What the hack, een wifi lek! Alle hens aan dek?

Er is momenteel veel te doen omtrent de kwetsbaarheid van Wifi netwerken. Wat is het nu precies en wat valt er tegen te doen? 

Shiny red wifi icon on black background.jpeg


We hebben de zaken voor u op een rijtje gezet aan de hand van 10 vragen en antwoorden. Heeft u zorgen over de beveiliging van uw Wifi-netwerk, aarzel dan niet en neem contact met ons op.
Bel 088 - 999 0 999 of laat uw gegevens achter via het CONTACTFORMULIER

V:        Wat is er gebeurd?

A:         Een onderzoeker heeft een paper gepubliceerd waarin vrij wijdverbreide kwetsbaarheden in implementaties van WPA2 worden beschreven. Omdat deze kwetsbaarheden verband houden met implementatiefouten kunnen ze worden verholpen door software-updates.

 V:        Komt deze kwetsbaarheid als een verrassing?

A:         Nee, de industrie was reeds op de hoogte gesteld van deze kwetsbaarheid door de onderzoeker op 15 juli 2017. Daarna is onder embargo begonnen met het ontwikkelen van patches en updates om dit te verhelpen. Daarom beschikken belangrijke leveranciers/producenten zoals HPE Aruba nu reeds over de juiste patches/updates.

 V:        Wat is de impact?

A:         Bij een succesvolle hack op WPA2-AES kan de aanvaller meekijken met verkeer van cliënt naar Access Point. De vertrouwelijkheid van getransporteerde informatie kan dan dus niet meer worden gewaarborgd.

 V:        Is deze aanval moeilijk uit te voeren?

A:         Een ervaren aanvaller met cryptografie en WiFi ervaring zal deze aanval waarschijnlijk uit kunnen voeren. Het zal echter nog even duren voordat er eenvoudige hacktools voor beschikbaar komen

 V:        Welke leveranciers zijn kwetsbaar?

A:         Het betreft hier een kwetsbaarheid (vulnerability) op de IEEE 802.11 standaard. Deze wordt gebruikt door nagenoeg elke Wi-Fi leverancier. Elke leverancier zal dus zelf met updates moeten komen om deze kwetsbaarheid te verhelpen.

 V:        Geldt dit voor WPA2-PSK or WPA2-Enterprise?

A:         Beide zijn kwetsbaar.

 V:        Geldt dit voor de Wi-Fi infrastructuur (Access Point, Controllers) of de cliënts?

A:         Beide zijn kwetsbaar.

 V:        Betekent dit dat WPA2 nu achterhaald is?

A:         Nee. De kwetsbaarheid is te wijten aan implementatiefouten in plaats van een zwakke plek op protocolniveau. Alle kwetsbaarheden kunnen worden verminderd door software-updates van betrokken systemen zonder dat het protocol hoeft te worden gewijzigd.

 V:        Zijn mijn wachtwoorden en encryptie sleutels nu gecompromitteerd?

A:         De aanval onthult geen WPA2 authenticatiegegevens zoals wachtwoorden of vooraf gedeelde sleutels. Het is niet nodig om wachtwoorden te wijzigen of een Wi-Fi-netwerk opnieuw te configureren met nieuwe sleutels na deze kwetsbaarheid.

 V:        Wat moet ik nu doen?

A:         Neem contact op met uw Wi-Fi leverancier om een afspraak te maken voor het laten updaten van uw Wi-Fi infrastructuur. Uw Wifi cliënt updates zullen beschikbaar komen via de gebruikelijke update processen (Windows, Android, Apple).

Bron: Aruba WPA Security Vulnerability FAQ

Bericht delen: