Maandag 16 oktober 2017 hebben onderzoekers van de KU Leuven details gepubliceerd over de kwetsbaarheid in de WPA2-standaard. Vrijwel alle up-to-date wifinetwerken maken gebruik van deze standaard. Met name Android devices vanaf versie 6.0 en Linux devices zijn kwetsbaar, Microsoft Windows en Apple iOS in mindere mate.

Wat is precies het probleem?

Het lek stelt hackers in staat om informatie te onderscheppen. Denk hierbij aan bijvoorbeeld wachtwoorden en e-mails die getransporteerd worden via http-verbindingen welke in tegenstelling tot https, niet versleuteld zijn. Het onderzoek bevestigd niet dat https-verkeer via het lek wel volledig veilig is.

De aanval vindt plaats tijdens de zogenaamde ‘4-way handshake’ op het moment dat een device verbinding legt met een WiFi netwerk. Hackers kunnen na deze ‘handshake’ pakketten ontsleutelen en zo verkeer onderscheppen.
De aanval richt zich met name op clients in plaats van Accesspoints en routers. Het is dus zaak om de clients zo snel mogelijk te patchen. De fabrikant van de desbetreffende hardware zal hierin moeten voorzien.

Tijdelijk overstappen naar de ‘oude’ WEP-standaard is geen goed advies omdat deze standaard al langer kwetsbaar is. De onderzoekers hebben in juli van dit jaar fabrikanten op de hoogte gebracht van deze kwetsbaarheid. De patches zullen daarom naar verwachting snel beschikbaar worden gesteld. Microsoft heeft een patch uitgebracht op dinsdag 10 oktober. Up-to-date systemen met Windows 7 en hoger hebben inmiddels geen last meer van de kwetsbaarheid in de WPA2-standaard.

Is mijn organisatie kwetsbaar?

Mocht u vragen hebben of de WPA2 standaard voor kwetsbaarheden zorgt binnen uw organisatie? Neem dan voor de zekerheid contact op met onze specialisten. Klanten met een servicecontact via Aragorn zullen automatisch worden geïnformeerd als er nieuwe patches beschikbaar zijn.

WPA2
Share
This