Voorzorgen nemen tegen WPA2-lek

De kwetsbaarheid in WPA2 die gisteren werd onthuld door een onderzoeker van de KU Leuven brengt wereldwijd opschudding. 

Telenet laat weten dat de residentiële hardware, waaronder alle modems, wifi powerlines en access points niet geïmpacteerd zijn door het WPA2-lek. Klanten hoeven dus niets te ondernemen om hun telenet-hardware veilig te stellen. "De kwetsbaarheid was enkel aanwezig indien ook een bepaalde technische feature aanwezig was. In de enterprise-oplossingen (de hotspots op publieke locaties) is die feature uitgezet waardoor er geen risico meer is," klinkt het bij woordvoerster Isabelle Geeraerts. Wel wijst de operator op het belang dat consumenten ook hun eigen toestellen updaten.

Telenet zei gisteren al tegenover Data News dat het zo snel mogelijk met haar hardwarelevernacier Compal zou overleggen.

Proximus reageerde nog niet concreet maar zegt op de hoogte te zijn en zo snel mogelijk actie te ondernemen. De modem zelf valt zeker vanop afstand, zonder actie van de klant, te patchen. Proximus overlegt momenteel met zijn leveranciers. Zodra zij een oplossing hebben zal het bedrijf de nodige testen uitvoeren en indien nodig naar haar klanten communiceren.

Ook het Belgische CERT waarschuwt intussen voor de Key Reinstallation AttaCK en zegt dat het samenwerkt met de Belgische internetproviders om een oplossing te bieden voor de wifi-verbinding van gebruikers thuis.

Intussen vernemen we ook uit goede bron dat sommige bedrijven voorzorgen hebben genomen. Zo werd bij BNP Paribas Fortis gisteren het draadloos netwerk gedeactiveerd.

Microsoft

Microsoft was er snel bij om te zeggen dat het de problemen al heeft aangepakt. "We hebben een securityupdate uitgebracht om deze kwestie aan te pakken. Klanten die de update installeren, of automatische updates hebben ingeschakeld, zullen beschermd zijn. We blijven onze klanten daarom aanraden om automatische updates aan te zetten om hun veiligheid te garanderen", aldus een woordvoerder van het bedrijf.

Apple

Apple communiceert doorgaans niet. Maar analist Rene Ritchie beweert dat Apple hem bevestigde dat het WPA2-lek intussen is gepatcht voor iOS, tvOS, watchOS en MacOS beta. Producten als AirPort en Time Capsule zouden niet getroffen zijn.

Google

Google: elk wifi-toestel kwetsbaar, maar Android Marshmallow (6.0) in bijzonder. Google zegt aan The Verge dat het "op de hoogte is van de kwestie en getroffen toestellen in de komende weken zal patchen."

Cisco

Netwerkgigant Cisco laat weten dat verschillende routers en access points kunnen misbruikt worden door Krack. Voor veel toestellen is er vrijwel meteen een patch beschikbaar. Voor sommigen raadt het een technische omweg aan en voor een handvol zaken is er nog geen oplossing. Het bedrijf geeft ook advies over hoe je een aanval kan detecteren.

Er zijn voor alle duidelijkheid nog honderden andere netwerkfabrikanten en ontwikkelaars van andere hard- en software die getroffen zijn door Krack en/of werken aan een oplossing. Wie niet zeker is of zijn toestel, hetzij een router of andere hardware, veilig is, controleert best de website van zijn of haar leverancier.