Beantwoord

Belgische onderzoekers vinden ernstig lek in wifibeveiliging wpa2

  • 16 oktober 2017
  • 11 reacties
  • 439 keer bekeken

Reputatie 7
Zie deze link.. De gevolgen zijn nu nog niet duidelijk. Benieuwd hoe fabrikanten van Wi-Fi apparatuur hier mee om zullen gaan evenals providers als KPN.
icon

Beste antwoord door Erik_ 16 oktober 2017, 14:40

Wij lazen het artikel ook al. De KPN beveiligingsexperts zijn hier al volop mee bezig. Inhoudelijk weten wij (forumclub) op dit moment nog niets van wat dit voor ons betekent en wat we eraan gaan doen. Zodra we meer weten plaatsen we update(s) op het forum, hou ook onze website in de gaten.
Bekijk origineel

11 reacties

Reputatie 7
Badge +30
Ik denk dat het gewoon aan de fabrikanten is. Ubiquiti en Mikrotik komen al met updates.
Reputatie 7
De fabrikanten, natuurlijk, maar providers hebben vaak hun eigen (aanpassingen van de ) firmware en dan is het maar afw88 hoe lang dat duurt.
Reputatie 7
Badge +27
Wij lazen het artikel ook al. De KPN beveiligingsexperts zijn hier al volop mee bezig. Inhoudelijk weten wij (forumclub) op dit moment nog niets van wat dit voor ons betekent en wat we eraan gaan doen. Zodra we meer weten plaatsen we update(s) op het forum, hou ook onze website in de gaten.
Reputatie 7
Wifi heeft toch een bereik van zo'n 50 meter? Dan moeten kwaadwillenden zich wel erg in de buurt bevinden.
Reputatie 7
Badge +30
Wifi heeft toch een bereik van zo'n 50 meter? Dan moeten kwaadwillenden zich wel erg in de buurt bevinden.je zet de auto op de parkeerplaats 2 huizen verder op, pakt je laptop. Klaar. Op die parkeerplaats kan ik nog gewoon met mijn WiFi Netwerk verbinden evenals vele andere netwerken.

Overigens heeft KPN hier een infopagina: https://www.kpn.com/service/internet/wifilek.htm
Reputatie 7
Badge +15
Een erg kwalijk lek, persoonlijk vraag ik mij af wat KPN hiermee kan doen, behalve het goede voorbeeld geven door smartphones die niet geupdate worden uit de verkoop te halen.
Reputatie 7
Ik begrijp dat veel fabrikanten al in een eerder stadium geïnformeerd zijn. Zo zegt Microsoft dat ze vorige week dinsdag (Patch Tuesday) al een patch hebben uitgebracht voor alle ondersteunde versies van Windows (dus ook voor Windows 10 Mobile). Android 6.0 (en hoger) is ook bevattelijk maar heeft nog geen patch mogen zien. Ben ik blij dat ik nog niet over ben.😑
Reputatie 7
Badge +30
Voor Android zit de patch in de November ronde (maandelijkse security patches). Die komt er dus binnenkort ook aan.

Robin
Wifi heeft toch een bereik van zo'n 50 meter? Dan moeten kwaadwillenden zich wel erg in de buurt bevinden.
Dat zal dan toch van diverse factoren afhangen, of neemt niemand genoegen met minder dan alle streepjes vol waar het wifi betreft, omdat velen toch extenders en repeaters nodig hebben voor een verdieping hoger.

@RobinFlikkema die patch is dat algemeen android van google uit of moeten de fabrikanten dat zelf verder uitrollen. In het laatse geval verwacht ik dat alleen de vlaggeschepen deze krijgen.
Reputatie 7
Badge +30
Hoi,

Dit zijn de patches vanuit AOSP en zijn praktisch gezien gewoon over de vorige versie heen te zetten. Echter zijn er fabrikanten (Samsung, ZTE, Archos o.a.) die daar weinig waarde aan hechten en niet die paar minuten nemen om die patch uit te rollen.

Robin
Reputatie 7
Badge +10
Update 17 oktober
Uit onderzoek van KPN blijkt dat de routers van KPN die aan consumenten zijn geleverd niet gevoelig zijn voor dit lek en over de laatste updates beschikken.
De router van KPN is weliswaar veilig, maar het versturen van gegevens via WiFi kan nog steeds onveilig zijn wanneer de apparaten die gebruik maken van het WiFi-netwerk nog geen beveiligingsupdate hebben gekregen. Bron

We worden kennelijk hier niet op hoogte gebracht, maar kennelijk is er na één dagje onderzoek de conclusie gekomen dat de modems van KPN niet onder het lek vallen.
Had dit wel graag hier gelezen, omdat ik ook steeds op feedback vanuit KPN wachtte. Of heb ik deze terugkoppeling misschien misgelopen?

Reageer