0592 40 78 11       info@newcomm.nl       Supportsupport          

Gisteren werd bekend dat de WPA2 beveiliging van draadloze (WiFi) netwerken hackbaar is: de Key Reinstallation Attack (KRACK). Op de verbinding tussen mobiele devices en het WiFi Access Point kan worden ingebroken waardoor de informatie afgeluisterd kan worden. Deze informatie kan gevoelig zijn, zoals inlognamen, creditcard gegevens en wachtwoorden. In de media worden de risico's scherp aangezet. Maar hoe groot zijn de risico's? Wat kan wél en wat kan niet? Hieronder een overzicht.

1. De WPA2-key wordt niet bekend door KRACK;

2. Inlognamen, creditcard gegevens en wachtwoorden gaan in 9 van de 10 gevallen via een versleutelde HTTPS verbinding. KRACK heeft geen toegang tot deze informatie;

3. De hacker dient binnen het bereik van het WiFi netwerk te zijn voor KRACK;

4. Fabrikanten van Wifi Access Points en devices komen snel met patches, of deze zijn reeds beschikbaar.

Het advies van NewComm IT is om geen gevoelige informatie te versturen over HTTP verbindingen. Controleer altijd of er een certificaat op de website staat. Daarnaast is het erg raadzaam om alle security-patches op devices door te voeren: Windows, Android, IOS e.a.

Maar bovenal: neem contact op met uw IT Infrastructuur leverancier om af te stemmen wanneer deze de software-patches door gaat voeren op uw WiFi infrastructuur.

Meer weten over “KRACK” of IT Security? Bel me maar eens op (06) 51 27 22 29. Overigens heeft KRACK geen invloed op de cloud-diensten van NewComm IT. Deze diensten maken gebruik van versleutelde verbindingen.

Stefan Zevenberg is IT Business Consultant bij NewComm IT en wordt veel gevraagd om de impact van toenemende afhankelijkheden en bedreigingen op het gebied van IT af te zetten tegen technische en organisatorische mogelijkheden.

­