Procyon Networks

Bug in WPA2 versleuteling geen reden tot paniek

Afgelopen maandag 16 oktober is er door een onderzoeker van de KU Leuven een bug in het WPA2 encryptie proces wereldkundig gemaakt. De bug, die al langer bij fabrikanten bekend was en waar onder andere Microsoft, Apple en Google al maanden aan werken om deze met patches en firmwares te verhelpen, zou het mogelijk kunnen maken om op WPA2 beveiligde WiFi netwerken mee te luisteren.

Geen reden tot paniek

Ruckus Wireless, een van onze parters en leveranciers, stelt dat er absoluut geen reden is tot paniek. Dit is geen wereldwijde aanval, zo verklaren zij, maar slechts een punt van zorg omdat er nu doelgerichte aanvallen op specifieke devices mogelijk zouden kunnen zijn.

WPA2 sleutel

De kwetsbaarheid ligt in het hergebruik van de WPA2 sleutel. Bij de access points van Ruckus, zoals bijvoorbeeld de ZoneFlex, wordt het hergebruik van encryptiesleutels niet eens toegepast. Bij meshing tussen meerdere AP’s en bij point-to-point wordt hergebruik wel toegepast, dit dient dan ook zoveel mogelijk vermeden te worden. Hierin is ook de 802.11R feature nu minder veilig. Deze staat per default altijd uit en bij Procyon Networks zetten wij die alleen aan indien nodig.
Een eventuele hacker moet sowieso altijd in het bereik van het WiFi netwerk en een client device zijn om hier eventueel misbruik van te kunnen maken.

De gebruikers van uw WiFi

Voor de meest acute dreiging zou ook gekeken moeten worden naar de gebruikerskant en dan vooral naar Android gebruikers. Daar waar Apple u altijd actief op de laatste OS wijst, draait slechts 4% van de vele miljoenen Android devices op de laatst uitgebrachte versie 8. Vooral Android 6 wordt als zeer kwetsbaar omschreven. Toch moet de hacker beschikken over zeer geavanceerde technieken en zich specifiek op u willen richten.

WPA2 blijven gebruiken?

Ja. Dat zeggen de onderzoekers, dat zeggen Fortinet, Ruckus Wireless en Cisco in persberichten en ook wijzelf. WPA2 is nog altijd de veiligste methode om uw WiFi verbinding te versleutelen. Alle fabrikanten van AP’s komen zeer binnenkort met updates, en aan de gebruikerskant worden ook updates verwacht waarvan die van Microsoft vandaag al gepubliceerd is.

Keep calm and WiFi on

Keep calm and WiFi on‘, dat kopt Ruckus Wireless daarom ook vandaag en wij onderschrijven dat bij deze. Wanneer u uw beveiliging op orde heeft dan vormt deze bug geen direct gevaar voor uw onderneming. Tot aan het moment dat de patches en firmwares beschikbaar komen is alleen het risico op een doelgerichte aanval op u als persoon of bedrijf wat vergroot, maar moet een hacker nog altijd binnen bereik zijn en over de geavanceerde hard- en software beschikken om van deze kwetsbaarheid gebruik te kunnen maken.

WPA2 ‘krack attack’ samengevat 

  • Geen paniek, WPA2 is de meest veilige WiFi versleuteling
  • De bug legt de mogelijkheid tot kopiëren van de WPA2 sleutel bloot. Vermijd daarom mesh en 802.11R feature.
  • Er is nog geen code beschikbaar waarmee een hacker via deze bug daadwerkelijk uw data kan wijzigen of stelen
  • Deze bug legt geen passwords bloot, u hoeft deze niet te wijzigen
  • Installeer de updates die binnenkort verschijnen en waar wij u van op de hoogte zullen brengen

Voor overige vragen kunt u ons altijd e-mailen of bellen of raadpleeg de vandaag uitgebrachte uitgebreide informatie van onze fabrikanten:

Ruckus Wireless

Fortinet

Cisco

 

 

Delen via:Share on FacebookTweet about this on TwitterShare on LinkedIn

Copyright © 2018 Procyon Networks. All Rights Reserved.