kwetsbaarheid ontdekt in het WPA2 protocol

Man-In-The-Middle aanval

Deze kwetsbaarheid treft bij voorkeur client apparatuur en zorgt ervoor dat uw verkeer ontsleuteld kan worden door de kwaadwillende gebruiker. Deze gebruiker moet in de buurt van uw access point zijn om de hack uit te voeren en luistert daarmee uw netwerkverkeer af door zich als een access point in uw netwerk voor te doen. Dit is een zogenaamde Man-In-The-Middle aanval waarbij uw dataverkeer afgevangen en gemanipuleerd kan worden.

WPA2 update

De kwetsbaarheid in deze, zit hem in het protocol zelf. WPA2 zal een update moeten krijgen om het probleem te verhelpen. Zo goed als alle fabrikanten hebben inmiddels een patch voor hun apparatuur vrijgegeven en wij houden navolgende patch-releases nauwlettend voor u in de gaten. Toch willen wij van onze klanten vragen om hun eigen apparatuur (smartphones, tablets, etc) te updaten zodra de mogelijkheid zich aandient. Dit voorkomt een te lange blootstelling aan de kwetsbaarheid.

Wanneer het voor u wenselijk is om het draadloze netwerk (de access points en/of controllers) ook te updaten naar de laatste patch, kunt u contact met uw accountmanager opnemen om een planning te bespreken voor deze werkzaamheden.

Hieronder enkele informatieve links:

Site met meer technische info: https://www.krackattacks.com/

Video: