Krack; Wifi netwerken kwetsbaar door lek in beveiliging

Belgische onderzoekers hebben een lek aangetoond in de beveiligings-technologie WPA2. Deze beveiliging wordt veel toegepast in Wifi routers en Acces Points, maar ook in andere apparaten die met Wifi verbonden zijn. Denk hierbij aan o.a. telefoons, tablets en laptops. Het lek heeft de naam Krack gekregen.

 

De onderzoekers hebben fabrikanten al op 14 juli op de hoogte gesteld van de kwetsbaarheid. Ruim voor dat de details gepubliceerd zijn en hen zo in staat gesteld hun producten te updaten om het lek te dichten.

 

Risico’s

Werken via een Wifi verbinding levert altijd een zeker risico op, zelfs wanneer gebruik

gemaakt wordt van versleuteling. Nu is het inbreken echter een stuk eenvoudiger geworden waardoor verkeer mogelijk kan worden ‘afgeluisterd’. Het is praktisch niet mogelijk om te zien of meten of een Wifi verbinding gecompromitteerd is door Krack.

 

Wanneer er gebruik gemaakt wordt van beveiligde verbindingen zoals HTTPS, SSL (dit is de manier waarop een verbinding versleuteld is, als voorbeeld HTTPS is versleuteld met SSL) of VPN wordt de informatie versleuteld en ben je niet kwetsbaar.

 

Wanneer er van onbeveiligde verbindingen gebruik gemaakt wordt zoals bijvoorbeeld HTTP kan deze informatie afgeluisterd worden.

 

Oplossingen

De belangrijkste actie die moet worden ondernomen is om alle apparatuur die gebruik maakt van de WPA2 technologie per direct van de laatste firmware of software te voorzien. Elke fabrikant heeft haar verantwoordelijkheid om dit lek te dichten.

 

De onderzoekers houden een lijst bij van kwetsbare producten en de status van updates.
U vindt de lijst hier.

 

Relaties van NM2D met een Managed Wifi overeenkomst maken gebruik van Ubiquiti Unifi Access Points. Deze zijn op 16 oktober van de laatste firmware voorzien, die de kwetsbaarheden oplost.

 

Andere Wifi producten die NM2D heeft geleverd zijn Zyxel en Cisco. Bij de door ons geleverde Zyxel producten zijn door Zyxel geen kwetsbaarheden gevonden. Bij Cisco moet per product bekeken worden of het kwetsbaar is. Het heeft nog niet voor alle producten een update beschikbaar. Onze helpdesk helpt u graag uw apparaten te updaten.
Apple heeft nog geen update gegeven over de kwetsbaarheid van de Airports of een eventuele update aangekondigd.

 

Microsoft heeft op 10 oktober een patch gereleased om het lek te dichten. Deze patch is via Windows update aangeboden en wordt bij NM2D relaties met een Control overeenkomst automatisch geïnstalleerd.

 

 

Heeft u nog vragen, neem dan contact op met de helpdesk via: helpdesk@nm2d.nl, of telefonisch op nummer 020-7189190 (optie 1).

17 oktober
2017

Auteur


Leo van Schie