Vorige maand is er een kwetsbaarheid ontdekt die tot gevolg heeft dat je meer risico loopt dat gegevens worden onderschept als je gebruik maakt van een onbekend Wi-Fi netwerk. We willen je daarvoor graag behoeden, dus daarom hierbij tips hoe je ervoor zorgt dat je eigen Wi-Fi netwerk veilig is en hoe je toch veilig kunt werken via een onbekend Wi-Fi netwerk.
Wat is er aan de hand?
Wereldwijd wordt er gebruik gemaakt van verschillende manieren om de toegang tot Wi-Fi netwerken te beveiligen. Het gestandaardiseerde protocol (WPA2) zorgt daarvoor. Dit protocol is gekraakt. Dit lek wordt “Key Reinstallation AttaCK” of kortweg KRACK genoemd. Gelukkig is de kwetbaarheid wel op te lossen. N.B. Op veel locaties wordt nog gebruik gemaakt van oude protocollen, zoals WEP op WPA. Deze Wi-Fi protocollen zijn al lang geleden gekraakt en gemakkelijk af te luisteren! Maakt jouw Wi-Fi daar nog gebruik van? Dan meteen moderniseren!
Wat betekent dit voor jouw organisatie?
Iedereen die een Wi-Fi verbinding gebruikt, loopt potentieel risico. Kwaadwillenden kunnen gegevens, die je via Wi-Fi verstuurt, onderscheppen en bekijken. De kwaadwillende moet daarvoor wel binnen het bereik van je Wi-Fi netwerk zijn.
Waar loop je risico?
Alle apparatuur die gebruik maakt van het WPA2-protocol is kwetsbaar. Je moet dus van al je apparaten met Wi-Fi nagaan of de leverancier een oplossing beschikbaar heeft voor het dichten van het lek.
Wat kan je organisatie doen?
- Zorg ervoor dat het Wi-Fi netwerk van je eigen organisatie veilig is. Vraag je leverancier of de fabrikant om een beveiligingsupdate waarin het probleem is verholpen en installeer de update op de apparatuur.
- Stelt de fabrikant geen beveiligingsupdate beschikbaar, vervang dan de apparatuur.
- Voorzie je website van een certificaat waarmee de gegevens tussen de bezoeker en je website versleuteld worden.
Wat kun jezelf en wat kunnen je medewerkers zelf doen?
- Zorg ervoor dat de laatste beveiligingsupdates geïnstalleerd zijn op alle apparaten die gebruik maken van Wi-Fi.
- Gebruik bij een laptop of computer een bekabelde aansluiting als dat mogelijk is.
- Gebruik voorlopig het mobiele netwerk in plaats van Wi-Fi.
- Moet je toch via een onbekend Wi-Fi netwerk werken?Gebruik dan beveiligde protocollen zoals SSH, TLS en HTTPs. Je herkent HTTPs aan het slotje in de adresbalk van je browser.
- Versleutel de verbinding die je maakt met het netwerk van de zaak (VPN).
Wat wij voor je kunnen doen
- Voor je DrayTek router of draadloze toegangspunten: Als je overeenkomst hebt voor “Bewaking en beheer” van een DrayTek apparaat, dan installeren wij de meest recente update voor je.
- Voor laptops en werkplekken: Als je een Serviceovereenkomst hebt, inclusief beheer van deze apparaten, dan installeren wij de meest recente versie van de stuurprogramma’s van de Wi-Fi adapter.
- Heb je apparatuur van andere merken of geen overeenkomst met ons, neem dan gerust contact met ons op. We doen je graag een voorstel voor het veilighouden van je ICT-omgeving.
Heb je nog vragen?
Neem gerust contact met ons op. Bel 0182-582145.
Geef een reactie