Intiss IT is de motor

Mogelijk beveiligingslek in WiFi-netwerken door KRACK-aanval

Deze week werd een beveiligingslek gevonden in de beveiliging van WiFi-netwerken, met waarschijnlijk ver strekkende gevolgen. De Belgische onderzoeker Matty Vanhoef ontdekte dat hackers beveiligd WiFi verkeer kunnen ontsleutelen en zelfs kunnen manipuleren. Ook u kunt hierdoor gevaar lopen.

Vanhoef ontdekte dat hackers de encryptiesleutel van WPA- en WPA2-beveiligde netwerken kunnen manipuleren en zo een kwaadaardige code kunnen toevoegen. Dit gebeurt tijdens de zogenaamde ‘4-way handshake’:Het moment dat een client verbinding met een beveiligd WiFi-netwerk wil maken en controleert of zowel de client als het WiFi-netwerk over de juiste de inloggegevens beschikken, waarna er vervolgens een beveiligingssleutel wordt aangemaakt. 

Vanhoef ontwikkelde een KRACK (key reinstallation attack), waarmee een al eerder gebruikte sleutel wordt geïnstalleerd. Hierdoor worden bepaalde waarden gereset en kan een aanvaller de inhoud van http-verkeer onderscheppen en cookies stelen. Ook kan een hacker kwaadaardige code toevoegen en zo ransomware of malware mee naar websites sturen.

Loop ik gevaar?

Omdat WPA- en WPA-2 versleuteling door de meeste WiFi-apparatuur wordt gebruikt, lopen veel netwerken gevaar. Vooral systemen die door macOS Sierra 10.12 of lager, Windows XP of Windows Vista worden bestuurd, en Android apparaten zijn kwetsbaar. 

Gebruikers van Windows 7 of 10 en gebruikers van Apple iOS hebben geen last van deze aanval. Op onze website hebben we een actuele lijst staan van apparaten die kwetsbaar zijn.

De Managed WiFi diensten van Intiss lopen geen gevaar. Wij maken gebruik van UBNT producten en deze apparatuur maakt gebruik van andere technieken of zijn al voorzien zijn van de nodige beveiligingstechnieken.

Wat kan ik doen om geen risico te lopen?

Het belangrijkste advies is om beschikbare updates te installeren. Nog niet alle fabrikanten hebben de updates beschikbaar gemaakt, dus tot die tijd raden we het volgende aan:

  •  Voorkom gebruik van WiFi in bedrijf kritische omgevingen;
  • Gebruik alleen HTTPS en TLS-verbindingen;
  • Uw apparatuur zoals computers, telefoons etc. zo spoedig mogelijk bijwerken. 

Als u gebruikt maakt van onze Patch Managed diensten, dan zorgen wij ervoor dat al uw computers direct van updates voorzien worden als ze beschikbaar zijn. 

Op dit moment zijn er nog geen aanvallen gemeld. Het is dus nu zaak om uw apparatuur te controleren of ze risico lopen en ze zoveel mogelijk bij te werken. Heeft u vragen over de veiligheid van uw WiFi? Neem dan gerust contact met ons op