Wat is KRACK en hoe kan ik mij hiertegen beschermen?

Je hebt het wellicht ook vernomen via de media. Er werd een ernstige kwetsbaarheid gevonden in het WPA2-beveiligingsprotocol van wifi-netwerken. Het gaat dus om een wereldwijd probleem dat bijna alle wifi-verbindingen treft. Ook de modems van Scarlet maken gebruik van deze beveiliging. KRACK of Key Reinstallation Attack maakt misbruik van een stap in het tot stand brengen van een wifi-verbinding via WPA2.

Hoe werkt het juist?

Als je computer, tablet, smartphone, … verbinding maakt met je wifi-netwerk, dan verloopt dit in 4 stappen. Zie het als een onderhandeling tussen beide toestellen om na te gaan of het toestel dat verbinding wil maken wel te vertrouwen is. Met KRACK kan iemand in de derde stap ingrijpen en zo toegang krijgen tot de gegevens die je verstuurt en ontvangt. In de praktijk is dit redelijk ingewikkeld. Het risico voor je netwerk is minimaal.

Wat kan je zelf doen om je te beschermen?

  • Zorg dat al je toestellen (computer, tablet, smartphone, ...) voorzien zijn van de laatste software update. Een groot deel van de fabrikanten heeft al een update voorzien om dit probleem te verhelpen.
  • Maak indien mogelijk gebruik van een ethernetkabel.
  • Vermijd openbare wifi-netwerken totdat de software van je toestel werd bijgewerkt.
  • Maak gebruik van het mobiel datanetwerk aangezien dit een veilig alternatief is.

Wat kan Scarlet hieraan doen?

  • We zullen zo snel mogelijk de nodige acties ondernemen. Dit houdt in dat we een update van je modem voorzien van zodra deze beschikbaar is. Je hoeft hier niets voor te doen. Van zodra een update voor je modem beschikbaar is, zal je modem dit automatisch installeren.

Update: Na controle bij onze leveranciers kunnen we bevestigen dat onze modems (Bbox3, Obox3, Bbox2 en Sagem) niet kwetsbaar zijn. Dit is ook het geval voor de devolo's met ingebouwde wifi. We raden wel nog aan om je toestellen up-to-date te houden.