Nieuws

Blijf altijd up-to-date van het laatste nieuws!

Krackattack WPA kwetsbaarheden

De afgelopen week is veel media aandacht besteed aan de kwetsbaarheden in het WPA2 beveiligingsprotocol. Met dit informatiebulletin proberen we duidelijkheid te scheppen over de impact en benodigde acties voor uw organisatie.

16 oktober 2017 hebben Belgische onderzoekers Mathy Vanhoef en Frank Piessens van de Universiteit Leuven resultaten gepubliceerd van het onderzoek van de beveiliging van WPA en WPA2. De gevonden kwetsbaarheden zijn bijzonder te noemen omdat in de WPA2 standaard welke sinds 2004 in gebruik is, toch nog kwetsbaarheden zijn gevonden. De gevonden kwetsbaarheden maken het mogelijk om het verkeer tussen de cliënt en het access point te ontsleutelen. Het betreft hier een aanval die enkel plaats kan vinden op locatie waarbij een kwaadwillend persoon tussen de draadloze communicatie van een Wi-Fi client (een werkstation) en het access point gaat zitten om daarmee tussenliggend verkeer te ontcijferen.

De impact is voor de meeste bedrijven gering omdat niet alleen de Wi-Fi verbinding versleuteld is, maar ook het verkeer van de applicatie (HTTPS).

De gevonden kwetsbaarheden zijn te verhelpen door zowel clients als access points te voorzien van een bijgewerkte software versie. Voor Windows 10 is de benodigde update reeds beschikbaar gesteld in de update van oktober. Voor de meeste access points is inmiddels bijgewerkte software beschikbaar waarmee de kwetsbaarheden verholpen kunnen worden.

Het advies aan onze klanten is dus om zowel de access points als de clients bij te werken met de laatste updates om daarmee deze kwetsbaarheden te verhelpen. Een groter risico voor deze kwetsbaarheid zijn de Wi-Fi netwerken die uw gebruikers thuis gebruiken. De kans dat hier de juiste updates worden doorgevoerd is aanzienlijk kleiner. Dit maakt het gebruik van beveiligde toegang tot uw bedrijfsnetwerk nog belangrijker.

Zorg dat uw medewerkers alleen via een “beveiligde verbinding” gebruik kunnen maken van uw bedrijfsapplicaties, via VPN of HTTPS verbindingen.

Mocht u naar aanleiding van dit bericht vragen hebben rondom de impact voor uw organisatie, neem dan contact op met de medewerkers van het securityteam van Promax of uw vaste beheerder.