Krack-aanval treft alle moderne wifinetwerken door lek in wpa2-standaard

17 oktober 2017

Onderzoekers van de Universiteit Leuven hebben een lek in de veelgebruikte WPA2-versleuteling van wifi-netwerken aangetoond. Gisteren is hier uitgebreid over gecommuniceerd door diverse media.

Na analyse door de experts van QSight en Hoffmann kunnen we u het volgende advies geven: 

  • Het risico op misbruik van deze kwetsbaarheid is klein. De aanvaller moet fysiek in de buurt van het wifi netwerk zijn en gedegen kennis hebben. Er zijn nog geen “eenvoudige tools” beschikbaar om de kwetsbaarheid te misbruiken. Er is dus geen reden tot overhaaste paniek.
  • De impact bij misbruik kan wel groot zijn. Niet-versleutelde communicatie kan afgeluisterd worden. Wel versleutelde communicatie blijft echter veilig.
  • Gebruik daarom wifi zoveel mogelijk met versleutelde communicatie, dus alles https wat https ondersteund, en indien beschikbaar communiceer over een VPN sessie. Een regel die altijd al geldt voor publieke netwerken.
  • Installeer de patches zodra die voor dit probleem beschikbaar komen. Zowel routers, access points als (mobiele) clients zullen gepatched moeten worden.  

Sommige leveranciers hebben al een antwoord op dit probleem geformuleerd, anderen moeten nog antwoorden.

Voor meer informatie over het probleem kunt u terecht op de site van de onderzoekers:

https://www.krackattacks.com/