Een lek in het WPA2-protocol maakt wifi problematisch. Verschillende bedrijven reppen zich om zwakke plekken in hun apparaten weg te werken.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



 
Het afgelopen weekend dropte de Belgische onderzoeker Mathy Vanhoef een klein bommetje op de globale technologiesector: Vanhoef ontdekte een zwakke plek in WPA2, het encryptieprotocol dat door het leeuwendeel van je elektronische toestellen wordt gebruikt om een veilige draadloze internetverbinding te garanderen. Het lek kreeg de naam ‘krack’ opgespeld: Key Reinstallation Attack.
 

Oplappen

 
Krack treft vele apparaten. Het goede nieuws is dat niets erop wijst dat de bug door hackers werd uitgebuit. Bovendien is het lek op te lossen met behulp van een patch. Verschillende bedrijven hebben zich gehaast om hun klanten te informeren over de veiligheid van hun toestellen en om veiligheidsupdates te voorzien.
[related_article id=”172942″]
Wie heeft al een patch klaar? Microsoft laat weten dat wie de veiligheidsupdate voor Windows van 10 oktober heeft geïnstalleerd, beschermd is tegen misbruik van het WPA2-lek. Dat geldt voor Windows 7 , 8 en 10. Bij Linux is er al een oplossing beschikbaar voor het populaire Ubuntu en de distributies Debian, Arch, OpenBSD, Gentoo en Linux Upstream. Intel heeft nieuwe drivers voor getroffen chipsets. Netwerkspecialist FortiNet rolde al een patch uit.
 

Belgische providers

 
Telecomprovider Proximus heeft nog niet officieel gereageerd. Het bedrijf is volop bezig met het nagaan of Krack een probleem vormt binnen zijn netwerk. “We zijn op de hoogte van het probleem en op dit moment wordt alles onderzocht. Wij kunnen niet zeggen wanneer er een patch of update zal zijn,” is het antwoord van de Proximus-helpdesk op de vraag van een bezorgde internet-abonnee.
 
Update 18/10 (16:35): Proximus heeft ondertussen navraag gedaan bij zijn leveranciers. De provider meldt dat de modems bbox-2 en de bbox-3 niet kwetsbaar zijn voor een Krack-aanval.
 
Telenet stelt dat zijn hardware niet getroffen is door het lek. Het gaat dan zowel over zijn modems als de power lines en access points die het verkoopt. “”De kwetsbaarheid was enkel aanwezig indien ook een bepaalde technische feature aanwezig was. In de enterprise-oplossingen (de hotspots op publieke locaties) is die feature uitgezet waardoor er geen risico meer is,” zegt woordvoerster Isabelle Geeraerts aan Data News.
 

Apple & Google

 
Technologiereus Apple heeft geen officieel commentaar op het nieuws gegeven, maar zou patches in de pijplijn hebben om Krack aan te pakken. Updates macOS 10.11.1 en iOS 11.1 zitten beide nog in de betafase. Er is nog geen preciese datum vastgelegd voor wanneer ze uitgerold zullen worden, maar dat zou in de komende weken moeten zijn.
[related_article id=”170829″]
Google laat weten dat het werkt aan een oplossing voor zijn producten, in de eerste plaats het mobiele besturingssysteem Android. Begin november zou de veiligheidspatch beschikbaar moeten zijn, maar het is bij Androidtoestellen zoals altijd moeilijk in te schatten wanneer die update bij de diverse Androidmerken zal geraken.
 
De meeste bedrijven zijn momenteel bezig met het controleren welke van hun producten getroffen zijn door het wifi-lek. Sommigen, zoals Cisco, stellen een tijdelijke oplossing beschikbaar in afwachting van een echte patch. Voor de meest recente informatie raadpleeg je best de website van een organisatie, of de klantendienst.