Lek in wifi-standaard gevonden: is uw netwerk in gevaar?

Cyber security

Maandag 16 oktober kwam naar buiten dat de veilig geachte WPA2-beveiliging kwetsbaar is voor Key Reinstallation AttaCK (KRACK). Veel Wi-Fi netwerken worden beveiligd door implementatie van WPA2, een protocol dat tegenwoordig bijna altijd als beveiligingslaag wordt ingezet. WPA2 is de sterkste beveiliging van dit moment, maar er is een lek gevonden door twee Belgische onderzoekers. Deze kwetsbaarheid geeft een aanvaller gelegenheid een Man-in-the-Middle aanval (MitM) uit te voeren en het verkeer dat niet over een beveiligde verbinding loopt, te ontcijferen en mee te lezen. Dit betekent dat allerlei gevoelige informatie voor kwaadwillenden leesbaar is. Persoonsgegevens, wachtwoorden, bankrekeningen… gevoelige informatie die niet goed beveiligd is kan zo worden gestolen.

Op de speciaal opgerichte website https://krackattacks.com schrijven de onderzoekers dat de kwetsbaarheden in de Wi-Fi standaard zelf zitten en niet in individuele producten of implementaties. Oftewel: ook correcte implementaties zijn kwetsbaar. De kwetsbaarheid zit zowel in de Pre-Shared Key (PSK) als WPA2 Enterprise, waardoor verschillende vormen van aanvallen mogelijk zijn. Een aanvaller kan de kwetsbaarheden opzoeken en misbruiken door decryptie, packet relay, TCP-connectie hijacking, HTTP content-injectie, of andere aanvallen toe te passen op WPA2 Wi-Fi verkeer (bron: Nationaal Cyber Security Centrum). De NOS schrijft dat de impact zich niet beperkt tot één apparaat of besturingssysteem: miljoenen apparaten zijn door deze ontdekking in gevaar.

Uiteraard kan YaWorks u ondersteunen bij optimale beveiliging voor uw draadloos netwerk. Weet u eigenlijk of u beschermd bent tegen cyberaanvallen? En wilt u weten hoe vatbaar uw verbinding is voor de ernstige kwetsbaarheden die zijn ontdekt? Een van onze specialisten kan u helpen met een inventarisatie voor uw kritische componenten. Neem contact op met YaWorks via info@yaworks.nl of 020 664 64 51.