De Netweters
annuleren
Resultaten voor 
Zoek in plaats daarvan naar 
Bedoelde u: 

Nieuw security lek in WiFi protocol

Beantwoorden
tverhoeven
Freshman Beetjesweter
Berichten: 1
Trick or treat? It's your first party! En we zijn vertrokken! Primeur!

Vandaag is er, door Belgische onderzoekers, een serieus beveiligingslek gevonden in WPA2. Dat is het protocol dat instaat voor de beveiliging van WiFi netwerken. Dit wordt nu bijna overal, en ook door de Telenet modems/router/accees points gebruikt.

 

De fout zit hem in het protocol zelf en niet in 1 specifieke implementatie, dus iedereen gaat moeten upgraden naar nieuwe versies van firmware & operating system om dit probleem op te lossen.

 

Dus upgrade zeker uw client devices (laptops, pc's, smartphones, ...) met de laatste updates die de komende dagen gaan uitkomen. Verder is het ook wachten op Telenet om hun aparatuur te upgraden.

 

Meer info voor wie al de technische details wilt weten vind je hier: https://www.krackattacks.com/

 

Tim

8 reacties
Suzy
Community Manager
Berichten: 3710
Happy New Year! It's your fifth party! De gouden postveer is voor jou Netweters’ orakel!

We hebben de resultaten van de studie ook gelezen. We kijken momenteel na wat de impact is voor onze devices en toepassingen (Wifi en Wifree) in samenspraak met de leveranciers en de verschillende security experts waar we mee samen werken. We zullen zo snel mogelijk actie ondernemen als blijkt dat ook die geïmpacteerd zijn.


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy | Community Manager

Without music, life would be a mistake. - Nietzsche

Vergeet niet om likes te geven en/of als oplossing te markeren.

0 Likes
sb
Experienced Superweter
Experienced Superweter
Berichten: 3953
Ere-Krak Happy New Year! It's your fourth party! De gouden postveer is voor jou

Ik las het deze middag op security.nl.

 

Wie graag informatie in het Nederlands wil:

 

https://www.security.nl/posting/535333/Wifi-netwerken+kwetsbaar+door+ernstige+lekken+in+WPA2-beveili...

 

https://www.security.nl/posting/535398/Nieuwe+WPA2-aanval+%27zeer+schadelijk%27+voor+Android+6_0


  Bjørn (sb) | Ere-Krak
  I'm here to save you! - Front 242 (Soul Manager)
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
BertXL
Professional Bijna Allesweter
Berichten: 894
Happy New Year! It's your fifth party! Ere-Krak It's your fourth party!

Ik heb het ook gelezen en ook op de radio gehoord. Mooie ontdekking van de Belgische IT research Man Vrolijk

 

Op de radio werd het een gedramatiseerd vond ik, voor het grote publiek. Er werd beweerd dat er iemand vanop hun oprit kon meekijken naar hun banktransacties... Dit gaat over encryptie bij het aanloggen op de Wifi die onderschept kan worden, niet over de geëncrypteerde informatie die over en weer gestuurd worden bij de banksoftware

 


BertXL | Ere-Krak
When nothing goes right, go left!
Vergeet niet om likes te geven en/of als oplossing te markeren.
Sandor
Experienced Meerweter
Berichten: 74
It's your fifth party! It's your fourth party! It's your third party! Topicwurm!

Onze eigen residentiële hardware heeft geen impact ondervonden. Op Hotspots hebben we de geïmpacteerde feature uitgeschakeld.

Sander

Do it with passion or not at all.
Vergeet niet om likes te geven en/of als oplossing te markeren.

sb
Experienced Superweter
Experienced Superweter
Berichten: 3953
Ere-Krak Happy New Year! It's your fourth party! De gouden postveer is voor jou

Micro$oft blijkt het lek te hebben gepatcht (sic?) tijdens Patch Tuesday van oktober (= 10 oktober).

 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

 

Nog meer info (vendors) :

https://github.com/kristate/krackinfo

 

Voor wie een TP-Link router heeft (ik):

http://forum.tp-link.com/showthread.php?101094-Security-Flaws-Severe-flaws-called-quot-KRACK-quot-ar...


  Bjørn (sb) | Ere-Krak
  I'm here to save you! - Front 242 (Soul Manager)
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
dsuls
Professional Meerweter
Berichten: 113
BINGO! It's your third party! De volle 100! Een bus vol!

Bedankt voor de update, @Sandor!

 

Kun je iets meer zeggen over welke feature er precies is "uitgeschakeld" bij de hotspots? Het probleem zit toch in de 4-way handshake van WPA2, die kan je toch niet zomaar uitschakelen als je WPA2 wilt blijven gebruiken?

 

0 Likes
dsuls
Professional Meerweter
Berichten: 113
BINGO! It's your third party! De volle 100! Een bus vol!

Het zou trouwens ook interessant zijn om te weten of er impact is voor de access points. Of vallen die ook onder de "residentiële hardware" waar @Sandor het over had?

https://www2.telenet.be/nl/ontdek/kwaliteit/access-point/

 

0 Likes
Suzy
Community Manager
Berichten: 3710
Happy New Year! It's your fifth party! De gouden postveer is voor jou Netweters’ orakel!

@dsuls schreef:

 

Kun je iets meer zeggen over welke feature er precies is "uitgeschakeld" bij de hotspots? Het probleem zit toch in de 4-way handshake van WPA2, die kan je toch niet zomaar uitschakelen als je WPA2 wilt blijven gebruiken?

 


Het gaat over de feature 802.11r oftewel fast roaming, @dsuls.
En je mag gerust zijn dat er geen impact was op onze access points. 

 

We willen wel iedereen adviseren nieuwe software patches voor eigen devices zo snel mogelijk te installeren. Zoals @sb aangaf zijn er al enkele producenten (bv. Microsoft) mee bezig.


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy | Community Manager

Without music, life would be a mistake. - Nietzsche

Vergeet niet om likes te geven en/of als oplossing te markeren.