Blogs

WPA2 beveiligingslek - Wat betekent dit voor je?

Geschreven door Douwe | 23-okt-2017 14:07:46

De meeste Wi-Fi-netwerken zijn beveiligd met zogeheten WPA2. De bedoeling hiervan is dat berichten, gegevens en bestanden die verstuurd worden via het Wi-Fi-netwerk niet zichtbaar zijn voor onbevoegden. Gisteren is bekend geworden dat er een lek zit in deze beveiliging. Met de zogenaamde “Krack-aanval” kan een WPA2-netwerk toch wel afgeluisterd worden.

Versleuteld en onversleuteld

Veel diensten die van een Wi-Fi-netwerk verbinding gebruik maken, hebben gelukkig een extra beveiligingslaag toegevoegd. Denk aan WhatsApp of iMessage die standaard alle berichten volledig versleuteld versturen. Ook internetbankieren maakt gebruik van een versleutelde (https) verbinding. Hoewel steeds meer diensten een versleutelde verbinding bieden, zijn er nog genoeg e-mailservers die geen SSL ondersteunen. Ook niet alle websites zijn via https bereikbaar. Als u een dienst met een onversleutelde verbinding gebruikt, kunnen dankzij het WPA2 beveiligingslek kwaadwillenden alle communicatie onderscheppen en direct meelezen.

En nu?

De aanval treft vooral Android- en Linux-apparaten, maar iOS-apparaten, Macs en Windows-computers zijn niet honderd procent immuun. Dit betekent dat fabrikanten van deze apparaten updates moeten doorvoeren waarin het lek gedicht (gepatcht) is. Het is daarom belangrijk dat u updates doorvoert die u worden aangeboden door uw leverancier. Uw Wi-Fi-wachtwoord veranderen is niet nodig, want dat kan niet met deze methode onderschept worden. Het is via deze aanval ook niet mogelijk om via Wi-Fi op uw bedrade netwerk binnen te dringen.

Wat kan Fourtop betekenen?

Door deze situatie wordt nog eens extra duidelijk dat ook WiFi netwerken geüpdatet moeten worden. Wij bieden sinds enige tijd Fourtop Managed WiFi waarin we direct patches doorvoeren en monitoren waardoor we dergelijke problemen grotendeels kunnen voorkomen. Wilt u hier meer over weten of heeft u vragen over bovenstaand verhaal? Neem dan contact met ons op!