Telecomaanbieders en NCSC werken samen aan aanpak WiFi-kwetsbaarheid

News Wireless Netherlands 17 OKT 2017 Updated: 17 OKT 2017
Telecomaanbieders en NCSC werken samen aan aanpak WiFi-kwetsbaarheid

Nederlandse telecomaanbieders en het Nationaal Cyber Security Centrum (NCSC) werken samen aan het zo goed mogelijk verhelpen van de eerder deze week ontdekte kwetsbaarheid in het WPA2-beveiligingsprotocol voor WiFi. Dat stellen onder meer KPN, XS4ALL, Ziggo en Kabelnoord in persberichten. Nederland ICT heeft namens de hele sector een statement naar buiten gebracht.

Alle Nederlandse telecom- en internet service providers zijn op de hoogte van de kwetsbaarheid en onderzoeken samen met het NCSC en andere partijen in de industrie de impact ervan voor het gebruik van WiFi. Zodra hier meer over bekend is volgt er een update. Vanuit haar coördinerende rol op het gebied van cybersecurity heeft het NCSC naar eigen zeggen contact met haar doelgroepen, waaronder de Nederlandse Telecom- Internet Service Providers (aangesloten bij Nederland ICT en Telecom ISAC) over de kwetsbaarheid in het WPA2 veiligheidsprotocol voor WiFi. 

Gisteren publiceerden onderzoekers van de KU Leuven een onderzoekspaper met de titel "Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2". In dit paper bespreken ze een categorie aanvalstechnieken die ze 'key reinstallation attacks' hebben genoemd, ook wel 'KRACK attacks'. De onderzoekers stellen dat deze aanvalstechnieken de huidige WiFi-standaard inherent onveilig maken.

Veilig WiFi cruciaal voor samenleving

Veilig WiFi is echter cruciaal voor het goed functioneren van de Nederlandse samenleving, stelt het NCSC. Daarom dienen alle gebruikers van apparatuur die WiFi ondersteunen, zo snel mogelijk de updates te installeren die leveranciers (gaan) uitbrengen om de kwetsbaarheden te verhelpen. Het NCSC raadt aan deze updates zowel op clients (zoals laptops, smartphones en embedded devices) als op accesspoints te installeren. 

Het NCSC heeft in het verleden WPA2-PSK op basis van AES-CCMP en WPA2-Enterprise aangeraden als methoden om WiFi-netwerken te beveiligen. Ook na publicatie van de KRACK-aanvalstechnieken zijn dit de veiligste manieren om een WiFi-netwerk te beveiligen. Het NCSC heeft een beveiligingsadvies uitgebracht over de KRACK-aanvalstechnieken en werkt dit bij wanneer leveranciers updates voor hun apparaten uitbrengen. 

Over KRACK

De KRACK-aanvalstechnieken richten zich op het doorbreken van de integriteit en vertrouwelijkheid van WiFi-netwerken die met WPA en WPA2 beveiligd zijn. Een aanvaller die in de buurt is van een netwerk dat met WPA of WPA2 beveiligd is, kan de KRACK-aanvalstechnieken gebruiken om de inhoud van versleutelde netwerkpakketten te achterhalen ('decryption'), eerder verzonden pakketten opnieuw in het netwerk te injecteren ('replay') en vervalste pakketten in het netwerk te injecteren ('forgery'). In principe is elk apparaat dat WiFi gebruikt op basis van WPA of WPA2 kwetsbaar voor de aanvalstechnieken. 

De mogelijkheid tot misbruik van deze kwetsbaarheid wordt verkleind doordat de aanvaller fysiek in de buurt moet zijn van het netwerk. De aanvalstechnieken zijn daarom lastig op grote schaal efficiënt uit te voeren, aldus het NCSC. Decryptie van het volledige netwerkverkeer met behulp van deze aanvalstechnieken is mogelijk, maar niet waarschijnlijk. Informatie die op een ander netwerkniveau afdoende beveiligd is, bijvoorbeeld met HTTPS of TLS, is niet vatbaar voor deze aanvalstechnieken.

Updates
17 OKT 2017 - Sectorbreed statement Nederland ICT toegevoegd.

Categories:

Wireless

Companies:

KPNXS4ALL

Regions:

Global

Countries:

Netherlands

Tags:

Wi-Fi, Security, Consumer, Market research

Related Articles

NEPAL 27 FEB 2018

WiFi-problemen met Experiabox KPN opgelost, compensatie niet in zicht

KPN stelt dat er geen problemen meer zijn met WiFi-storing die sinds afgelopen november tienduizenden klanten heeft getroffen. Dat vertelde Jörg Kramer, Executive Vice President Customer Service bij KPN, in een recente uitzending van consumentenprogramma Kassa! Kramer wilde in de uitzending niet expliciet ingaan op vragen over mogelijke compensatie.

NETHERLANDS 20 FEB 2018

'KPN grootste aanbieder cybersecurity in Nederland'- HardenStance

KPN is opgenomen in het 'Cyber Security Innovators' rapport van HardenStance, een internationaal marktonderzoeksbureau binnen het telecom en ICT-security domein. Volgens HardenStance mag KPN zich inmiddels onder meer dankzij enkele overnames de grootste aanbieder noemen van cybersecurity-diensten op de Nederlandse markt.

GLOBAL 9 JAN 2018

Wi-Fi Alliance presenteert nieuwe WPA3 WiFi beveiligingsstandaard

Veertien jaar na de komst van het WPA2 beveiligingsprotocol voor WiFi netwerken heeft de Wi-Fi Alliance vandaag het WPA3 beveiligingsprotocol als nieuwe industriestandaard gepresenteerd. Het WPA3 beveiligingsprotocol lost diverse tekortkomingen op die het WPA2 beveiligingsprotocol heeft. De komst van een nieuw beveiligingsprotocol is sinds oktober vorig jaar extra urgent geworden nadat beveiligingsonderzoekers erin waren geslaagd de handshake methode te kraken waarmee apparaten verbinding leggen met WPA2 be

NETHERLANDS 5 JAN 2018

NCSC publiceert beveiligingsadviezen voor Meltdown, Spectre

Het Nationaal Cyber Security Centrum (NCSC) heeft twee beveiligingsadviezen (NCSC-2018-0009 Spectre en NCSC-2018-0010 Meltdown) gepubliceerd voor de kwetsbaarheden in computerchips, bekend geworden als Spectre en Meltdown. Het NCSC werkt momenteel aan nadere analyses en een mogelijk handelingsperspectief. Zodra er meer informatie bekend is, wordt dit op de website van de instantie gepubliceerd.

GLOBAL 4 JAN 2018

Processorfabrikanten komen snel met patch voor sectorbrede kwetsbaarheid

Het security-team van Googles Project Zero heeft een belangrijke kwetsbaarheid gevonden in processors die devices zoals smartphones aansturen. Het gaat onder meer om chips van AMD, ARM en Intel. Kwaadwillenden kunnen via de kwetsbaarheid toegang krijgen tot gevoelige informatie in het geheugen van de chips, zoals wachtwoorden, encryptiesleutels of informatie in geopende toepassingen. De processorfabrikanten hebben al laten weten dat zij met softwarepatches bezig zijn om de kwetsbaarheid te dichten. 

NETHERLANDS 27 DEC 2017

NCSC waarschuwt Tweede Kamer voor cyberaanval

Een statelijke actor heeft geprobeerd om de Tweede Kamer te hacken, meldt de Telegraaf. Het Nationaal Cybersecurity Center waarschuwt voor een phishing-aanval, die speciaal gericht is op kamerleden die het woord voeren over MH17, het boven Oekraïne neergehaalde verkeersvliegtuig. Wie achter de recente cyberaanval zit, is onduidelijk.

NETHERLANDS 17 NOV 2017

Politie rolt netwerk van gekloonde Ziggo-modems op

De politie heeft in Rotterdam een netwerk van illegale Ziggo-modems opgerold. Er zijn drie aanhoudingen verricht en 500 modems in beslag genomen. De politie meldt dat de verdachten de software van de modems kloonden, zodat de gebruikers zonder abonnement bij Ziggo toch toegang kregen tot Ziggo TV en internet. Een van de drie verdachten is of was in dienst bij Ziggo.

ICELAND 17 OKT 2017

Siminn warns customers over WPA2 vulnerability

Icelandic operator Siminn has advised its customers to update their Wi-Fi devices, after a warning from telecoms regulator PTA regarding a vulnerability found in WPA2 encryption. Siminn also encourages customers to monitor notifications and use electronic ID and two-way authentication wherever possible, and to avoid WI-FI connections for accessing sensitive material until the connection is secure.

NETHERLANDS 17 OKT 2017

Dutch ISPs coordinate with national security centre on Wi-Fi vulnerability

Dutch ISPs are working with the National Cyber Security Centre (NCSC) to resolve potential security vulnerabilities for customers following the recent disclosure of problems in the WPA2 security protocol for Wi-Fi networks. KPN, XS4ALL and Kabelnoord were among the ISPs to release statements on the matter. 

NORWAY 17 OKT 2017

Altibox checks security of Wi-Fi routers after WPA2 vulnerability discovery

Norwegian television and broadband provider Altibox said it will keep customers informed if its suppliers tell it that its Wi-Fi routers have been affected by vulnerabilities discovered in Belgium in the WPA2 protocol. Any software updates that turn out to be necessary, will be deployed as soon as its security team receives them.

BELGIUM 16 OKT 2017

Beveiligingsstandaard WPA2 eenvoudig te kraken - onderzoek

Onderzoekers van de Koninklijke Universiteit Leuven hebben ontdekt dat de moderne beveiligingsstandaard WPA2 voor WiFi-netwerken gemakkelijk te kraken is. Tot dusver werd altijd aangenomen dat WPA2 degelijke beveiligingsgaranties bood, maar de Belgische onderzoekers hebben nu aangetoond dat dit niet het geval is. 

BELGIUM 3 OKT 2017

Gratis WiFi in metro Brussel

Met ingang van 3 oktober kunnen bezoekers van de metro in Brussel gratis gebruik maken van WiFi op alle metrostations. Dat schrijft Datanews op basis van een verklaring van Brussels minister van Openbare Werken en Mobiliteit Pascal Smet. Reizigers hebben toegang tot 170 hotspots die verspreid zijn over heel Brussel en zullen kunnen surfen via het wifi.brussels-netwerk. De Brusselse vervoersmaatschappij MIVB beheert het metronetwerk in de Belgische hoofdstad.

NETHERLANDS 25 SEP 2017

Hertzinger legt WiFi aan op festival via straalverbinding

Hertzinger meldt dat het WiFi dekking heeft verzorgd op een festival in Emmeloord. Het bedrijf heeft vanuit de point-of-presence (PoP) in Emmeloord een tijdelijke straalverbinding opgezet naar het festivalterrein buiten de stad, met twee hoogwerkers om de apparatuur een onbelemmerde verbinding te geven. Vervolgens is er met behulp van de WiFi Mesh technologie een slim WiFi netwerk over het terrein uitgerold naar meerdere access points. De landbouwbeurs PotatoEurope Emmeloord heeft 272 standhouders en ongev

EUROPE 12 SEP 2017

Europees Parlement stemt in met WiFi4EU project

Het Europees Parlement heeft het plan voor de aanleg van snelle en gratis wifi-hotspots in de hele EU goedgekeurd. De financiering moet op een 'geografisch evenwichtige manier' over meer dan 6.000 gemeenschappen in de lidstaten worden gespreid, op basis van het 'first come, first served'-principe. Toegang tot dit initiatief is voorbehouden aan publieke instanties met openbare ruimten, zoals bibliotheken, gemeente- en ziekenhuizen, parken, trein- en busstations, enz.

NETHERLANDS 28 AUG 2017

VodafoneZiggo legt stadswifi aan in Maastricht

VodafoneZiggo gaat het centrum van Maastricht voorzien van een WiFi-netwerk. De diensten kunnen 24 uur per dag gratis worden gebruikt door bewoners en bezoekers. Dat schrijft De Limburger.

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.