Menu
Sub menu
Haal meer uit je Mac, iPad, iPhone en Watch
iCreate 157Widgets: de kortste weg naar je favoriete functies
AbonnerenBestel
Cover van
nieuws

Wifi-lek: ook jouw verbinding is niet veilig

Auteur: Laura Grootaarts
0 reacties
Gratis apps van Apple


Lees verder na de advertentie

Bijna alle wifi-netwerken zijn onveilig. WPA2, dé standaard voor het beveiligen van wifi, blijkt te kraken te zijn, zo ontdekten onderzoekers van de KU Leuven.

WPA2 momenteel de sterkste beveiliging

Zelfs Apple noemt WPA2 de sterkste beveiliging van wifiproducten op dit moment, maar het heeft dus zo zijn kwetsbaarheden. Dit werkt ontdekt door de postdoctorale beveiligingsonderzoeker Mathy Vanhoef. In zijn paper Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (pdf) – oftewel KRACK Attacks – toont hij aan wat er aan de hand is.

 

wifi


kooptip


De iPhone 15 nu tot €7,50 korting per maand


De iPhone 15 nu tot €7,50 korting per maand

• Maximaal voordeel als je thuis Ziggo hebt

Logo van bedrijf

Bekijk actie

‘We ontdekten serieuze kwetsbaarheden in WPA2, een protocol dat alle moderne wifi-netwerken beveiligt. […] Aanvallers kunnen deze nieuwe aanvalstechniek gebruiken om informatie te lezen waarvan voorheen werd aangenomen dat deze veilig versleuteld was. Dit kan misbruikt worden om gevoelige informatie te stelen, zoals creditcard-nummers, wachtwoorden, chatberichten, e-mails en meer.

De kwetsbaarheden zit in de wifi-standaard zelf, en niet in individuele producten of implementaties. […] Ondersteunt een toestel wifi, dan is het hoogstwaarschijnlijk getroffen. Tijdens ons eerste onderzoek, ontdekten we dat Android, Linux, Apple, OpenBSD, MediaTek, Linksys en andere allemaal getroffen zijn door een variant van de aanvallen.’

Zo werkt de aanval

In de video onder aan dit bericht laat Vanhoef zien hoe makkelijk het werkt op Android en Linux. Maar ook met macOS en iOS ben je niet helemaal veilig – hoewel de kwetsbaarheden iets minder ernstig van aard zijn. Een hacker moet overigens wel zo ongeveer in je huiskamer staan om kwaad te doen.

De aanval maakt gebruik van een zwakte in het verbindingsproces van WPA. Hierbij worden altijd sleutels gecontroleerd en uitgewisseld tussen de client (je iPhone, iPad of Mac) en de access point (je router). Deze sleutels worden gebruikt voor de versleuteling van het netwerkverkeer. In de KRACK-aanval wordt een kopie van je eigen wifi-netwerk op een ander kanaal opgericht. Maakt een van je clients verbinding met dat netwerk (onder Android kan dit geforceerd worden), dan wordt er een van de sleutels (de session-key) overschreven. Deze sleutel wordt voortaan gebruikt voor de versleuteling, waardoor de hacker je internetverkeer kan afluisteren.

Apple komt met een patch

Apple heeft inmiddels aangekondigd dat het probleem is opgelost in de beta-versies van iOS, macOS, watchOS en tvOS. De officiële versies van deze besturingssystemen komen waarschijnlijk in de loop van de maand uit en het is dus erg belangrijk dat je de update zo snel mogelijk installeert. Ook fabrikanten van bijvoorbeeld routers en andere apparatuur zullen met een update komen, vergeet ook niet om die te installeren.

Tot die tijd is het verstandig om alleen beveiligde websites te bezoeken (herkenbaar aan het hangslotje voor de url en https). En je zou ervoor kunnen kiezen om tijdelijk niet te surfen via wifi, maar via bijvoorbeeld 4G op je iPhone.