Kwetsbaarheid WPA2

Gepubliceerd op: 17-10-2017
Kwetsbaarheid WPA2

Op 16 oktober zijn er verscheidene kwetsbaarheden in het WPA2 protocol aangekondigd. WPA2 is op dit moment het meest gebruikte protocol om Wi-Fi netwerken te beveiligen. Omdat de kwetsbaarheden zich bevinden in de vastgestelde WPA2 standaard en niet in individuele implementaties van leveranciers/ontwikkelaars is het waarschijnlijk dat elke correcte implementatie van dit protocol kwetsbaar is.

Hierdoor is elk WPA2 beveiligd netwerk kwetsbaar geworden. Evenals elk device dat via WPA2 verbindt. Ook Linux en Android (6.0+) devices zijn door een specifieke softwarematige afhankelijkheid extra gevoelig voor deze kwetsbaarheid. Het onderscheppen/manipuleren van internetverkeer van/naar deze devices is extra eenvoudig.

Door het misbruiken van de aangekondigde kwetsbaarheden is het mogelijk om netwerk verkeer te onderscheppen en te manipuleren. Vrijwel alle devices met WPA2 ondersteuning zijn hier vatbaar voor. Omdat de kwetsbaarheden zich niet fundamenteel in het protocol bevinden maar in de implementatiestandaard, kunnen er patches voor geschreven worden om deze te verhelpen. De leveranciers zijn op 28 augustus jl. hierover ingelicht en zullen hier zo snel mogelijk updates voor uitrollen.

Verkeer dat over HTTPS of VPN gaat, evenals andere manieren van encryptie, zijn niet in te zien en het is dan ook aan te raden om hiervan gebruik te maken. Kans op exploitatie van dit lek is vooralsnog relatief klein. Er is nog geen publieke exploit beschikbaar en ook moet de aanvaller dicht in de buurt zijn van het Wi-Fi netwerk.

Motiv heeft het volgende advies uitgebracht:

  • Installeer beveiliging/firmware patches zodra deze uitkomen;
  • Ga er altijd vanuit dat Wi-Fi onveilig is;
  • Stap niet over naar onveilige en verouderde protocollen zoals WEP
  • Regel eventueel detectieve maatregelen in, zoals afwijkingen op Wi-Fi verkeer en/of detectie van rogue access points.
Meer informatie: Vragen?

Indien u vragen heeft, neem dan contact op met Motiv Services.

Neem contact op met

Ronald-Van-der-Westen

Ronald van der Westen

Business Line Manager

Services

+31 30 68 77 007

Neem contact op per e-mail