Beantwoorden
tverhoeven
Freshman Beetjesweter
Berichten: 1
Trick or treat? It's your fifth party! Primeur! It's your fourth party!

Nieuw security lek in WiFi protocol

Vandaag is er, door Belgische onderzoekers, een serieus beveiligingslek gevonden in WPA2. Dat is het protocol dat instaat voor de beveiliging van WiFi netwerken. Dit wordt nu bijna overal, en ook door de Telenet modems/router/accees points gebruikt.

 

De fout zit hem in het protocol zelf en niet in 1 specifieke implementatie, dus iedereen gaat moeten upgraden naar nieuwe versies van firmware & operating system om dit probleem op te lossen.

 

Dus upgrade zeker uw client devices (laptops, pc's, smartphones, ...) met de laatste updates die de komende dagen gaan uitkomen. Verder is het ook wachten op Telenet om hun aparatuur te upgraden.

 

Meer info voor wie al de technische details wilt weten vind je hier: https://www.krackattacks.com/

 

Tim

8 reacties
Suzy
Community Manager
Berichten: 7382
Dat verdient een Gouden Uil! Slimme zet! TAGGING MASTER! Tag away, my dear!

Nieuw security lek in WiFi protocol

We hebben de resultaten van de studie ook gelezen. We kijken momenteel na wat de impact is voor onze devices en toepassingen (Wifi en Wifree) in samenspraak met de leveranciers en de verschillende security experts waar we mee samen werken. We zullen zo snel mogelijk actie ondernemen als blijkt dat ook die geïmpacteerd zijn.


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.

0 Likes
sb
Professional Superweter
Professional Superweter
Berichten: 5216
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Nieuw security lek in WiFi protocol

Ik las het deze middag op security.nl.

 

Wie graag informatie in het Nederlands wil:

 

https://www.security.nl/posting/535333/Wifi-netwerken+kwetsbaar+door+ernstige+lekken+in+WPA2-beveili...

 

https://www.security.nl/posting/535398/Nieuwe+WPA2-aanval+%27zeer+schadelijk%27+voor+Android+6_0


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
BertXL
Professional Bijna Allesweter
Berichten: 1019
Krak 2017 Krak 2018 Ere-Krak Krak 2019

Nieuw security lek in WiFi protocol

Ik heb het ook gelezen en ook op de radio gehoord. Mooie ontdekking van de Belgische IT research Man Vrolijk

 

Op de radio werd het een gedramatiseerd vond ik, voor het grote publiek. Er werd beweerd dat er iemand vanop hun oprit kon meekijken naar hun banktransacties... Dit gaat over encryptie bij het aanloggen op de Wifi die onderschept kan worden, niet over de geëncrypteerde informatie die over en weer gestuurd worden bij de banksoftware

 


BertXL | Ere-Krak
When nothing goes right, go left!
Vergeet niet om likes te geven en/of als oplossing te markeren.
Sandor
Experienced Meerweter
Berichten: 82
De vernieuwde WIGO? Topicwurm! Smile! My smart Valentine

Nieuw security lek in WiFi protocol

Onze eigen residentiële hardware heeft geen impact ondervonden. Op Hotspots hebben we de geïmpacteerde feature uitgeschakeld.

Sander

Do it with passion or not at all.
Vergeet niet om likes te geven en/of als oplossing te markeren.

sb
Professional Superweter
Professional Superweter
Berichten: 5216
TAGGING MASTER! Tag away, my dear! Professional organizer! Krak 2017

Nieuw security lek in WiFi protocol

Micro$oft blijkt het lek te hebben gepatcht (sic?) tijdens Patch Tuesday van oktober (= 10 oktober).

 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

 

Nog meer info (vendors) :

https://github.com/kristate/krackinfo

 

Voor wie een TP-Link router heeft (ik):

http://forum.tp-link.com/showthread.php?101094-Security-Flaws-Severe-flaws-called-quot-KRACK-quot-ar...


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
dsuls
Professional Meerweter
Berichten: 128
De vernieuwde WIGO? Een bus vol! Topicvreter! Warming up?

Nieuw security lek in WiFi protocol

Bedankt voor de update, @Sandor!

 

Kun je iets meer zeggen over welke feature er precies is "uitgeschakeld" bij de hotspots? Het probleem zit toch in de 4-way handshake van WPA2, die kan je toch niet zomaar uitschakelen als je WPA2 wilt blijven gebruiken?

 

0 Likes
dsuls
Professional Meerweter
Berichten: 128
De vernieuwde WIGO? Een bus vol! Topicvreter! Warming up?

Nieuw security lek in WiFi protocol

Het zou trouwens ook interessant zijn om te weten of er impact is voor de access points. Of vallen die ook onder de "residentiële hardware" waar @Sandor het over had?

https://www2.telenet.be/nl/ontdek/kwaliteit/access-point/

 

0 Likes
Suzy
Community Manager
Berichten: 7382
Dat verdient een Gouden Uil! Slimme zet! TAGGING MASTER! Tag away, my dear!

Nieuw security lek in WiFi protocol


@dsuls schreef:

 

Kun je iets meer zeggen over welke feature er precies is "uitgeschakeld" bij de hotspots? Het probleem zit toch in de 4-way handshake van WPA2, die kan je toch niet zomaar uitschakelen als je WPA2 wilt blijven gebruiken?

 


Het gaat over de feature 802.11r oftewel fast roaming, @dsuls.
En je mag gerust zijn dat er geen impact was op onze access points. 

 

We willen wel iedereen adviseren nieuwe software patches voor eigen devices zo snel mogelijk te installeren. Zoals @sb aangaf zijn er al enkele producenten (bv. Microsoft) mee bezig.


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.