1. Home
  2. Blogs
  3. Risico voor alle
Categorie: Security
Auteur: Sally-Ann van Nuland, Edwin van Wijngaarden

WPA en WPA2 protocol niet waterdicht

Onderzoekers van de KU Leuven maakten afgelopen maandag bekend dat zij een risicofactor in het huidige WPA en WPA2 protocol hebben ontdekt. Dit protocol is juist bedoeld als beveiliging, hierdoor heeft het lek, genaamd Krack; afkorting voor Key Reinstallation Attacks, dan ook gevolgen voor de veiligheid van alle moderne WiFi-netwerken. 

Wat is het probleem? 
Wanneer een gebruiker zijn device bij een WiFi-netwerk verbindt, maakt deze gebruiker gebruik van een identieke sleutel die technisch gezien maar één keer gebruikt kan worden. Echter hebben de onderzoekers van de KU Leuven ontdekt dat een sleutel her te gebruiken is waardoor er toegang verkregen kan worden tot de informatie die verstuurd wordt over het netwerk. 

Wie heeft er last van? 
In principe geldt het voor alle moderne WiFi-netwerken, maar bij gebruik van Linux- en Android-devices met versie 2.4 en 2.5 van WPA_supplicant loopt men vooral risico. Ook het gebruik van macOS Sierra 10.12 is een risico. Het bekende iOS en Windows 7 en 10 zijn niet vatbaar voor de Krack-aanval.

Van de publieke hotspots is al vaker bewezen dat deze risico’s met zich mee brengen. In dit geval zijn 75% middels WPA en WPA2 beveiligd en, door deze hack, dus kwetsbaar. 

Wat de doen met WPA en WPA2? 
WPA en WPA2 is nog steeds de beste protocol-optie wanneer het gaat om het beveiligen van het WiFi-netwerk. Terug stappen op het voorgaande WEP is geen keuzemogelijkheid, aangezien deze optie al veel eerder meerdere zwaktes bleek te hebben.

De enige echte oplossing ligt in het updaten van de software per device. Het is dus wachten op de zogeheten patches van partijen zoals bijvoorbeeld Android. 

Het risico voor bedrijven 
Medewerkers maken tegenwoordig gebruik van verschillende devices om hun werk te doen. Denk bijvoorbeeld aan de apps die Oliver IT ontwikkelt waardoor vrachtwagenchauffeurs, monteurs en andere type-medewerkers taken digitaal kunnen uitvoeren. Het is belangrijk dat deze devices, indien beschikbaar, de laatste software-versie bevatten. 

Meer weten over veilig werken, de veiligheid van WiFi-netwerken of advies op algehele IT-Security? Neem vrijblijvend contact met ons op. 

Meer leren: Bron 1, bron 2  en een video.

Specifiekere vragen?

Vul uw e-mailadres in en Oliver IT neemt zo spoedig mogelijk contact met u op!

Gelukt! We nemen spoedig contact met u op!
Eddy Driessen Consultant
Eddy Driessen

Up-to-date

Bekijk meer nieuws

Oliver Connect: de alles-in-één integratie service

Lees meer

Agile/Scrum door de bril van een softwareontwikkelaar

Lees meer

10 jaar ondernemerschap: een geweldige ervaring

Lees meer