Bedrijven nemen voorzorgen tegen WPA2-lek Krack: patches uitgerold of op komst (Update)

. © iStockphoto

De kwetsbaarheid in WPA2 die gisteren werd onthuld door een onderzoeker van de KU Leuven brengt wereldwijd opschudding. Een dag na de aankondiging hebben verschillende spelers maatregelen genomen. Een overzicht:

In België

Telenet laat weten dat de residentiële hardware, waaronder alle modems, wifi powerlines en access points niet geïmpacteerd zijn door het WPA2-lek. Klanten hoeven dus niets te ondernemen om hun telenet-hardware veilig te stellen. “De kwetsbaarheid was enkel aanwezig indien ook een bepaalde technische feature aanwezig was. In de enterprise-oplossingen (de hotspots op publieke locaties) is die feature uitgezet waardoor er geen risico meer is,” klinkt het bij woordvoerster Isabelle Geeraerts.

Telenet zei gisteren al tegenover Data News dat het zo snel mogelijk met haar hardwarelevernacier Compal zou overleggen.

Data News vroeg ook aan Proximus om een reactie. Het bedrijf laat na overleg met haar leverancier weten dat hun commerciële modems bbox 2 en bbox 3 niet kwetsbaar zijn. Beide operatoren benadrukken wel dat klanten ook hun eigen toestellen best up-to-date worden gehouden.

Een lezer en klant bij Scarlet meldt ons dat hier wel een probleem zou zijn volgens hun klantendienst. Maar dat blijkt bij navraag bij Proximus een misverstand te zijn. Ook hier zou geen risico bestaan.

Ook het Belgische CERT waarschuwt intussen voor de Key Reinstallation AttaCK en zegt dat het samenwerkt met de Belgische internetproviders om een oplossing te bieden voor de wifi-verbinding van gebruikers thuis.

Intussen vernemen we ook uit goede bron dat sommige bedrijven voorzorgen hebben genomen. Zo werd bij BNP Paribas Fortis gisteren het draadloos netwerk gedeactiveerd.

Microsoft

Microsoft was er snel bij om te zeggen dat het de problemen al heeft aangepakt. “We hebben een securityupdate uitgebracht om deze kwestie aan te pakken. Klanten die de update installeren, of automatische updates hebben ingeschakeld, zullen beschermd zijn. We blijven onze klanten daarom aanraden om automatische updates aan te zetten om hun veiligheid te garanderen”, aldus een woordvoerder van het bedrijf.

Apple

Apple communiceert doorgaans niet. Maar analist Rene Ritchie beweert dat Apple hem bevestigde dat het WPA2-lek intussen is gepatcht voor iOS, tvOS, watchOS en MacOS beta. Producten als AirPort en Time Capsule zouden niet getroffen zijn.

Google

Google: elk wifi-toestel kwetsbaar, maar Android Marshmallow (6.0) in bijzonder. Google zegt aan The Verge dat het “op de hoogte is van de kwestie en getroffen toestellen in de komende weken zal patchen.”

Cisco

Netwerkgigant Cisco laat weten dat verschillende routers en access points kunnen misbruikt worden door Krack. Voor veel toestellen is er vrijwel meteen een patch beschikbaar. Voor sommigen raadt het een technische omweg aan en voor een handvol zaken is er nog geen oplossing. De volledige security advisory kan je hier nalezen. Het bedrijf geeft ook advies over hoe je een aanval kan detecteren.

Er zijn voor alle duidelijkheid nog honderden andere netwerkfabrikanten en ontwikkelaars van andere hard- en software die getroffen zijn door Krack en/of werken aan een oplossing. Wie niet zeker is of zijn toestel, hetzij een router of andere hardware, veilig is, controleert best de website van zijn of haar leverancier.

Update 16.40 uur:

Het artikel is aangevuld met de reacties van Telenet, Proximus (en Scarlet) dat hun consumentenhardware geen risico loopt.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content