nieuws

Kwetsbaarheden ontdekt binnen het WPA & WPA2 protocol

Er zijn kwetsbaarheden gevonden in het WPA & WPA2 protocol voor draadloze encryptie. Hierdoor kan de beveiligde verbinding niet alleen ontsleuteld worden, maar ook worden overgenomen.

Dit zijn kwetsbaarheden in protocollen dat fabrikanten treft, zowel van infrastructuur als van clients. Deze kwetsbaarheden zijn ook bekend onder de naam Key Reinstallation AttaCK (KRACK).

Welke Cisco producten zijn kwetsbaar?

Het Cisco Product Security Incident Response Team (PSIRT) heeft een Advisory uitgebracht met alle kwetsbare producten.

10 kwetsbaarheden

  • 9 kwetsbaarheden zijn van toepassing op Wi-Fi clients
  • 1 kwetsbaarheid is van toepassing op de Wi-Fi infrastructuur (Access Points)

Om geheel veilig te zijn moeten deze kwetsbaarheden zowel in de Wi-Fi infrastructuur als de Wi-Fi clients worden opgelost, alleen de infrastructuur aanpassen is NIET voldoende. Dit is mogelijk doormiddel van het doorvoeren van software upgrades. In geen van de gevallen is het mogelijk om de Wi-Fi wachtwoorden te achterhalen.

Wat is noodzakelijk om de kwetsbaarheid aan de Cisco Wi-Fi infrastructuur op te kunnen lossen?

De Wi-Fi infrastructuur is alleen kwetsbaar als 802.11r (Fast Transition) op een Wi-Fi netwerk is ingeschakeld. Wat er moet gebeuren in de infrastructuur is afhankelijk van het gebruik van 802.11r en het Acces Point model.

Voor de Cisco On Premise Access Points:

  • Er is geen actie noodzakelijk indien 802.11r is uitgeschakeld;
  • Indien 802.11r is ingeschakeld maar NIET is vereist dan is het advies om 802.11r uit te schakelen;
  • Indien 802.11r is ingeschakeld en is VEREIST dan is het uitvoeren van een software upgrade noodzakelijk.

Voor de Cisco Cloud (Meraki) Access Points:

  • Er is geen actie noodzakelijk indien 802.11r is uitgeschakeld;
  • Indien 802.11r is ingeschakeld maar NIET is vereist, dan is het advies om 802.11r uit te schakelen;
  • Indien 802.11r is ingeschakeld en is VEREIST dan is het uitvoeren van een software upgrade noodzakelijk.

Wat is noodzakelijk om de kwetsbaarheid aan de Wi-Fi clients op te kunnen lossen?

Alle Wi-Fi clients die gebruikmaken van WPA/WPA2 encryptie moeten worden voorzien van een software upgrade. Deze software upgrade wordt door de vendoren ter beschikking gesteld.

Avit relaties

Alle klanten met een Premium Plus supportovereenkomst zullen pro-actief worden benaderd vanuit onze services organisatie en indien noodzakelijk, zullen wij de benodigde updates installeren. Mocht u niet beschikken over een Premium Plus overeenkomst, dan kunt u uiteraard altijd contact met ons opnemen via onze servicedesk of via uw accountmanager.

Waar vind ik meer informatie?

Cisco PSIRT Advisory Cisco Blog Cisco Meraki Blog Cisco Meraki FAQ KRACK website Onderzoek document WiFi Alliance verklaring ICASI Verklaring Nationaal Cyber Security Centrum