Kr00k opent het digitale slot naar gevoelige informatie
In een Broadcom en Cypress wifichip zit een bug die codering beïnvloedt van datapakketten die via Wifi verzonden wordt. Al te technisch willen we het in dit artikel niet maken. Wat u kan doen vinden we voor nu veel belangrijker. Waar het probleem in het kort om gaat is de beveiliging van via Wifi verstuurde informatie. Normaal gesproken is deze netjes beveiligd (encrypted), maar door deze bug is die beveiliging naar een nulwaarde te resetten. Hierdoor komt te gemakkelijk uw gevoelige informatie min of meer op straat te liggen. Dit is uiteraard een zeer onwenselijke situatie!
Kunt u er mee te maken krijgen? Ja helaas wel, de chips die kwetsbaar zijn door de Kr00k-bug zijn zeer populair en zitten in vele soorten AP’s (access points) en devices (telefoons, laptops, iPads). Leveranciers zijn net begonnen met bekend te maken in welke van hun producten deze chip zit, maar de informatie is op dit moment nog ver van volledig. Hetzelfde geldt voor de updates, hier wordt ongetwijfeld heel hard gewerkt maar op dit moment zijn deze niet of nauwelijks beschikbaar.
Gelukkig zijn er wel mogelijkheden om uw organisatie minder kwetsbaar te maken.
TWS kan u op een aantal belangrijke punten helpen:
- Uitzoeken en controleren of er in uw wifinetwerk gevoelige chips zitten*
- Uw wifinetwerk migreren naar WPA3 protocol (indien uw hardware hiervoor geschikt is)
- U op een zo kort mogelijke termijn voorzien van veilige hardware
- U voorzien van de meest actuele status wat betreft de beschikbare updates
*TWS kan deze controle meestal op afstand uitvoeren
Om u goed te kunnen helpen zit er bij TWS een WLAN-team klaar om uw vragen te beantwoorden, u advies te geven, controles uit te voeren en eventuele noodzakelijke acties in gang te zetten!
U kunt hiervoor contact opnemen met de TWS-helpdesk. Hiervoor hoeft u niet per se klant van TWS te zijn! Neem contact met ons op via: 088-570 2424
