KRACK aanval op WPA2 beveiliging WLAN
In oktober 2017 hebben onderzoekers een kwetsbaarheid gepubliceerd in het populaire WPA en WPA2 protocol voor het beveiligen van draadloze netwerken. Wat weten we tot nu toe? En wat moet je doen?
Wi-Fi Protected Access
Wi-Fi Protected Access (WPA) en Wi-Fi Protected Access II (WPA2) zijn beveiligingsstandaarden voor draadloze netwerken. WPA2 stamt uit 2004 en is sindsdien dé standaard voor wifi beveiliging.
Key Reinstallation Attack
Op 16 oktober 2017 waarschuwden onderzoekers dat ze een kwetsbaarheid in WPA en WPA2 hebben gevonden. Deze kwetsbaarheid draagt de naam KRACK, wat staat voor Key Reinstallation Attack. Met een KRACK-aanval kan een WPA2-netwerk afgeluisterd worden met behulp van een man-in-the-middle aanval.
Aanval treft clients
Het blijkt dat de kwetsbaarheid voornamelijk zit in clients die verbinding proberen te maken met het draadloze netwerk, bijvoorbeeld laptops, handhelds, smartphones of printers. De aanval treft vooral clients met Android en Linux, maar ook iOS, Mac en Windows besturingssystemen zijn niet honderd procent immuun voor de aanval.
Componenten van het draadloze netwerk kunnen zelf ook als client actief zijn. Bijvoorbeeld als repeater, wireless bridge of Mesh acces point.
Advies? Upgraden!
Heeft WPA2 nu zijn langste tijd gehad? Nee, het lijkt er niet op. De kwetsbaarheid blijkt alleen aanwezig in het handshake proces, de encryptie (versleuteling) van het WPA2 protocol zelf is niet getroffen. Het probleem is softwarematig te patchen. Het advies is daarom om zowel jouw draadloze netwerk als jouw mobiele clients te upgraden naar de meest recente versie van het besturingssysteem en firmware, zodra deze beschikbaar zijn.
Beschikbare updates
Onze fabrikanten hebben software updates uitgebracht voor veel recente apparatuur.
- Zebra: Zebra takes security seriously and recommends that customers update
- Honeywell Safety & Productivity: The corrective action will be to install updates
- Extreme networks: Hotfixes for the affected WLAN products are available
Meer weten of advies?
Wij zijn benieuwd naar jouw volgende logistieke stap en denken er graag over mee!
Stel daarom hier je vraag. Of bel ons op +31(0)888318100.
Wij vinden het van belang dat zorgvuldig wordt omgegaan met jouw persoonsgegevens. Daarom hebben wij in ons privacystatement voor je uiteengezet hoe wij met jouw persoonsgegevens omgaan en welke rechten je hebt. Via bovenstaande checkbox geef je akkoord op het verwerken van jouw persoonsgegevens.
Bezoek één van onze evenementen en laat je inspireren
Wij organiseren regelmatig webinars over verschillende onderwerpen. Heb je een webinar gemist? Geen probleem! Hier kun je al onze webinars terugkijken.
Gebruik je AFAS Profit voor het aansturen en registreren van de logistieke processen in je magazijn of fabriek? Doe het dan goed: gebruik ook de Scanmodule AFAS logistiek. Zo maak je je magazijn en productie papierloos. Je voorkomt fouten en vermindert controle- en administratiewerkzaamheden. Benieuwd hoe dit werkt? We laten je graag zien hoe!
Voice picking: orderpicken met je stem. Kan dat? Jazeker! Medewerkers ontvangen hun instructies via headsets. Ze bevestigen hun acties met hun stem. Ze hebben dus hun handen vrij, en kunnen beter focussen op hun werk. Ben je benieuwd hoe voice picking werkt? We laten je graag zien hoe!
De resultaten die we samen met onze klanten hebben bereikt
“Met controles tijdens het scannen van alle inkomende en uitgaande goederen is de kans op voorraadverschillen en leveringsfouten geminimaliseerd.”
“Sluitende traceerbaarheid en efficiënt scannen maakt ons onderscheidend bij aanbestedingen.”
“Dankzij een efficiencyverdubbeling kunnen wij nu veel meer orders verwerken en onze capaciteit flexibeler afstemmen op de vraag.”
Het nieuws uit jouw én onze branche
Steeds meer organisaties beheren hun netwerk volledig vanuit de cloud. Dat is makkelijk, veilig en flexibel. Maar wat doe je als je je netwerkbeheer (nog) niet naar de cloud wilt verplaatsen? Investeer je nu in hardware die je snel weer moet vervangen of die end-of-support raakt? Met de nieuwe veelzijdige universele hardware van Extreme hoeft dat niet.
Dat betekent standaard en gecertificeerde functionaliteiten waarmee je papierloos en mobiel met Dynamics werkt in jouw magazijn of fabriek.
Een recente update van Windows 10 of Windows server kan problemen veroorzaken bij (label)printen via het netwerk. Dit kan er voor zorgen dat je geen labels meer kunt printen in jouw magazijn. Hoe je het probleem kunt voorkomen of verhelpen lees je in dit nieuwsbericht van NiceLabel.