IT1 Security update - Wi-Fi WPA2 beveiligingslek

Geplaatst op

Wat?

Enkele dagen geleden maakte een onderzoeker van KU Leuven bekend dat er een probleem is met de WPA2 beveiliging van draadloze netwerken. De technische uitleg schreef hij neer op de website www.krackattacks.com.
 
Het gevaar van de aanval zit hem in de communicatie tussen clients (uw Windows PC of smartphone) en de Wi-Fi Hardware (een Access Point of router). Op het moment van schrijven is er nog geen weet van aanvallen die misbruik maken van dit beveiligingslek.
 

Wat moet u doen?

Clients:

Als u automatische updates van Windows aan hebt staan, of gebruik maakt van de IT1 Onsite Manager, dan bent u al veilig. De update die Microsoft op 10 oktober vrijgaf, bevatte de oplossing voor het probleem.
Op uw smartphone installeert u best de laatste update van zodra deze beschikbaar gesteld wordt door de fabrikant (op het moment van schrijven worden deze updates in bèta getest).
 

Hardware:

Niet alle toestellen zijn getroffen, zo laten Telenet en Proximus weten dat diens residentiële routers niet vatbaar zijn voor deze aanval. Ook zijn standaard Wi-Fi installaties uitgevoerd door IT1 Engineers zo geconfigureerd dat deze niet vatbaar zijn voor dit type aanval. Toch stellen de verschillende fabrikanten van Access Points en routers patches beschikbaar voor alle types configuraties. Zo staat de update voor Aerohive klaar in de HiveManager, en heeft Cisco Meraki een firmware update beschikbaar gesteld via diens dashboard. IT1 rolt deze update automatisch uit voor alle ServicePlan en ServicePlus klanten.
 
Contacteer IT1 via helpdesk@it1.be als u nog vragen hebt over dit beveiligingslek.

terug naar het overzicht

Verklaring over cookies