Er is een fundamentele fout ontdekt in de beveiligingslaag die wifi-netwerken beschermt.
Hierdoor is het mogelijk dat hackers informatie onderscheppen die u via een Wi-Fi-verbinding verzendt.
Deze kwetsbaarheid in de beveiligingslaag die bekend staat als Wi-Fi Protected Access II, of WPA2, werd ontdekt door Mathy Vanhoef, een onderzoeker aan de Belgische universiteit KU Leuven. Hij legt uit op zijn website die aan het probleem is gewijd:
“Dit kan worden misbruikt om gevoelige informatie te stelen, zoals creditcardnummers, wachtwoorden, chatberichten, e-mails, foto's, enzovoort. De aanval werkt tegen alle moderne beveiligde wifi-netwerken. Afhankelijk van de netwerkconfiguratie is het ook mogelijk om gegevens te injecteren en te manipuleren. Een aanvaller kan bijvoorbeeld ransomware of andere malware op websites injecteren.”
De CERT-divisie van het Software Engineering Institute aan de Carnegie Mellon University - die wordt gesponsord door het Amerikaanse ministerie van Binnenlandse Veiligheid - heeft maandag ook een bericht uitgebracht over de WPA2-kwetsbaarheid.
Aanvallers kunnen misbruik maken van de WPA2-zwakte met behulp van een zogenaamde key-reinstallation-aanval, of KRACK, als ze zich binnen het bereik van je wifi-netwerk bevinden.
Zoals Alan Woodward, een professor in de afdeling Computerwetenschappen aan de Engelse Universiteit van Surrey, het uitlegt aan de BBC:
“Wanneer een apparaat wifi gebruikt om verbinding te maken met bijvoorbeeld een router, doet het wat bekend staat als een 'handshake':het doorloopt een dialoog in vier stappen, waarbij de twee apparaten overeenkomen [over] een sleutel om te gebruiken om te beveiligen de gegevens die worden doorgegeven (een "sessiesleutel"). Deze aanval begint door een slachtoffer te misleiden om de live-sleutel opnieuw te installeren door een aangepaste versie van de originele handdruk opnieuw af te spelen. Daarbij kunnen een aantal belangrijke instelwaarden worden gereset, waardoor bijvoorbeeld bepaalde elementen van de encryptie veel zwakker kunnen worden.”
Vanhoef merkt op dat alle moderne beveiligde wifi-netwerken deze vierrichtingshandshake gebruiken. Dus elk apparaat dat een Wi-Fi-verbinding ondersteunt, wordt waarschijnlijk getroffen door dit beveiligingslek. Uit zijn onderzoek bleek bijvoorbeeld dat onder meer Android-, Apple-, Linux- en Windows-apparaten gevaar lopen.
De beveiligingsfouten die Vanhoef ontdekte, zitten in de WPA2-standaard zelf en niet in individuele producten. Dat is de reden waarom elk apparaat met Wi-Fi waarschijnlijk wordt beïnvloed. Het is ook de reden waarom experts, waaronder Vanhoef en CERT, mensen aansporen om hun apparaten bij te werken met de nieuwste beschikbare beveiligingspatches. Dat omvat zowel laptops en smartphones als routers. Op de notitie van CERT staat:
Het WPA2-protocol is alomtegenwoordig in draadloze netwerken. Gebruikers worden aangemoedigd om updates voor betrokken producten en hosts te installeren zodra deze beschikbaar zijn. Raadpleeg voor informatie over een specifieke leverancier of product het gedeelte Leveranciersinformatie van dit document of neem rechtstreeks contact op met de leverancier.
Forbes meldt dat Microsoft al een patch heeft uitgebracht, terwijl Cisco en Intel beveiligingsadviezen hebben gegeven.
Een woordvoerder van Google, die het Android-besturingssysteem heeft ontwikkeld, vertelde Forbes:"We zijn op de hoogte van het probleem en we zullen de komende weken alle getroffen apparaten patchen."
De Wi-Fi Alliance, die de wifi-industrie vertegenwoordigt, merkt ook op dat "er geen bewijs is dat de kwetsbaarheid kwaadwillig is misbruikt."
Wat is uw mening over dit nieuws? Geluid uit onder of boven op onze Facebook-pagina.
Alexa, bescherm mijn privacy
De slechtste dingen om in uw portemonnee te bewaren
Beveiliging 101:Wi-Fi-netwerken beschermen tegen hacken en afluisteren
Beste IRA-accounts om in 2021 te openen
5 tips om lange veiligheidslijnen op de luchthaven te vermijden
Vraag en antwoord sociale zekerheid:ik verlies mijn sociale zekerheid omdat ik werk
Vragen en antwoorden over sociale zekerheid:ik ben hertrouwd - kan ik aanspraak maken op de sociale zekerheid van mijn ex?