• Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
govroam

govroam

veilig en gastvrij draadloos online

HELPDESK VOOR IT-AFDELINGEN
  • HOME
  • VEILIG ONLINE
    • veilig online
    • wat is govroam
    • waarom govroam
    • voor wie is govroam?
    • stichting govroam
    • waar is govroam beschikbaar
    • privacy
  • DIENSTEN
    • govroam wifi
    • govguest
    • getgovroam
    • govVPN
  • AANSLUITEN
    • aansluiten
    • stappenplan
    • kosten
  • ACTUEEL
  • SUPPORT
    • support
    • stappenplan
    • cookbook
    • promotiemiddelen
    • klantportaal
    • contact
  • Show Search
Hide Search
Je bent hier: Home / Nieuws / Issue WPA2: Mogelijk kwetsbaarheid in wifi-verbinding tussen Access Points en apparatuur eindgebruikers

Issue WPA2: Mogelijk kwetsbaarheid in wifi-verbinding tussen Access Points en apparatuur eindgebruikers

17 oktober 2017 By Redactie10

Zoals u ongetwijfeld al had vernomen, is er door onderzoekers een mogelijke kwetsbaarheid ontdekt in de aanmeldprocedure (4-way handshake) op wifi-netwerken met WPA2 beveiliging. Dit beveiligingsprobleem heeft geen effect op de infrastructuur van de govroam-dienst, maar wel op de wifi-netwerken van alle deelnemende organisaties.

Waar gaat het om?
Access Points die fast-roaming (IEEE 802.11r) geactiveerd hebben, kunnen getroffen worden door key reinstallation attacks (KRACKs). Dit is een nieuw type aanvalstechniek die tot nu toe veilig vercijferde informatie toch leesbaar maakt. De aanvaller kan deze techniek toepassen om eventueel gevoelige informatie te stelen. Deze aanvalstechniek werkt in alle wifi-netwerken.

Wat te doen?
Zowel de clients als de accespoints moeten worden voorzien van een update om de risico’s volledig te mitigeren. Enkel het patchen van het wifi-netwerk is niet afdoende; alle ongepatchte clients en accesspoints zijn in principe kwetsbaar.
Devices gebaseerd op Android 6.0 en configuraties die gebruik maken van wpa_supplicant 2.4 en 2.5 zijn extra kwetsbaar. Android is inmiddels bij versie 8 aanbeland; het is niet duidelijk of alle fabrikanten consequent updates gaan aanbieden voor versie 6.0.

Daarnaast zijn er kwetsbaarheden in de gebruikersapparatuur (clients), waarbij verkeer tussen client en wifi-netwerk kan worden onderschept. Naar het zich laat aanzien zijn voornamelijk de clients op basis van Android 6 en hoger hier gevoelig voor (dat zijn wel vaak de clients waar nog updates voor uitkomen).

Advies
Govroam beveelt dringend aan het gebruik van 802.11r uit te schakelen totdat leveranciers van wifi-netwerken en accesspoints een update hebben geleverd om het lek te dichten. Er zijn al aanbieders die maatregelen tegen KRACKs hebben ontwikkeld; informeer bij uw leverancier of en wanneer deze upgrades voor uw producten beschikbaar zijn.

Meer informatie
Het Nationaal Cyber Security Centrum (NCSC) heeft meer informatie over security issues voor de Nederlandse overheid. Hun adviezen kunt u vinden op:
https://www.ncsc.nl/actueel/nieuwsberichten/krack-aanvalstechniek-kwetsbaarheid-in-wifi-netwerken.html
https://www.ncsc.nl/dienstverlening/response-op-dreigingen-en-incidenten/beveiligingsadviezen/NCSC-2017-0883+1.03+Meerdere+kwetsbaarheden+gevonden+in+WPA2-handshake.html

Details over de KRACK techniek en tegenmaatregelen zijn onder meer te vinden op:
https://www.krackattacks.com/

Categorie: Nieuws

Primaire Sidebar

RECENTE BERICHTEN

Omgevingsdienst Midden- en West-Brabant sluit aan!

25 november 2022 Door Redactie10

Veilig en snel online op kantoor, thuis én onderweg?

25 november 2022 Door Redactie10

Zien aansluiten doet aansluiten…

22 september 2022 Door Redactie10

Stadskanaal sluit aan!

21 september 2022 Door Redactie10

ODTwente houdt de vaart erin!

7 juli 2022 Door Redactie10

Stichting Government Roaming Nederland
Postbus 19035, 3501 DA Utrecht
KvK Utrecht: KVK 61992984

govroam biedt overheidsorganisaties en hun medewerkers een veilige en betrouwbare draadloze toegang tot online services. Snel, eenvoudig en zeker.

Juridisch

  • Stichting govroam
  • Privacy
  • Voorwaarden

Support

  • gebruikersondersteuning
  • aanmelden nieuwsbrief
  • aanvraag promotiemiddelen

Copyright © 2023 · stichting govroam · Disclaimer · Privacy · Log in

Cookie statement

govroam maakt gebruik van cookies om de gebruikerservaring te optimaliseren. We gaan er van uit dat u hier mee akkoord gaat. U kunt uw cookie voorkeuren op elk moment aanpassen.

Cookie settingsOK
Privacy & Cookies Policy

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Altijd ingeschakeld
Noodzakelijke cookies zijn noodzakelijk voor het goed functioneren van de website. Deze categorie van cookies hebben betrekking op de basis functionaliteit en veiligheid van de website. Deze cookies slaan geen persoonlijke informatie op.
OPSLAAN & ACCEPTEREN