Eind 2017 vonden Belgische beveiligingsonderzoekers een ernstig lek in de beveiligingsstandaard WPA2. Deze standaard wordt ingezet om miljoenen wifi-netwerken van burgers en bedrijven te beveiligen. Het lek stelt criminelen in staat om in te breken op een met een wachtwoord beveiligd netwerk. Zo kan internetverkeer worden afgeluisterd. Het lek is nog steeds niet gedicht. Waar moet u op letten? Hoe beschermt u uw werkplek?
Het lek; wat houdt dat in?
De aanvalsmethode die is gebruikt tijdens de ontdekking van het lek heet Key Reinstallation Attacks, oftewel; KRACK. Door dit lek krijgen criminelen de kans om een beveiligd netwerk binnen te dringen en mee te kijken met de onwetende internetgebruiker. Niet alleen kunnen criminelen internetactiviteiten volgen, ze zijn ook in staat om valse websites te tonen waar men nietsvermoedend belangrijke gegevens op achterlaat. Concreet betekent dit dat criminelen versleutelde informatie die over een wifi-netwerk wordt verstuurd kunnen onderscheppen en zo wachtwoorden, foto’s, creditinformatie en andere gevoelige data kunnen bemachtigen.
Waar zit het lek?
De problemen dienen zich aan zodra twee apparaten draadloos verbinding met elkaar leggen. Het lek treft elk type online-apparaat, al zijn systemen die draaien op Linux en Android extra kwetsbaar. Doordat de problemen diep in de beveiliging verborgen zitten, biedt het instellen van een nieuw wachtwoord helaas geen uitkomst.
Hoe houd ik het veilig?
Hoe houdt u uw werkplek dan wel veilig? In 3 stappen:
Stap 1: Voorzie al uw apparaten en toestellen van de laatste updates. Ook apparaten die gebruikmaken van wifi (zoals telefoons, tablets, printers, tv’s of speelgoed).
Stap 2: Stap over op https-verbindingen. Een aanvaller moet fysiek in de buurt van een wifi-netwerk zijn om het lek te misbruiken. Alleen onversleuteld internetverkeer is dan voor hem inzichtelijk. Https-verbindingen zijn wel versleuteld en kunnen daarmee niet worden afgeluisterd.
Stap 3: Stap vooral niet over naar een ander beveiligingsprotocol, zoals het verouderde WEP. Deze standaard is nog onveiliger.
Kunt u nog wel wat extra advies en hulp gebruiken voor het veilig maken van uw werkomgeving? Dan staan wij voor u klaar. Neem dan gerust contact met ons op.
LinkedIn
