Kr00k opent het digitale slot naar gevoelige informatie

Bugs in hardware of software worden dagelijks ontdekt. De meeste hebben een beperkte impact maar helaas geldt dat niet voor alle. Op 26 februari werd, op de RSA-conference, de Kr00k bug bekend gemaakt en deze is ‘groots’.

In een Broadcom en Cypress wifichip zit een bug die codering beïnvloedt van datapakketten die via Wifi verzonden wordt. Al te technisch willen we het in dit artikel niet maken. Wat u kan doen vinden we voor nu veel belangrijker. Waar het probleem in het kort om gaat is de beveiliging van via Wifi verstuurde informatie. Normaal gesproken is deze netjes beveiligd (encrypted), maar door deze bug is die beveiliging naar een nulwaarde te resetten. Hierdoor komt te gemakkelijk uw gevoelige informatie min of meer op straat te liggen. Dit is uiteraard een zeer onwenselijke situatie!

Kr00k opent het digitale slot naar gevoelige informatie

Kunt u er mee te maken krijgen? Ja helaas wel, de chips die kwetsbaar zijn door de Kr00k-bug zijn zeer populair en zitten in vele soorten AP’s (access points) en devices (telefoons, laptops, iPads). Leveranciers zijn net begonnen met bekend te maken in welke van hun producten deze chip zit, maar de informatie is op dit moment nog ver van volledig. Hetzelfde geldt voor de updates, hier wordt ongetwijfeld heel hard gewerkt maar op dit moment zijn deze niet of nauwelijks beschikbaar.

Gelukkig zijn er wel mogelijkheden om uw organisatie minder kwetsbaar te maken.

TWS kan u op een aantal belangrijke punten helpen:

  • Check
    Uitzoeken en controleren of er in uw wifinetwerk gevoelige chips zitten*
  • Check
    Uw wifinetwerk migreren naar WPA3 protocol (indien uw hardware hiervoor geschikt is)
  • Check
    U op een zo kort mogelijke termijn voorzien van veilige hardware
  • Check
    U voorzien van de meest actuele status wat betreft de beschikbare updates

*TWS kan deze controle meestal op afstand uitvoeren

Om u goed te kunnen helpen zit er bij TWS een WLAN-team klaar om uw vragen te beantwoorden, u advies te geven, controles uit te voeren en eventuele noodzakelijke acties in gang te zetten!

U kunt hiervoor contact opnemen met de TWS-helpdesk. Hiervoor hoeft u niet per se klant van TWS te zijn! Neem contact met ons op via: 088-570 2424

Gerelateerd nieuws

Datum: 2 juni 2020
...
Datum: 18 mei 2020
“WiFi, het werkt vaak wel, maar de volledige mogelijkheden benutten we niet!” Dennis ...
Datum: 28 april 2020
Bij TWS vertrekken elke dag de bussen van de engineers die op pad gaan naar hun project. O...

Terug naar het nieuwsoverzicht