KRACK aanval op WPA2 beveiliging WLAN
In oktober 2017 hebben onderzoekers een kwetsbaarheid gepubliceerd in het populaire WPA en WPA2 protocol voor het beveiligen van draadloze netwerken. Wat weten we tot nu toe? En wat moet je doen?
Wi-Fi Protected Access
Wi-Fi Protected Access (WPA) en Wi-Fi Protected Access II (WPA2) zijn beveiligingsstandaarden voor draadloze netwerken. WPA2 stamt uit 2004 en is sindsdien dé standaard voor wifi beveiliging.
Key Reinstallation Attack
Op 16 oktober 2017 waarschuwden onderzoekers dat ze een kwetsbaarheid in WPA en WPA2 hebben gevonden. Deze kwetsbaarheid draagt de naam KRACK, wat staat voor Key Reinstallation Attack. Met een KRACK-aanval kan een WPA2-netwerk afgeluisterd worden met behulp van een man-in-the-middle aanval.
Aanval treft clients
Het blijkt dat de kwetsbaarheid voornamelijk zit in clients die verbinding proberen te maken met het draadloze netwerk, bijvoorbeeld laptops, handhelds, smartphones of printers. De aanval treft vooral clients met Android en Linux, maar ook iOS, Mac en Windows besturingssystemen zijn niet honderd procent immuun voor de aanval.
Componenten van het draadloze netwerk kunnen zelf ook als client actief zijn. Bijvoorbeeld als repeater, wireless bridge of Mesh acces point.
Advies? Upgraden!
Heeft WPA2 nu zijn langste tijd gehad? Nee, het lijkt er niet op. De kwetsbaarheid blijkt alleen aanwezig in het handshake proces, de encryptie (versleuteling) van het WPA2 protocol zelf is niet getroffen. Het probleem is softwarematig te patchen. Het advies is daarom om zowel jouw draadloze netwerk als jouw mobiele clients te upgraden naar de meest recente versie van het besturingssysteem en firmware, zodra deze beschikbaar zijn.
Beschikbare updates
Onze fabrikanten hebben software updates uitgebracht voor veel recente apparatuur.
- Zebra: Zebra takes security seriously and recommends that customers update
- Honeywell Safety & Productivity: The corrective action will be to install updates
- Extreme networks: Hotfixes for the affected WLAN products are available
Meer weten of advies?
Stel daarom hier je vraag. Of bel ons op 31888318100.
Wij vinden het van belang dat zorgvuldig wordt omgegaan met jouw persoonsgegevens. Daarom hebben wij in ons privacystatement voor je uiteengezet hoe wij met jouw persoonsgegevens omgaan en welke rechten je hebt. Via bovenstaande checkbox geef je akkoord op het verwerken van jouw persoonsgegevens.
Bezoek één van onze evenementen en laat je inspireren
De toekomst voorspellen, kan dat? Jazeker! Met een “Digital Twin” analyseer en voorspel je de processen in jouw magazijn. Je bedenkt én simuleert slimme optimalisaties. Nieuwsgierig wat je er allemaal mee kan? Volg het gastwebinar van ons zusje Axians en laat je inspireren!
Werk jij met DIN Food of DIN Dranken? En maak je jouw logistieke processen graag volledig digitaal? Dan is de inspiratiesessie ‘papierloos werken met DIN’ voor jou. Met Actemium 4 DIN wordt papier in je magazijn verleden tijd. Minder fouten, minder controle, en minder administratie. Benieuwd hoe dit werkt? We laten je graag zien hoe!
De wereld houdt niet op bij het laaddock van je magazijn. Je wilt immers zeker weten dat jouw leveringen compleet en correct bij je klanten aankomen. En je wilt geen papierwerk en gedoe over emballage of retouren. Het Actemium WMS helpt je met nieuwe functionaliteit én een nieuwe afleverregistratie app voor jouw chauffeurs. Ben je benieuwd wat de voordelen zijn en hoe het werkt? Laat je inspireren tijdens ons webinar.
De resultaten die we samen met onze klanten hebben bereikt
“Het was een strategisch project en absoluut nodig voor de toekomst van ons bedrijf. Maar na drie dagen kondigde Mark Rutte de eerste lockdown aan.”
“Dankzij een vergaande integratie van voicepicking met SAP EWM, kunnen wij met hetzelfde aantal magazijnmedewerkers veel meer orders verwerken”
“Wij hadden al een leverbetrouwbaarheid van 99%, maar dat is in onze branche niet goed genoeg. Met de voice-oplossing verhogen we onze betrouwbaarheid en efficiency met nog eens 20%, zónder handmatige controles.”
Het nieuws uit jouw én onze branche
Vocollect Voice gebruikt persoonlijke stemprofielen voor optimale spraakherkenning. Zo’n stemprofiel trainen medewerkers zelf. Met Vocollect Rapidstart benut je die trainingstijd direct om medewerkers in te werken of andere instructies te geven.
Jij gebruikt al jaren warehouse software, zoals een ERP of een WMS. Je weet altijd real-time hoe het gaat in je magazijn, en fouten behoren tot een ver verleden. En je hebt inmiddels een schat aan business intelligence data verzameld. Hoe kun je met een slimme analyse van die data jouw processen optimaliseren?
Simpel toch, productie draaien? Nou, nee… Hoge administratieve lasten, verstoringen en kwaliteitsissues, onvoldoende inzicht en processen die niet goed aansluiten zorgen voor uitdagingen. Ons advies: gebruik tablets voor een papierloze fabriek! Tablets bieden meer inzicht en zorgen voor minder fouten en gedoe. Benieuwd hoe?