Practicom logo

Kwetsbaarheid WiFi

Maandag waarschuwden onderzoekers, voornamelijk Mathy Vanhoef van de KU Leuven, dat ze een kwetsbaarheid in onder meer het wpa en wpa2 protocol hebben gevonden. Het wpa2-protocol wordt toegepast om draadloze netwerken van beveiliging te voorzien. Deze kwetsbaarheid heeft de naam Krack gekregen, wat staat voor Key Reinstallation Attack. Het blijkt dat de aanval voornamelijk draadloze clients treft en een risico vormt voor alle moderne wifinetwerken.

Waar zit het probleem en wat kan een aanvaller voor elkaar krijgen?

Wpa2 maakt gebruik van een zogenaamde 4-way handshake, waarmee een client zoals een laptop of een smartphone en een WiFi access point authenticatie uitvoeren om een beveiligde verbinding met elkaar te kunnen opzetten. Mathy Vanhoef heeft in de 4-way handshake een zwak punt gevonden. Kort gezegd stelt de methode een aanvaller in staat gegevens tussen de client en het access point te ontsleutelen en in bepaalde gevallen te vervalsen. Dat eerste houdt in dat internetverkeer inzichtelijk is als de client gebruikmaakt van een onbeveiligde verbinding, zoals websites zonder https (SSL) beveiliging.

Welke apparaten zijn getroffen en kan het beveiligd worden?

De aanval richt zich voornamelijk op de communicatie tussen een client en een access point. Opvallend aan deze aanval is dat alle apparaten getroffen worden die WiFi mogelijkheden hebben, dus zowel clients als WiFi access points.

Hier geldt net als bij meeste kwetsbaarheden dat systemen gepatched en ge├╝pdatet moeten worden. Bij clients ben je afhankelijk van je fabrikant of je een update gaat krijgen die de kwetsbaarheid verhelpt. Microsoft en Apple hebben eigen systemen al beschermd tegen de aanvallen. Bij telefoonproducenten van Google Android telefoons is het afhankelijk van de fabrikant of je een update gaat krijgen.

Wat betekent dit voor u als klant van Practicom?

De meeste zakelijke fabrikanten van netwerkapparatuur hebben al nieuwe versies van firmware voor eigen apparaten uitgebracht. Klanten van Practicom B.V. met Fortinet FortiAP en Ubiquity UniFI AP WIFi access points zullen in de komende periode voorzien worden van de updates. Bij klanten met een ander merk/type access point is het onzeker of er een firmware update uit gaat komen die de kwetsbaarheid verhelpt.

Security QuickScan

Aangezien de aanval alle WiFi apparaten treft is het verstandig in kaart te brengen of er kwetsbare WiFi access points of clients binnen je netwerk gebruikt worden. Vanuit Practicom B.V. kunnen we je hiermee helpen door het uitvoeren van een Security QuickScan. We kunnen dan samen snel in kaart brengen of de belangrijkste punten op gebied van informatiebeveiliging in orde zijn en of er extra maatregelen op het gebied van WiFi genomen moeten worden.

Wenst u meer informatie hierover te ontvangen dan kunt u het beste contact opnemen met ons op telefoonnummer 0413 850 700 of vul ons contactformulier in.
Voor meer informatie over onze uitgebreide beveiligingsoplossingen bekijkt u onze pagina beveiliging.

Terug naar Nieuwsoverzicht »