KRACK aanval op WPA2 beveiliging WLAN

In oktober 2017 hebben onderzoekers een kwetsbaarheid gepubliceerd in het populaire WPA en WPA2 protocol voor het beveiligen van draadloze netwerken. Wat weten we tot nu toe? En wat moet je doen?
Wi-Fi Protected Access
Wi-Fi Protected Access (WPA) en Wi-Fi Protected Access II (WPA2) zijn beveiligingsstandaarden voor draadloze netwerken. WPA2 stamt uit 2004 en is sindsdien dé standaard voor wifi beveiliging.
Key Reinstallation Attack
Op 16 oktober 2017 waarschuwden onderzoekers dat ze een kwetsbaarheid in WPA en WPA2 hebben gevonden. Deze kwetsbaarheid draagt de naam KRACK, wat staat voor Key Reinstallation Attack. Met een KRACK-aanval kan een WPA2-netwerk afgeluisterd worden met behulp van een man-in-the-middle aanval.
Aanval treft clients
Het blijkt dat de kwetsbaarheid voornamelijk zit in clients die verbinding proberen te maken met het draadloze netwerk, bijvoorbeeld laptops, handhelds, smartphones of printers. De aanval treft vooral clients met Android en Linux, maar ook iOS, Mac en Windows besturingssystemen zijn niet honderd procent immuun voor de aanval.
Componenten van het draadloze netwerk kunnen zelf ook als client actief zijn. Bijvoorbeeld als repeater, wireless bridge of Mesh acces point.
Advies? Upgraden!
Heeft WPA2 nu zijn langste tijd gehad? Nee, het lijkt er niet op. De kwetsbaarheid blijkt alleen aanwezig in het handshake proces, de encryptie (versleuteling) van het WPA2 protocol zelf is niet getroffen. Het probleem is softwarematig te patchen. Het advies is daarom om zowel jouw draadloze netwerk als jouw mobiele clients te upgraden naar de meest recente versie van het besturingssysteem en firmware, zodra deze beschikbaar zijn.
Beschikbare updates
Onze fabrikanten hebben software updates uitgebracht voor veel recente apparatuur.
- Zebra: Zebra takes security seriously and recommends that customers update
- Honeywell Safety & Productivity: The corrective action will be to install updates
- Extreme networks: Hotfixes for the affected WLAN products are available
Meer weten of advies?
Wij zijn benieuwd naar jouw volgende logistieke stap en denken er graag over mee!
Stel daarom hier je vraag. Of bel ons op +31(0)888318100.
Wij vinden het van belang dat zorgvuldig wordt omgegaan met jouw persoonsgegevens. Daarom hebben wij in ons privacystatement voor je uiteengezet hoe wij met jouw persoonsgegevens omgaan en welke rechten je hebt. Via bovenstaande checkbox geef je akkoord op het verwerken van jouw persoonsgegevens.
Bezoek één van onze evenementen en laat je inspireren
Maak je gebruik van SOTI MobiControl? En ben je benieuwd hoe je een volgende stap maakt in mobile device management? Tijdens ons lunch webinar met onze partner SOTI ontdek je, van achter je bureau, alle functionaliteiten, ook de mogelijkheden je misschien (nog) niet benut. En je leert hoe je met SOTI Xsight operational intelligence toevoegt aan jouw MDM.
De vakbeurs World of Technology & Science opent haar deuren!
Om precies te zijn van dinsdag 27 tot en met vrijdag 30 september 2022 is de Jaarbeurs in Utrecht het toneel van de WoTS-beurs.
Op de hoogte blijven van de laatste trends en ontwikkelingen in logistieke automatiseringsoplossingen? Kom naar de ICT en Logistiek en laat je inspireren!
De resultaten die we samen met onze klanten hebben bereikt
“Wij hebben een scanoplossing geïmplementeerd om te voldoen aan de MDR regelgeving en de kans op het maken van fouten te minimaliseren.”
“Om het groeiend aantal orders op tijd te kunnen blijven leveren, kozen wij voor verregaande automatisering en procesoptimalisatie. Met dezelfde mensen picken we nu twee keer zoveel orders per uur.”
“Toen ik bij Hamat begon, viel me op dat ons WMS veel maatwerk bevatte. Te veel, als je het mij vraagt. Ons nieuwe WMS is standaard, aangevuld met essentieel maatwerk waar we allemaal achter staan.”
Het nieuws uit jouw én onze branche
Met de nieuwe Zebra Dimensioning technologie meet je de afmetingen van dozen of dragers direct met een mobiel apparaat. Waar je ook bent. Zo bespaar je kosten, heb je minder gedoe met vervoerders en gebruik je je magazijnruimte het meest optimaal.
De Europese regelgeving voor medische hulpmiddelen, de Medical Device Regulation (MDR), verplicht de hele logistieke keten tot volledige traceerbaarheid. Hoe pas je jouw magazijn hierop aan? En welke extra voordelen levert dat je op?
Wat is het laatste nieuws? Welke updates en nieuwe features komen eraan? Welke nieuwe modellen controllers en acces points komen uit? En welke zijn binnenkort aan vervanging toe?