Groot lek in wifi ontdekt, afluisteren mogelijk

Groot lek in wifi ontdekt, afluisteren mogelijk

16 oktober 2017 om 12:01
Laatste update: 26 april 2018 om 16:39

Twee Belgische onderzoekers hebben ernstige lekken in de technologie van wifi-netwerken gevonden. Kwaadwillenden kunnen ermee je internetverbinding afluisteren.

De lekken zijn gevonden in WPA2, de technologie waarmee miljoenen Nederlandse draadloze netwerken zijn beveiligd. WPA2 stamt uit 2004, maar vormt nog steeds één van de belangrijkste technologieën van vandaag. Het Computer Emergency Readiness Team van de Amerikaanse overheid heeft al een waarschuwing naar meer dan 100 organisaties gestuurd.

Zo werkt de Krack-aanval

Onderzoekers Mathy Vanhoef en Frank Piessens van de universiteit van Leuven hebben de aanval Krack genoemd, wat staat voor 'Key Reinstallation Attacks'. Daar bevindt zich ook de grote kwetsbaarheid: de manier waarop het wifi-netwerk een digitale sleutel uitwisselt met het apparaat dat verbindt. Met deze digitale sleutel wordt de internetverbinding beschermd tegen pottenkijkers.

Door de uitwisseling van deze digitale sleutel aan te vallen, is het Vanhoef en en Piessens gelukt om in te breken in de wifi-verbinding. Op die manier kunnen ze zien wat je allemaal op het internet doet. Ook is het mogelijk dat de aanvallers een nepwebsite tonen om je wachtwoord te ontfutselen.

Android 6.0 en later

Met name Android 6.0 en hoger (ongeveer 50% van alle Android-apparaten) is kwetsbaar, waarbij een specifieke aanval kan worden uitgevoerd om het internetverkeer af te luisteren of te manipuleren. In een reactie zegt Google dat op 7 november een update wordt uitgerold die tegen de aanval beschermt. De fabrikant van jouw toestel moet deze update dan nog wel naar je sturen, wat lang niet altijd gebeurt. Windows en iOS-apparaten zijn veel minder kwetsbaar voor deze aanval. De onderzoekers richten zich dan ook specifiek op Android-toestellen.

Wat kan je er tegen doen?

De onderzoekers melden dat het belangrijk is dat je jouw draadloze apparaten, zoals laptops, smartphones en tablets, van de laatste updates voorziet. Ook de router kan worden geüpdatet. Daarvoor moet de fabrikant wel eerst een update uitrollen, en dat kan in sommige gevallen een tijd duren. Oudere apparaten krijgen veelal niet eens meer updates en zijn daardoor kwetsbaar.

Het is in ieder geval belangrijk om de komende tijd óf je draadloze apparaten, óf je router, óf beide te updaten. Je kunt jezelf daarnaast beschermen door zo veel mogelijk https-websites (te herkennen aan het slotje in de adresbalk) te gebruiken: deze websites zijn voorzien van een extra beveiliging en kunnen daarom niet worden afgeluisterd.

Lees ook: Nieuw bluetooth-lek maakt ongemerkte hack mogelijk

Lees meer over:

Deel via