protocol. Het is daarom noodzakelijk dat alle wifi-gebruikers patches installeren: dit geldt voor zowel wifi routers en access points als client devices zoals pc's en mobiele toestellen op Windows, Android en Apple. Ieder toestel dat een wifi-chip bevat, moet een patch krijgen.

De onderzoeker bracht gelukkig al maanden geleden heel wat partijen op de hoogte, waardoor verschillende technologiebedrijven al patches voorzien hebben. U checkt dus best even of u de recentste patches al heeft uitgevoerd. De aanbeveling van het CERT is alvast duidelijk: alles patchen. Het volstaat niet om enkel de router of enkel de clients te patchen om de risico's te vermijden.

Nog een tip

Het zal nog een hele tijd duren voor alle wifi-hotspots een update gekregen hebben. Let dus op als u met een 'vrije' wireless hotspot wil connecteren! Gebruik in dat geval zo veel mogelijk een beveiligde https-verbinding om te surfen of gebruik een VPN client. Op die manier wordt uw bedrijfstrafiek geëncrypteerd. E-mailsynchronisatie op smartphones met Exchange Servers gebeurt gelukkig altijd met een veilige https-verbinding.

Meer lezen over het WPA2-lek?

Savaco staat klaar om u te assisteren

Onze Infrastructure Engineers kunnen u helpen om uw omgeving te patchen. Aarzel dus niet om uw Services Manager of de Savaco Service Desk te contacteren voor meer informatie.