Veiligheidslek KRACK

vrijdag 20/10/17


WiFi veiligheidslek "KRACK"
17 oktober 2017 werd bekend dat er een veiligheidslek zit in het WPA2-protocol voor draadloze netwerken.
Van de onderzoekers die dit lek ontdekten heeft het de naam ‘KRACK’ gekregen.
WPA2 is het protocol waarmee vrijwel alle Wifi-netwerken beveiligd zijn. Met behulp van KRACK is het mogelijk mee te luisteren op een netwerk.
Dan kan iemand, bijvoorbeeld, zien welke websites bezocht worden en welke gebruikersnamen en wachtwoorden gebruikt worden. Degene die dat doet moet dan wel zelf binnen het bereik van het netwerk zijn.
Versleutelde communicatie, zoals bijvoorbeeld de communicatie met HTTPS-websites, blijft daarbij veilig.
HTTPS-websites worden steeds meer gebruikt, bijvoorbeeld door alle banken maar ook door Rosenboom en zijn herkenbaar aan het groene slotje in de browser.
Alle andere communicatie, bijvoorbeeld naar niet beveiligde websites, maar ook een login op een server, is kwetsbaar.

Wat betekent dit voor jou?
Voordat het lek bekend is gemaakt is de informatie eerst doorgegeven aan fabrikanten van apparatuur en besturingssystemen,
Alle grote fabrikanten van Wifi-apparatuur hebben ondertussen updates uitgebracht om KRACK te verhelpen of zullen dat de komende dagen doen.
Ook fabrikanten van besturingssystemen (Microsoft, Android, Apple) hebben updates uitgebracht of zullen dat doen. Microsoft, bijvoorbeeld, heeft de update voor KRACK al op 10 oktober vrijgegeven.
Wij adviseren al onze klanten om deze updates zo snel mogelijk te (laten) installeren. Totdat dat gebeurd is, is het niet verstandig om via wifi vertrouwelijke gegevens te verwerken tenzij dit op beveiligde
(HTTPS-)websites gebeurt.

En thuis?
Ook je wifi thuis moet van een update worden voorzien. De meeste van deze wifi-netwerken worden tegenwoordig verzorgd door apparaten die je gekregen hebt van je internetprovider.
Heb je zelf wifi apparatuur aangeschaft? Kijk dan in de handleiding hoe die van een update kan worden voorzien. Deze informatie kun je in de meeste gevallen eenvoudig op de website van de leverancier terugvinden.

Wat doet Rosenboom?
Laptops en desktop pc’s die door Rosenboom worden beheerd zijn al voorzien van de laatste Windows-update.
De Aruba-accesspoints van klanten die met Rosenboom een beheerovereenkomst voor het netwerk hebben afgesloten zullen we de komende dagen van updates voorzien.
Ook als je computers en/of accesspoints niet bij ons in beheer zijn helpen we je graag.
Als je contact opneemt met onze servicedesk via 036-5290808 kunnen we samen kijken wat in jouw situatie de beste oplossing is.

0 Vergelijken

Bezig met laden, een ogenblik geduld a.u.b.
Bezig met laden, een ogenblik geduld a.u.b.

×
×