Telenet.be
De Netweters
Netweters statistieken
24753 netweters
152366 antwoorden
20696 vragen
6540 oplossingen
annuleren
Suggesties inschakelen
Met de functie voor automatische suggesties kunt u uw zoekresultaten snel verfijnen doordat mogelijke overeenkomsten wordt voorgesteld terwijl u typt.
We tonen resultaten voor: 
Wil je enkel zoeken naar je eigen zoekterm, zonder synoniemen? Klik dan:     | Wil je enkel zoeken naar je eigen zoekterm (niet gecorrigeerd)? Klik dan: 
Bedoelde je: 
Beantwoorden
Ex-Netweter
 
‎16-10-2017 13:35

Nieuw security lek in WiFi protocol

Vandaag is er, door Belgische onderzoekers, een serieus beveiligingslek gevonden in WPA2. Dat is het protocol dat instaat voor de beveiliging van WiFi netwerken. Dit wordt nu bijna overal, en ook door de Telenet modems/router/accees points gebruikt.

 

De fout zit hem in het protocol zelf en niet in 1 specifieke implementatie, dus iedereen gaat moeten upgraden naar nieuwe versies van firmware & operating system om dit probleem op te lossen.

 

Dus upgrade zeker uw client devices (laptops, pc's, smartphones, ...) met de laatste updates die de komende dagen gaan uitkomen. Verder is het ook wachten op Telenet om hun aparatuur te upgraden.

 

Meer info voor wie al de technische details wilt weten vind je hier: https://www.krackattacks.com/

 

Tim

8 reacties
Suzy
Community Manager Community Manager
Community Manager
Berichten: 7668
‎16-10-2017 17:27
Dat verdient een Gouden Uil! Slimme zet! Tag away, my dear! TAGGING MASTER!

Nieuw security lek in WiFi protocol

We hebben de resultaten van de studie ook gelezen. We kijken momenteel na wat de impact is voor onze devices en toepassingen (Wifi en Wifree) in samenspraak met de leveranciers en de verschillende security experts waar we mee samen werken. We zullen zo snel mogelijk actie ondernemen als blijkt dat ook die geïmpacteerd zijn.


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.

0 Likes
sb
Professional Superweter
Professional Superweter
Berichten: 5676
‎16-10-2017 20:02
Tag away, my dear! TAGGING MASTER! Professional organizer! Krak 2017

Nieuw security lek in WiFi protocol

Ik las het deze middag op security.nl.

 

Wie graag informatie in het Nederlands wil:

 

https://www.security.nl/posting/535333/Wifi-netwerken+kwetsbaar+door+ernstige+lekken+in+WPA2-beveili...

 

https://www.security.nl/posting/535398/Nieuwe+WPA2-aanval+%27zeer+schadelijk%27+voor+Android+6_0


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
BertXL
Professional Bijna Allesweter
Professional Bijna Allesweter
Berichten: 1019
In antwoord op sb
‎18-10-2017 15:27
Krak 2017 Krak 2018 Ere-Krak Krak 2019

Nieuw security lek in WiFi protocol

Ik heb het ook gelezen en ook op de radio gehoord. Mooie ontdekking van de Belgische IT research Man Vrolijk

 

Op de radio werd het een gedramatiseerd vond ik, voor het grote publiek. Er werd beweerd dat er iemand vanop hun oprit kon meekijken naar hun banktransacties... Dit gaat over encryptie bij het aanloggen op de Wifi die onderschept kan worden, niet over de geëncrypteerde informatie die over en weer gestuurd worden bij de banksoftware

 


BertXL | Ere-Krak
When nothing goes right, go left!
Vergeet niet om likes te geven en/of als oplossing te markeren.
Sandor
Experienced Meerweter
Berichten: 82
In antwoord op BertXL
‎18-10-2017 20:30
De vernieuwde WIGO? Smile! My smart Valentine Trick or treat?

Nieuw security lek in WiFi protocol

Onze eigen residentiële hardware heeft geen impact ondervonden. Op Hotspots hebben we de geïmpacteerde feature uitgeschakeld.

Sander

Do it with passion or not at all.
Vergeet niet om likes te geven en/of als oplossing te markeren.

sb
Professional Superweter
Professional Superweter
Berichten: 5676
‎18-10-2017 22:39
Tag away, my dear! TAGGING MASTER! Professional organizer! Krak 2017

Nieuw security lek in WiFi protocol

Micro$oft blijkt het lek te hebben gepatcht (sic?) tijdens Patch Tuesday van oktober (= 10 oktober).

 

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080

 

Nog meer info (vendors) :

https://github.com/kristate/krackinfo

 

Voor wie een TP-Link router heeft (ik):

http://forum.tp-link.com/showthread.php?101094-Security-Flaws-Severe-flaws-called-quot-KRACK-quot-ar...


  Bjørn (sb) | Ere-Krak
 An angel led me when I was blind, I said 'Take me back, I've changed my mind.'  
    Vergeet niet om likes te geven en/of als oplossing te markeren.
0 Likes
dsuls
Professional Meerweter
Berichten: 130
In antwoord op Sandor
‎19-10-2017 09:26
De vernieuwde WIGO? Een bus vol! Topicvreter! BINGO!

Nieuw security lek in WiFi protocol

Bedankt voor de update, @Sandor!

 

Kun je iets meer zeggen over welke feature er precies is "uitgeschakeld" bij de hotspots? Het probleem zit toch in de 4-way handshake van WPA2, die kan je toch niet zomaar uitschakelen als je WPA2 wilt blijven gebruiken?

 

0 Likes
dsuls
Professional Meerweter
Berichten: 130
In antwoord op dsuls
‎19-10-2017 09:29
De vernieuwde WIGO? Een bus vol! Topicvreter! BINGO!

Nieuw security lek in WiFi protocol

Het zou trouwens ook interessant zijn om te weten of er impact is voor de access points. Of vallen die ook onder de "residentiële hardware" waar @Sandor het over had?

https://www2.telenet.be/nl/ontdek/kwaliteit/access-point/

 

0 Likes
Suzy
Community Manager Community Manager
Community Manager
Berichten: 7668
In antwoord op dsuls
‎19-10-2017 11:14
Dat verdient een Gouden Uil! Slimme zet! Tag away, my dear! TAGGING MASTER!

Nieuw security lek in WiFi protocol

@dsuls schreef:

 

Kun je iets meer zeggen over welke feature er precies is "uitgeschakeld" bij de hotspots? Het probleem zit toch in de 4-way handshake van WPA2, die kan je toch niet zomaar uitschakelen als je WPA2 wilt blijven gebruiken?

 

Het gaat over de feature 802.11r oftewel fast roaming, @dsuls.
En je mag gerust zijn dat er geen impact was op onze access points. 

 

We willen wel iedereen adviseren nieuwe software patches voor eigen devices zo snel mogelijk te installeren. Zoals @sb aangaf zijn er al enkele producenten (bv. Microsoft) mee bezig.


https://www.netweters.be/html/assets/Telenet%20logo%20signatures.pngSuzy
Community Manager
Vergeet niet om likes te geven en/of als oplossing te markeren.