Blog
Beveiligingslek Wi-Fi
Maandag 16 oktober is er een onderzoek gepubliceerd over de KRACK-aanval op Wi-Fi netwerken. Uit het onderzoek blijkt dat de aanval een risico vormt voor Wi-Fi netwerken.Wat is er aan de hand?
Door de KRACK-aanval kunnen kwaadwillende via je beveiligde Wi-Fi netwerk meelezen wat je invult, en zo bijvoorbeeld gebruikersnamen en wachtwoorden of andere informatie onderscheppen. Deze kwetsbaarheid is op elk apparaat dat van Wi-Fi gebruik maakt, dus onder andere laptops, mobiele telefoons en slimme meters. De hacker hoeft geen toegang te hebben tot het bedrijfsnetwerk, maar wel binnen het bereik van je Wi-Fi zijn. De hacker kan vervolgens meelezen wat jij over het netwerk doorgeeft.
Belangrijk om te weten
De KRACK-aanval geeft geen toegang tot het interne netwerk, lokale data is bijvoorbeeld veilig. Zodra gegevens of bestanden over WiFi-verkeer worden ingevuld en verstuurd is dat nu onbeveiligd door de KRACK-aanval. Vrijwel alle soorten apparaten die verbonden zijn aan Wi-Fi netwerken zijn af te luisteren volgens de onderzoekers.
QUBE aanbevelingen
Aangezien dit zeer recent is geopenbaard, worden de komende dagen patches en updates uitgebracht. Het is raadzaam om de updates meteen op de apparaten uit te voeren. Maak je gebruik van onze JOEP-Onmisbaar dan ben je verzekerd van de laatste updates.
Microsoft heeft vorige week een update uitgebracht voor één van de beveiligingslekken die gisteren werden onthuld. De update van Microsoft is voor Windows 7 en nieuwer uitgekomen en zal op de meeste systemen automatisch zijn geïnstalleerd. Alle grote merken Apple, Cisco, Intel en Google geven aan de komende weken patches uit te rollen. Zorg dat deze worden uitgevoerd.
Let op dat je tijdens het internetten, gevoelige informatie (zoals gebruikersnamen en wachtwoorden) enkel wordt ingevoerd via een HTTPS verbinding, zodat gegevens encrypt zijn. Dit kan je herkennen door het volgende icoontje bovenaan in de adresbalk:
QUBE diensten
QUBE kan helpen met het in kaart brengen van Wi-Fi gevoeligheden door een Wi-Fi scan. Daarnaast bevelen wij aan gebruik te maken van Xirrus of Ignite accespoints. Deze zijn centraal te beheren en daardoor gemakkelijk te updaten. Dit is kostenbesparend en werkt efficiënter.