WiFi WPA2 beveiliging doorbroken met KRACK

Nikos FafoutisUncategorized

Belgische onderzoekers, verbonden aan de Universiteit van Leuven, hebben een mogelijkheid gevonden om in te breken in WiFi verbindingen. Het gaat hierbij om de WPA2 versleuteling die standaard in gebruik is. Ze hebben het KRACK genoemd, Key Reinstallation AttaCKs.

Elk WiFi apparaat is in gevaar

WPA2 KRACK - WiFi hackDeze KRACK werkt op alle moderne beveiligde WiFI netwerken. Updates in de WPA2 versleuteling zijn nog niet beschikbaar. Elke accespoint en WiFi client (zoals, laptops, mobiele telefoons, tablets, etc.) dient zo snel mogelijk ge-update te worden, zodra deze beschikbaar zijn. Oude apparatuur waar geen updates meer voor uitkomen kunnen het beste vervangen worden.

Kwaadwillenden kunnen, als ze binnen bereik zijn van het WiFi netwerk, meekijken in de dataverkeer. Zo is het dan mogelijk om e-mails, gebruikersnamen en zelfs wachtwoorden te onderscheppen.

Wat kunt u doen?

Het meest voor de hand liggende is de WiFi op uw apparaat uit te zetten, zo loopt u geen enkel risico. Dat is wellicht iets te ingrijpend voor veel mensen. We geven daarom hier enkele tips:

  • Verwijder alle openbare WiFi profielen van uw laptop, tablet en of telefoon
  • Gebruik in het openbaar alleen mobiele data
  • Zet apps tijdelijk uit die automatisch inloggen, zoals e-mail, agenda, facebook etc. U vind de accounts waar automatisch mee ingelogd wordt meestal bij de accountisntellingen
  • Gebruik geen bankieren app (of elke andere hooggevoelige app) als WiFi aanstaat
  • Zorg altijd dat uw apparatuur (ook de WiFi accespoints) voorzien zijn van de laatste beveiligingsupdates
  • Websites met HTTPS geven een extra beveiliging, deze zijn wel veilig te bezoeken via een WiFi netwerk.

Patchmanagement

Om bedrijven de zorg voor een altijd up-to-date system uit handen te nemen hebben wij twee diensten in ons aanbod, te weten Managed WiFi en Mobile Device Management.

Met Managed WiFi zijn uw accespoints altijd door ons gecontroleerd en up-to-date. Met Mobile Device Management zorgen we niet alleen dat alle telefoons en tablets up-to-date zijn. We kunnen daarop ook werk en privé gebruik scheiden en nog veel meer.

Meer informatie over de KRACK

Voor meer informatie over deze nieuwe lek kijkt u op de webpagina van de ontdekkers van deze lek: Krackattacs.com