Terug naar Wifi-aanval KRACK: hoe erg is het nu eigenlijk?
Geen resultaten gevonden.
Toon meer resultaten
Nieuws

Wifi-aanval KRACK: hoe erg is het nu eigenlijk?

Door Sven Lamers18 oktober 2017 11:533 min. leestijd0

WPA2, de beveiliging van onze wifi-netwerken, is lek. Dat maakte beveiligingsonderzoeker Mathy Vanhoef van de KU Leuven afgelopen weekend bekend. Het nieuws rondom KRACK werd eerst op security-sites gedeeld, vervolgens op de tech-blogs (zoals iCreate) en uiteindelijk kwam het terecht op het Acht Uur Journaal. Als een security-onderwerp het landelijke nieuws haalt, dan is er zeker iets aan de hand. Tegelijkertijd wordt een onderwerp hierdoor ook enorm opgeblazen. ‘Doe geen belangrijke bankzaken meer online!’ ‘Log niet in op je mail!’ ‘Schakel wifi uit en gebruik een kabel of 4G!’

Wij gingen op onderzoek. Hoe werkt de aanval precies, hoe erg is het echt en hoe kwetsbaar ben je in de praktijk?

KRACK

Wat is KRACK níet

Allereerst: je wifi-wachtwoord is nog steeds veilig. Ook kan niet zomaar iemand gebruikmaken van jouw netwerk en internetverbinding. Wat de zogeheten KRACK-aanval wel mogelijk maakt, is het afluisteren van je internetverkeer. Een hacker kan bijvoorbeeld zien welke websites je bezoekt en wat je daar intypt.

Als jij verbinding maakt met een wifi-netwerk, dan worden er na de controle van het wachtwoord sleutels aangemaakt, uitgewisseld en gecontroleerd. Deze sleutels worden gebruikt om je internetverkeer te versleutelen, zodat niemand dat kan inzien. De KRACK-aanval is gericht op die sleutels.

Zo werkt de aanval

Om de aanval uit te voeren, moet de hacker in de buurt zijn van je wifi-netwerk. Hij moet dus als het ware in je achtertuin zitten met z’n laptop. Daar maakt die dan een kopie van je wifi-netwerk, een beetje zoals een wifi-repeater dat zou doen. De aanval begint als je iPhone of MacBook verbinding maakt met het gekloonde netwerk – dat gebeurt bijvoorbeeld als dat een sterker signaal heeft dan het signaal van je eigen router (daarvoor moet de hacker overigens al bijna in je huiskamer zitten). Wederom wordt het wachtwoord gecontroleerd en de sleutels uitgewisseld.

Het probleem zit hem in het uitwisselen van de sleutels, want het kwaadaardige netwerk mag een bestaande sleutel gewoon overschrijven door een eigen sleutel. De hacker kent vervolgens niet je wachtwoord, maar wel de sleutel die gebruikt wordt om je internetverkeer te versleutelen. Die kan hij gebruiken om het internetverkeer af te luisteren.

Hoe erg is het?

De KRACK-aanval is zeker niet de wifi-apocalyps die sommige media ervan maken. Ja, er zit een foutje in de beveiliging; maar nee, het kan gewoon verholpen worden. Bovendien, hoe groot is de kans dat een Russische hackergroep een tent in je tuin gaat neerzetten om je internetverkeer af te luisteren? En hoe groot is de kans dat jij dat dan niet doorhebt? Ten slotte is er overigens ook nog een tweede beveiligingslaag die je internetverkeer versleutelt, te weten https – ofwel het groene slotje in je adresbalk. Gelukkig wordt https op zo’n beetje elke site gebruikt waar gevoelige gegevens worden overgedragen. Dat internetverkeer blijft veilig (tenminste, op macOS, iOS en Windows – Android en Linux zijn ietwat onveiliger wat dat betreft).

Stoppen met wifi?

We vatten nog een keer samen: KRACK is de eerste echt belangrijke aanval op de WPA-versleuteling van onze wifi-netwerken. Om de aanval uit te voeren, moet een hacker echter bijna in je huiskamer zitten en ook dan kan hij alleen het onbeveiligde internetverkeer afluisteren.

Dat kan overigens ook op alle openbare en onbeveiligde wifi-netwerken van hotels, café’s en vliegvelden. Ken jij mensen die deze niet gebruiken vanwege de veiligheid?

Wekelijks Apple nieuws in je mail
Wekelijks Apple nieuws in je mail
  • Handige Apple-tips
  • Altijd up-to-date
  • Leuke acties
Aanmelden
Gerelateerde dossiers
AirPort
Bekijk dit dossier

Praat mee!

avatar