17 oktober 2017

wireless-1861612_1280

Krack-lek in wifi beveiligingsprotocol WPA2

Maandag werd door twee Belgische onderzoekers bekend gemaakt dat er een ernstig lek zit in het netwerkbeveiligingsprotocol Wi-Fi Protected Access 2, oftewel WPA2.  Met 70% van alle wifinetwerken is dit de meest gebruikte beveiligingsmethode en ook onze klanten maken hiervan gebruik. Het oorspronkelijke onderzoek is hier te vinden.

Wat is er aan de hand?

Het overgrote deel van de moderne wifinetwerken maakt gebruik van WPA2 om data te beveiligen tussen het accesspoint en de verbonden apparaten, zoals smartphones of laptops. Uit het onderzoek van Mathy Vanhoef en Frank Piessens blijkt dat het mogelijk is om dit verkeer te onderscheppen en te beïnvloeden. Door het onderschepte verkeer te manipuleren, bestaat de mogelijkheid om de apparaten te besmetten met malware en over te nemen. Om dit te doen is het noodzakelijk de de aanvaller zich fysiek bevindt in de buurt van zijn doelwit.

Demonstratievideo
“KRACK Attacks: Bypassing WPA2 against Android and Linux”

Welke apparaten zijn getroffen?

Zowel netwerkapparatuur als apparaten verbonden aan het netwerk kunnen getroffen worden door deze kwetsbaarheid. Wifi accesspoints kunnen  risico lopen op aanvallen via deze kwetsbaarheid. Daarnaast blijkt uit het onderzoek dat apparaten met iOS,  Windows 7 en Windows 10 niet gevoelig zijn voor deze kwetsbaarheid. Apparaten met macOS, Linux en Android (vanaf 6.0) wel. Concreet betekent dit dat netwerkverkeer vanaf deze apparaten dat onbeveiligd is, onderschept kan worden. Verkeer dat verloopt via https of een vpn is alsnog beschermd en vormt dus geen risico.

Hoe verder?

Klanten van Veltwerk hoeven zich geen zorgen te maken, omdat wij de benodigde updates van de wifi netwerk al hebben uitgevoerd. Bent u geen klant van Veltwerk, zorg dan dat uw accesspoints zo snel mogelijk een update ontvangen. In dit overzicht kunt u raadplegen of uw netwerk risico loopt. Hulp nodig bij het oplossen van beveiligingsproblemen? Wij zijn te bereiken op 020 – 6108694 of stuur een e-mail naar info@veltwerk.nl.

Hoe hoog zijn de kosten van ICT in het Voortgezet Onderwijs?

Veltwerk doet er sinds 2012 onderzoek naar en we bieden de resultaten gratis aan