WPA2-beveiliging van WiFi-netwerken is te kraken - Triple P

WPA2-beveiliging van WiFi-netwerken is te kraken

Twee Vlaamse onderzoekers van de KULeuven en Imec zijn erin geslaagd om de WPA2-beveiliging van WiFi netwerken te kraken. Bijna alle moderne netwerkapparatuur gebruikt die methode om WiFi verbindingen te beveiligen. De twee onderzoekers doen hun bevindingen uit de doeken op een speciale website die ze hiervoor hebben gemaakt: www.krackattacks.com

De zwakheid zit in het WPA2-protocol zelf en elk apparaat dat er van gebruikmaakt is dus in principe kwetsbaar, ongeacht of het bijvoorbeeld Windows, OS X, Linux of Android als besturingssysteem gebruikt. De onderzoekers hebben verschillende fabrikanten op de hoogte gesteld van de kwetsbaarheden en geven aan dat updates te installeren zijn met behoud van compatibiliteit met apparaten die nog niet up-to-date gemaakt zijn.

Om de confidentialiteit en de integriteit van de gegevens te waarborgen adviseren wij sterk om naast WPA2 gebruik te maken van additionele versleutelingsmethoden, zoals TLS-, HTTPS- en VPN-verbindingen.

Dit is de actuele status van onze leveranciers:

Cisco heeft een melding gemaakt en heeft in sommige software release trains de oplossing aangebracht, andere software release trains zijn aangekondigd:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20171016-wpa

HPE heeft voor zijn Aruba WLAN producten al nieuwe software beschikbaar gesteld:
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2017-007_FAQ_Rev-1.pdf

Een compleet overzicht van leveranciers wordt hier geactualiseerd bijgehouden:
https://www.kb.cert.org/vuls/byvendor?searchview&Query=FIELD+Reference=228519&SearchOrder=4

Het is van groot belang dat WLAN drivers van Windows / iOS / Android up-to-date zijn. Triple P kan u adviseren over updates aan de WLAN controller / access points zijde.

Neem contact op met onze servicedesk, zij helpen u graag verder:
088-033 2500 of servicedesk@triple-p.nl