Ernstig beveiligingslek wifi-beveiliging

Ernstig beveiligingslek in veelgebruikt wifi-beveiliging

Vodavi bv: ernstig beveiligingslek wifi beveiliging

Wifi-beveiliging: Belgische beveiligingsonderzoekers hebben op 16 oktober 2017 een ernstig lek gevonden in de wifi-beveiligingsstandaard WPA2. Dit is een veel gebruikte standaard om wifi-netwerken te beveiligen. Het lek maakt het mogelijk om niet-versleuteld dataverkeer te onderscheppen.

Belgische onderzoeken van KU Leuven ontwikkelden de aanvalsmethode Key Reinstallation Attacks (KRACK). Hiermee is onbeveiligd internetverkeer af te luisteren. Zo kunnen soms zelfs aan het netwerk verbonden apparaten worden gemanipuleerd. Dit kan overigens alleen binnen het bereik van het wifi-netwerk. Het is dan bijvoorbeeld mogelijk om in te breken op Android-apparaten. Vooral als deze versie 6.0 of hoger hebben, vanwege een extra kwetsbaarheid. Pas 6 november komt Google met een update om dit probleem te verhelpen. Maar deze update is voor oudere apparaten niet geschikt, aldus de onderzoekers.

Updates

WPA2 zorgt voor versleuteling van het interne netwerkverkeer. Maar die wifi-beveiliging kan volgens de onderzoeker met KRACK worden omzeild. Dat gebeurt via een fout in de ‘handshake’ die plaatsvindt als apparaten verbinding maken met een wifi-router. Eerder bleek de beveiligingsstandaard WEP voor wifi-netwerken al te kraken. WPA2 gold tot voor kort als zeer veilig, maar blijkt nu dus ook niet waterdicht te zijn. Met KRACK is het overigens niet mogelijk het wachtwoord van het netwerk te achterhalen. Voor gemiddelde risico’s is WPA2 nog altijd de beste beveiliging. Als fabrikanten van routers een update schrijven, die hergebruik van encryptiesleutels onmogelijk maakt, is de nu ontdekte methode niet langer te gebruiken om in te breken. Ziggo en KPN zeggen de mogelijkheden te onderzoeken om hun routers beter te beveiligen.

Vodavi levert en installeert accesspoints van het merk Ubiquity. Door middel van een software update, die naar aanleiding van deze berichtgeving is gemaakt door Ubiquity, hebben wij op 17 oktober 2017 alle door ons uitgeleverde accesspoints voorzien van deze nieuwe en veilige software. Hiermee is de wifi-beveiliging weer volledig up-to-date.

Zo kunnen al onze klanten weer goed en veilig draadloos internetten. Wel zo’n prettig gevoel.

Wilt u ook weten wat de mogelijkheden zijn voor uw bedrijf of woning neem dan contact met ons op. U kunt ons bereiken via 0182 353685 of mail aan Vodavi bv. Wij nemen dan zo spoedig mogelijk contact met u op.