Alle WiFi apparatuur mogelijk kwetsbaar

Belgische beveiligingsonderzoekers hebben een ernstig lek gevonden in de beveiligingsstandaard WPA2. Vrijwel alle netwerken gebruiken WPA2 als beveiligingsmethode waardoor dit een grote impact op de veiligheid van WiFi netwerken heeft.
De aanvalsmethode die ter bewijs is ontwikkeld draagt de naam Key Reinstallation Attacks, afgekort KRACK.

Het lek stelt criminelen in staat om in te breken op een met een wachtwoord beveiligd netwerk. Zo kan internetverkeer worden afgeluisterd. Bij enkele versies van het WPA2-protocol kan zelfs malafide verkeer naar verbonden apparaten worden gestuurd. Bij het lek wordt het wachtwoord van het wifi-netwerk niet zichtbaar voor de aanvaller.

Een aanvaller moet fysiek in de buurt van een wifi-netwerk zijn om het lek te misbruiken. Alleen onversleuteld internetverkeer is dan inzichtelijk. Steeds meer websites en apps gebruiken HTTPS-verbindingen die wel zijn versleuteld, en daarom niet kunnen worden afgeluisterd.

Oplossing

Het lek kan worden gedicht door het hergebruik van encryptiesleutels onmogelijk te maken in het authenticatieproces, aldus het artikel van de onderzoekers. Een update kan worden doorgevoerd in de wifi-router, of in de apparaten die hiermee zijn verbonden. Als één van de twee is voorzien van een beveiligingsupdate, dan werkt de hack al niet meer. De onderzoekers adviseren om de apparaten die met het netwerk verbinden eerst van een update te voorzien.

Diverse leveranciers (waaronder Ubiquiti) hebben al nieuwe software uitgebracht om KRACK onmogelijk te maken. Uiteraard moet u nog wel de update uitvoeren op uw router, telefoon en computers om echt veilig te zijn. Update daarom uw apparatuur met spoed. Hulp nodig? Neem contact met ons op.

 

 

2018-02-26T10:20:11+00:00november 3rd, 2017|