WiFi netwerken lopen risico op Krack aanval

De media heeft er al veel over geschreven: WiFi netwerken zijn kwetsbaar voor een ‘Krack’ aanval. Wat is dit, is er reden voor paniek en hoe word ik beschermd tegen deze aanval? In dit artikel leggen we uit wat er aan de hand is, wat de mogelijke impact is en wat u kunt doen om een veilig WiFi netwerk te realiseren.

Wat is er aan de hand?

Het wereldwijd gestandaardiseerde WPA2 protocol zorgt ervoor dat data veilig via WiFi wordt verstuurd zonder onderschept te kunnen worden. Dit protocol is gekraakt. Dit lek wordt KRACK genoemd, wat staat voor Key Reinstallation AttaCK.

Wat is WPA2?

WPA / WPA2 staat voor Wi-Fi Protected Access. Dit zijn beveiligingsprotocollen en certificeringsprogramma’s voor draadloze netwerken. WPA ontwikkeld om Wired Equivalent Privacy (WEP) te vervangen. In 2003 werd WEP in de ban gedaan, omdat het niet meer bestand was om draadloze netwerken adequaat te beveiligen. WPA kwam daarvoor in de plaats. Inmiddels (sinds 2006) heeft de Wi-Fi Alliance het gebruik van WPA2 verplicht gesteld voor gecertificeerde producten. Onderzoek in 2016 heeft uitgewezen dat ruim 70% van publieke hotspots gebruik maakt van WPA2.

Wat kan dit betekenen voor u en uw bedrijf?

Iedereen die een WiFi-verbinding gebruikt, loopt potentieel risico. Kwaadwillenden kunnen de gegevens, die u via het WiFi-protocol verstuurt, onderscheppen en bekijken. Uiteraard kan dit alleen als de kwaadwillende binnen het bereik van uw WiFi-netwerk is.

Welke apparaten lopen gevaar?

Gebleken is dat iOS, Windows 7 en 10 apparaten niet vatbaar zijn voor Krack. Er is wel een risico voor enkele MacOS en Linux apparaten en Android-toestellen vanaf versie 6.0. Ter indicatie: 40% van de Android-toestellen gebruikt versie 6.0 of hoger en loopt dus gevaar.

Welke maatregelen kunt u nemen?

Zorg dat u altijd de laatste patches/updates op uw apparaten hebt geïnstalleerd. Alleen Windows Updates zijn onvoldoende
Maak gebruik van encryptie/versleuteling (o.a. HTTPS en VPN)
Werk de software/firmware van uw accesspoint(s) bij. Laat dit bij voorkeur automatisch regelen

Hoe kan Beerepoot Automatisering u helpen?

Wij kunnen in kaart brengen of uw WiFi netwerk en apparaten veilig zijn. De WiFi netwerken die door Beerepoot Automatisering worden uitgerold werken zichzelf automatisch bij. Hiermee wordt het risico sterk gereduceerd. Neem contact op voor meer informatie.