1. Vacatures
    Vacatures

    Word jij onze nieuwe collega?
    Bekijk het vacature overzicht.

  2. Voordelen van VoIP
    Voordelen van VoIP

    Wilt u locatie onafhankelijk kunnen bellen en gebeld worden,
    ongeacht met welk toestel u belt?

  3. Werken bij DataVisual
    Werken bij DataVisual

    Ben je op zoek naar een uitdagende baan?
    Wellicht worden dit jouw toekomstige collega`s.

WiFi-Systemen vatbaar voor KRACK aanvallen

Ernstige kwetsbaarheden in Wifi protocol

Afgelopen maandag is er door beveiligings-experts van de Universiteit Leuven informatie naar buiten gebracht waarmee aangetoond wordt dat er zich ernstige lekken in de veelgebruikte WPA en WPA2 protocollen bevinden. Door dit beveiligings-lek kan een aanvaller het verkeer op de draadloze verbinding onderscheppen en manipuleren. Dit is de eerste keer dat er een dusdanig ernstig lek is gevonden binnen de veelvuldig gebruikte WPA-technologie.


Surfgedrag

Het gevolg van een succesvolle aanval kan zijn dat aanvallers in staat zijn om verkeer af te tappen, te manipuleren en te misbruiken. Wachtwoorden en persoonlijke gegevens kunnen dan mogelijk in verkeerde handen vallen. De cybercrimineel moet wel in de buurt van het slachtoffer zijn om dit succesvol te kunnen uitvoeren aangezien het een probleem is omtrent het Wifi-systeem.

Hackers kunnen geen gegevens onderscheppen wanneer je een website bezoekt met een beveiligde HTTPS-verbinding of als je een VPN-verbinding gebruikt. Door het (groene) slotje voor de adresbalk herken je websites met HTTPS.  Aanvullend hierop kunnen websites beveiligd zijn middels een “Extended Validation” certificaat, dit kun je herkennen aan het groene balkje in je browser. 
                                    

Kwetsbare toestellen

De aanval hoeft zich niet te beperken tot één apparaat of besturingssysteem. Telefoons of tablets met een Android 6.0 of nieuwer zijn het meest kwetsbaar bevonden. Onderscheppen van gegevens bij andere devices is een stuk lastiger, maar ook daarvan kunnen belangrijke gegevens worden onderschept.

KRACK

De aanvalsmethodiek wordt inmiddels  ‘’KRACK’’ genoemd door de security-experts, dit staat voor ‘Key Reinstallation AttaCKs’. De problemen bevinden zich in de manier waarop het wifi-netwerk een digitale sleutel uitwisselt met een draadloos apparaat binnen de zogenaamde four-way-handshake, hier zijn kwetsbaarheden gevonden in de derde stap van de “handshake” waardoor gegevens in de uitwisseling afgetapt en gemanipuleerd kunnen worden.

Wat zijn de mogelijkheden om jezelf te beschermen?

De Wifi-apparatuur waarmee je verbinding maakt op een WiFi netwerk moet voorzien zijn van de laatste updates. DataVisual is inmiddels in contact met haar leveranciers over eventuele patches of software updates van Aerohive en Ruckus.

Ook voor uw Wifi-oplossing kunnen wij de nodige ondersteuning bieden. Wilt u graag meer informatie? Bel naar ons algemene nummer: 0547-380777 en vraag naar Matthijs Hutten.

Terug naar overzicht

Nieuwsbrief

Wilt u op de hoogte blijven van interessante ICT-ontwikkelingen?

Schrijf u nu in voor de nieuwsbrief!

Copyright © 2017 | Algemene voorwaarden | Sitemap