28 oktober 2017

Lek in Wi-Fi beveiliging WPA2 – KRACK

by Dago in IT 0 comments

De media staan er vol mee, er is een beveiligingslek in het WPA2 wireless protocol genaamd KRACK. Hiermee kunnen aanvallers via de draadloze verbinding meekijken met het internetgebruik en mogelijk malware installeren.

KRACK

Een Belgische onderzoeker heeft dit lek blootgelegd. KRACK staat voor ‘Key Reinstallation Attack’ en maakt gebruik van een ontwerpfout in de cryptografische protocollen door een reeds gebruikte sleutel opnieuw te installeren. Kortom, de manier waarop een apparaat een ‘sleutel’ uitwisselt met een Wi-Fi verbinding.

Doordat deze uitwisseling van de sleutel kan worden gemanipuleerd, kunnen kwaadwillenden inbreken in de Wi-Fi verbinding. Hierdoor ben je te volgen bij wat je op internet doet. Ook kunnen aanvallers je valse en malafide websites voorschotelen.

Een aanvaller moet fysiek in de buurt van een Wi-Fi netwerk zijn om het lek te misbruiken. Alleen niet-versleuteld internetverkeer is dan inkijkbaar. Steeds meer websites en apps gebruiken echter https-verbindingen die wel zijn versleuteld en daarom niet kunnen worden afgeluisterd.

Statements van Wi-Fi leveranciers 

Om hun klanten te beschermen zullen veel Wi-Fi leveranciers nieuwe updates beschikbaar stellen om deze aanval tegen te gaan. Ook zijn er reeds verschillende mededelingen over KRACK gegeven door de verschillende leveranciers zelf.

Kwetsbaarheden in clients

Er is veel ruchtbaarheid gegeven door de fabrikanten van Wi-Fi netwerkapparatuur ten aanzien van de reeds door hen genomen maatregelen. Minder belicht is echter het feit dat de zwakheden die zijn blootgelegd ook grotendeels gerelateerd zijn aan de client apparatuur. Elke Wi-Fi toestel is hierdoor kwetsbaar. Met name Android 6 (Marshmallow) is hiervoor gevoelig. Google heeft al aangegeven de komende tijd maatregelen te zullen treffen. Hoewel Apple’s IOS minder kwetsbaar lijkt heeft deze fabrikant ook aangegeven zo snel mogelijk software updates ter beschikking te zullen stellen. Microsoft heeft aangegeven reeds updates ter beschikking te hebben. De boodschap is dan ook dat u ervoor dient te zorgen dat uw client apparatuur van de juiste updates en beveiligingsupdates is voorzien. Niet uitstellen dus !

Mocht u hulp nodig hebben bij uitvoeren van de beveiligingsupdates of het zekere voor het onzekere willen nemen mocht de update al gebeurd zijn, neem dan contact op met DAGO via info@dago.be of op het nummer 03 270 98 98. Onze IT-experts hebben zich reeds voldoende ingewerkt in de problematiek en de oplossingen om u per kerende te kunnen helpen.

Het effect van KRACK in de praktijk

Het WPA / WPA2-protocol is na de bekendmaking van KRACK niet fundamenteel gebrekkig. Dit betekent dat de blootstelling beperkt en fixeerbaar is zonder dat WPA2 geheel ongeschikt wordt verklaard. Software- en firmware-patches worden – of zijn al – ter beschikking gesteld. Het is belangrijk om te weten dat, hoewel deze aanvallen technisch haalbaar zijn, ze niet mogelijk zijn zonder toegang tot uw Wi-Fi netwerk en dat er bovenal een zeer grote mate van expertise en verfijning benodigd is om deze succesvol uit te voeren. DAGO raadt echter altijd aan dat iedereen die geïnteresseerd is in het beveiligen van hun WLAN-netwerk, regelmatig audits uitvoert van hun beveiligingsinfrastructuur en -procedures om ervoor te zorgen dat alles in overeenstemming is met de “best practices” en leveranciersaanbevelingen. En ook daar kan DAGO u bij helpen.

 


Geef een reactie