Skip to Content

Ernstig beveiligingslek Wi-Fi

Ernstig beveiligingslek Wi-Fi

Onderzoekers hebben maandag 16 oktober jl. de details van de Krack-aanval op Wi-Fi netwerken gepubliceerd. Uit het onderzoek blijkt dat de aanval een risico vormt voor alle moderne (WPA2) Wi-Fi netwerken en dat Android- en Linux-apparaten het zwaarst zijn getroffen.

Wat is er aan de hand?

WPA2 is een protocol dat gebruikt wordt om een veilig draadloos netwerk op te zetten (Wi-Fi).

Met de KRACK aanval kunnen kwaadwillende het verkeer afluisteren van uw beveiligde (WPA2) netwerk. Het is bijvoorbeeld mogelijk om als derde te zien wat voor (HTTP) websites u bezoekt. Berichten, gebruikersnamen en wachtwoorden die via een (HTTP) website worden verstuurd kunnen hiermee onderschept worden, in een aantal geval is het zelfs mogelijk berichten aan te passen. De kwetsbaarheid geeft geen inzicht in uw WPA2 wachtwoord.

Wat betekent dit voor u?

LOKO Managed Wireless
Op dit moment zijn de eerste updates door onze fabrikant vrijgegeven. Wanneer wij deze updates hebben getest zullen wij deze gefaseerd installeren bij klanten met een Managed Wireless overeenkomst.

Eigen draadloze omgeving
Wanneer u een eigen draadloze infrastructuur in gebruik heeft dan dienen de accesspoints geüpdate te worden. De apparatuur dient hiervoor ondersteund te worden door de fabrikanten of voorzien te zijn van een support contract (Cisco Wireless Enterprise Solutions).

Wat kunt u in de tussentijd doen?

Wanneer u via de Wi-Fi werkt met vertrouwelijke informatie dan adviseert LOKO om de Wi-Fi hiervoor niet meer te gebruiken tenzij deze informatie verwerkt wordt via bijvoorbeeld HTTPS:
Veilig internetten via HTTPS

Wanneer u niet de beschikking heeft over een (LOKO) Managed Wireless Omgeving dan adviseren wij u uw Wi-Fi apparatuur zo snel mogelijk te voorzien van de laatste versie. Controleer of deze firmware versie de kwetsbaarheid ook adresseert.

Wi-Fi Aanbevelingen

LOKO adviseert om voor veilig Wi-Fi gebruik de volgende handvatten toe te passen:

  • Verwerk nooit gevoelige informatie via een openbaar Wi-Fi netwerk tenzij u gebruik maakt van een VPN netwerk.
  • Wijzig het Wi-Fi wachtwoord periodiek of maak gebruik van WPA2-Enterprise waarbij gebruikers verbinden met de eigen gebruikersnaam en wachtwoord van het netwerk.
  • Zorg ervoor dat de Wi-Fi Acces points periodiek voorzien worden van de laatste firmware of neem een Managed Wireless abonnement af.
  • Verstrek nooit het Wi-Fi wachtwoord van het kantoornetwerk aan derden.
  • Segmenteer het netwerk, neem Wi-Fi apparaten op in een eigen netwerk. Bij kwetsbaarheden kan er op deze wijze snel ingegrepen worden.
  • Schakel de Wi-Fi op uw apparaat uit als u het niet gebruikt. Dit is niet alleen veiliger maar ook energiezuiniger.

Voor vragen of onduidelijkheden kunt u contact opnemen met onze Servicedesk:

Bel de LOKO Servicedesk

Bel de Servicedesk

E-mail de LOKO Servicedesk

E-mail de Servicedesk