Categorie: Security
Auteur: Sally-Ann van Nuland, Edwin van Wijngaarden

WPA en WPA2 protocol niet waterdicht

Onderzoekers van de KU Leuven maakten afgelopen maandag bekend dat zij een risicofactor in het huidige WPA en WPA2 protocol hebben ontdekt. Dit protocol is juist bedoeld als beveiliging, hierdoor heeft het lek, genaamd Krack; afkorting voor Key Reinstallation Attacks, dan ook gevolgen voor de veiligheid van alle moderne WiFi-netwerken. 

Wat is het probleem? 
Wanneer een gebruiker zijn device bij een WiFi-netwerk verbindt, maakt deze gebruiker gebruik van een identieke sleutel die technisch gezien maar één keer gebruikt kan worden. Echter hebben de onderzoekers van de KU Leuven ontdekt dat een sleutel her te gebruiken is waardoor er toegang verkregen kan worden tot de informatie die verstuurd wordt over het netwerk. 

Wie heeft er last van? 
In principe geldt het voor alle moderne WiFi-netwerken, maar bij gebruik van Linux- en Android-devices met versie 2.4 en 2.5 van WPA_supplicant loopt men vooral risico. Ook het gebruik van macOS Sierra 10.12 is een risico. Het bekende iOS en Windows 7 en 10 zijn niet vatbaar voor de Krack-aanval.

Van de publieke hotspots is al vaker bewezen dat deze risico’s met zich mee brengen. In dit geval zijn 75% middels WPA en WPA2 beveiligd en, door deze hack, dus kwetsbaar. 

Wat de doen met WPA en WPA2? 
WPA en WPA2 is nog steeds de beste protocol-optie wanneer het gaat om het beveiligen van het WiFi-netwerk. Terug stappen op het voorgaande WEP is geen keuzemogelijkheid, aangezien deze optie al veel eerder meerdere zwaktes bleek te hebben.

De enige echte oplossing ligt in het updaten van de software per device. Het is dus wachten op de zogeheten patches van partijen zoals bijvoorbeeld Android. 

Het risico voor bedrijven 
Medewerkers maken tegenwoordig gebruik van verschillende devices om hun werk te doen. Denk bijvoorbeeld aan de apps die Oliver IT ontwikkelt waardoor vrachtwagenchauffeurs, monteurs en andere type-medewerkers taken digitaal kunnen uitvoeren. Het is belangrijk dat deze devices, indien beschikbaar, de laatste software-versie bevatten. 

Meer weten over veilig werken, de veiligheid van WiFi-netwerken of advies op algehele IT-Security? Neem vrijblijvend contact met ons op. 

Meer leren: Bron 1, bron 2  en een video.

Specifiekere vragen?

Vul uw e-mailadres in en Oliver IT neemt zo spoedig mogelijk contact met u op!

Gelukt! We nemen spoedig contact met u op!
Michiel van Sebille SAP consultant
Michiel van Sebille