Wifiverkeer niet veilig door lek

Door 30 oktober 2017Blog

Wat is er aan de hand?
Medio oktober is bekend gemaakt dat er een kwetsbaarheid is gevonden in de beveiliging van WiFi signalen. In de meeste WiFi netwerken wordt gebruik gemaakt van het beveiligingsprotocol WPA2. Dit protocol zorgt ervoor dat het dataverkeer in het WiFi netwerk versleuteld is. Deze versleuteling zorgt ervoor dat de data niet kan worden uitgelezen of bewerkt door iemand die daar niets mee te maken heeft.

Het is nu bekend dat een onbevoegde de versleuteling zo kan aanpassen dat het mogelijk is om de data te lezen en te bewerken. Dit is mogelijk door gebruik te maken van een kwetsbaarheid in het protocol WPA2. De hacker zal wel fysiek in de nabijheid van het draadloze signaal aanwezig moeten zijn om het signaal te kunnen onderscheppen en toegang te krijgen tot de data. Vanuit het buitenland kan dat dus per definitie niet.

Welke apparaten hebben dit probleem?
Alle apparaten die gebruik maken van een WiFi signaal in combinatie met het WPA2 protocol hebben deze kwetsbaarheid. Denk hierbij aan smartphones, laptops, accespoints, draadloze routers en smart tv’s. Het zijn dus apparaten die zowel zakelijk als privé worden gebruikt.

Kun je er iets tegen doen?
De fabrikanten van de getroffen apparaten zullen updates/ patches moeten uitbrengen die het lek dichten. In de meeste gevallen betekent dit dat handmatig de update van het apparaat moet worden gestart. Het is niet waarschijnlijk dat iedere fabrikant een update uitbrengt voor al haar verouderde apparaten. Het kan dus raadzaam zijn onderdelen in het netwerk te vervangen of buiten gebruik te stellen.

Microsoft heeft op 10 oktober 2017 een update uitgebracht die het probleem verhelpt voor Windows 7 en hoger en voor Windows Server 2008 en hoger. Windows volledig bijwerken met de beschikbare updates is daarom het advies. BSU heeft voor al haar klanten die proactief beheer afnemen de Windows machines die binnen de overeenkomst zijn opgenomen al gepatched.

Advies
In zakelijke omgevingen is het raadzaam om het draadloze netwerk zo in te richten, dat telefoons, tablets en laptops niet op hetzelfde netwerk uitkomen als waar de servers en zakelijke toepassingen actief zijn. Voor het werken met kritieke datastromen kun je beter geen WiFi gebruiken totdat je gehele omgeving gepatched is met de juiste updates. Dat betekent dat ook de apparaten waarvoor niet de juiste updates te verkrijgen zijn uitgesloten moeten zijn van de ICT omgeving. Je kunt uiteraard contact opnemen met je accountmanager en beheerder van BSU als je meer wil weten over deze kwestie.

Laat een reactie achter