20
Oct

Beveiligingslek in draadloze netwerken

Zoals u misschien in het nieuws hebt vernomen, is er een kritiek lek gevonden in het WPA2-protocol voor draadloos internet. Een groot aantal apparaten is kwetsbaar. Inmiddels is ook duidelijk hoe kwaadwillenden het lek kunnen misbruiken. Het Nationaal Cyber Security Center heeft daarom alarm geslagen over het grote lek in de beveiliging.

WPA2
WPA2 is het beveiligingsprotocol van draadloze netwerken. Het zorgt ervoor dat uw internetverkeer niet zomaar kan worden afgeluisterd.

Wat kan een malafide persoon met deze kwetsbaarheid doen?
Afhankelijk van de website die u bezoekt, kan een aanvaller meekijken met wat u doet. Met een beetje extra werk kan de aanvaller zelfs de data manipuleren. U krijgt dan bijvoorbeeld een andere website te zien dan de website die u wilt bezoeken. Het enige wat een aanvaller hoeft te doen, is met een laptop binnen het bereik van uw draadloze toegangspunt te staan. De aanvaller kan dus ook buiten staan.

Ik gebruik een VPN-verbinding of ik bezoek alleen https-sites. Ben ik veilig?
Als u een https-website bezoekt, dan bent u redelijk veilig. Een aanvaller zal dan nog een tweede barrière moeten breken: die van https. Niet elke website met https is echter voldoende beveiligd. U bent afhankelijk van de beveiliging van de andere partij.
Als uw computer, tablet of telefoon een VPN-verbinding opbouwt en u maakt geen gebruik van het PPTP-protocol, dan bent u vermoedelijk veilig. Voor de zekerheid kunt u onze servicedesk om advies vragen: support@westconnect.nl of 020-303 10 30.

Welke apparaten zijn getroffen?
Apple iOS-tablets en telefoons en computers met Microsoft Windows 7 en 10 zijn veilig. MacOS en Linux zijn daarentegen niet veilig. Een patch komt op zeer korte termijn uit. Het is belangrijk dat u deze installeert. Onze Servicedesk kan u daarbij assisteren: support@westconnect.nl of 020-3031030.
Android telefoons zijn niet veilig. Hoewel Google heeft aangegeven een update uit te brengen, is het nog maar de vraag of de fabrikanten deze update voor bestaande toestellen overnemen. Als u niet zeker weet of uw telefoon veilig is, schakel Wifi dan uit en gebruik alleen 4G.

Internet of Things
IoT-apparatuur (Internet of Things) maakt vaak gebruik van Linux en is dus niet veilig. Hoewel er voor Linux wel een update komt, is het ook hier maar de vraag of de fabrikanten deze update wel overnemen voor bestaande apparatuur. Een IoT-apparaat is bijvoorbeeld een HVAC-systeem (heating, ventilation en air conditioning) met Wifi, bijvoorbeeld een Nest om de cv-ketel te bedienen. Maar u kunt ook denken aan een Smarttelevisie, een koelkast met Wifi, een Sonos-speaker of een ander apparaat met een internetverbinding via Wifi.

Misschien hebt u een koelkast voor uw horecazaak die telemetrie (gegevens over temperatuur en luchtvochtigheid bijvoorbeeld) verstuurt naar leveranciers? Als u dat wilt, neemt WestConnect namens u contact op met uw leverancier om een update te laten installeren. Vraag naar de mogelijkheden en voorwaarden hiervoor via support@westconnect.nl of 020-303 10 30.

Kort samengevat
Apple iOS: veilig
Windows 7 en 10: veilig
OS X en MacOS: niet veilig
Android: niet veilig

Vraag een netwerkscan aan
Op verzoek voert onze Servicedesk een netwerkscan bij u uit om IoT-apparaten te vinden en hun kwetsbaarheid te onderzoeken. Aan de hand van ons rapport kunt u bij de fabrikant van uw IoT-apparaat een software update verzoeken om uw IoT-apparaat optimaal te beveiligen.

Als u bij ons Managed Services afneemt, dan is de beveiliging van uw netwerk onze taak. Wij monitoren dan uw apparatuur en wij installeren de patches voor u. Wel zo veilig.

Meer informatie
Neemt u gerust contact op met onze Servicedesk als u vragen hebt over dit beveiligingsprobleem. Ook als u interesse heeft in Managed Services, zodat u geen omkijken meer heeft naar de beveiliging van uw apparatuur: support@westconnect.nl of 020-303 10 30.

No Comments

Leave a Comment

Your email address will not be published. Required fields are marked *

Contact