Ernstig beveiligingslek treft nagenoeg alle wifinetwerken

25-10-2017

Er is een beveiligingslek ontdekt in het beveiligingsprotocol van wifi netwerken. Het gaat om een lek in de zogeheten WPA, WPA2 en AES beveiligingsprotocollen. Deze protocollen beveiligen 99% van de wifi netwerken wereldwijd en dragen zorg voor een veilige communicatie tussen bijvoorbeeld de laptop en uw bedrijfsnetwerk. Recent is in deze beveiliging een ontwerpfout ontdekt.

Beperkt dit lek zich tot wifinetwerk componenten? Nee, bijvoorbeeld ook Windows en Linux laptops & desktops, iPhone en Samsung smartphones & tablets. Ieder apparaat met wifi en een WPA, WPA2 of AES beveiliging heeft dit lek.

Dit beveiligingslek wordt in de wereld van IT security specialisten aangeduid als Key Reinstallation Attack of kortweg KRACK.

 

Wat betekent dit?

Het gevolg hiervan is dat potentieel iedereen die wil, mee kan “luisteren” op uw wifinetwerk of als zogeheten man-in-the-middle in uw netwerk kan fungeren. Bij laatstgenoemde man-in-the-middle aanval nestelt de indringer zich tussen de gebruiker en de rest van het netwerk en fungeert als doorgeefluik.

Potentieel, dus alleen in theorie? Het lek is recent aan het licht gekomen en op dit moment niet eenvoudig te misbruiken. De verwachting is dat er binnenkort zogeheten “exploit kits” uitkomen waarmee op relatief eenvoudige wijze toegang tot uw wifinetwerk kan worden verkregen.

 

Is dit ernstig?

Wanneer er meegeluisterd wordt op het wifinetwerk is het mogelijk om de gegevens die over het netwerk gaan te onderscheppen. Dat kunnen bijvoorbeeld financiële gegevens zijn maar ook uw intellectueel eigendom. Ook kunnen allerlei privacygevoelige gegevens zoals persoonsgegevens onderschept worden.

In het kader van Wet Bescherming Persoonsgegevens en vanaf mei 2018 de wet Algemene Verordening Gegevensbescherming (AVG) kan dit ook leiden tot boetes van significante omvang.

Daarnaast zou iemand die als “man-in-the-middle” fungeert bijvoorbeeld banktransacties kunnen onderscheppen en gewijzigd doorvoeren. Een direct financieel risico dus.

Kortom, reden te meer om direct maatregelen te treffen tegen dit beveiligingslek.

 

Netdata biedt gratis Wi-Fi security scan

Klanten van Netdata worden op dit moment benaderd om het beveiligingslek in hun wifinetwerk op te lossen. Nog geen klant van Netdata? Bel met ons voor een gratis Wi-Fi security scan. We bepalen de impact, het risico en een stappenplan om tot een oplossing te komen.