Terug naar Wifi-lek: ook jouw verbinding is niet veilig
Geen resultaten gevonden.
Toon meer resultaten
Nieuws

Wifi-lek: ook jouw verbinding is niet veilig

Door Laura Grootaarts17 oktober 2017 11:033 min. leestijd0

Bijna alle wifi-netwerken zijn onveilig. WPA2, dé standaard voor het beveiligen van wifi, blijkt te kraken te zijn, zo ontdekten onderzoekers van de KU Leuven.

WPA2 momenteel de sterkste beveiliging

Zelfs Apple noemt WPA2 de sterkste beveiliging van wifiproducten op dit moment, maar het heeft dus zo zijn kwetsbaarheden. Dit werkt ontdekt door de postdoctorale beveiligingsonderzoeker Mathy Vanhoef. In zijn paper Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 (pdf) – oftewel KRACK Attacks – toont hij aan wat er aan de hand is.

 

De iPhone 14 Pro nu tot €10 korting per maand!

De iPhone 14 Pro nu tot €10 korting per maand!

Heb je al internet van KPN thuis? Profiteer dan van extra voordelen

wifi

‘We ontdekten serieuze kwetsbaarheden in WPA2, een protocol dat alle moderne wifi-netwerken beveiligt. […] Aanvallers kunnen deze nieuwe aanvalstechniek gebruiken om informatie te lezen waarvan voorheen werd aangenomen dat deze veilig versleuteld was. Dit kan misbruikt worden om gevoelige informatie te stelen, zoals creditcard-nummers, wachtwoorden, chatberichten, e-mails en meer.

De kwetsbaarheden zit in de wifi-standaard zelf, en niet in individuele producten of implementaties. […] Ondersteunt een toestel wifi, dan is het hoogstwaarschijnlijk getroffen. Tijdens ons eerste onderzoek, ontdekten we dat Android, Linux, Apple, OpenBSD, MediaTek, Linksys en andere allemaal getroffen zijn door een variant van de aanvallen.’

Zo werkt de aanval

In de video onder aan dit bericht laat Vanhoef zien hoe makkelijk het werkt op Android en Linux. Maar ook met macOS en iOS ben je niet helemaal veilig – hoewel de kwetsbaarheden iets minder ernstig van aard zijn. Een hacker moet overigens wel zo ongeveer in je huiskamer staan om kwaad te doen.

De aanval maakt gebruik van een zwakte in het verbindingsproces van WPA. Hierbij worden altijd sleutels gecontroleerd en uitgewisseld tussen de client (je iPhone, iPad of Mac) en de access point (je router). Deze sleutels worden gebruikt voor de versleuteling van het netwerkverkeer. In de KRACK-aanval wordt een kopie van je eigen wifi-netwerk op een ander kanaal opgericht. Maakt een van je clients verbinding met dat netwerk (onder Android kan dit geforceerd worden), dan wordt er een van de sleutels (de session-key) overschreven. Deze sleutel wordt voortaan gebruikt voor de versleuteling, waardoor de hacker je internetverkeer kan afluisteren.

Apple komt met een patch

Apple heeft inmiddels aangekondigd dat het probleem is opgelost in de beta-versies van iOS, macOS, watchOS en tvOS. De officiële versies van deze besturingssystemen komen waarschijnlijk in de loop van de maand uit en het is dus erg belangrijk dat je de update zo snel mogelijk installeert. Ook fabrikanten van bijvoorbeeld routers en andere apparatuur zullen met een update komen, vergeet ook niet om die te installeren.

Tot die tijd is het verstandig om alleen beveiligde websites te bezoeken (herkenbaar aan het hangslotje voor de url en https). En je zou ervoor kunnen kiezen om tijdelijk niet te surfen via wifi, maar via bijvoorbeeld 4G op je iPhone.

De iPhone 14 nu tot €414 korting!

De iPhone 14 nu tot €414 korting!

• Heb je al internet van Ziggo thuis? Profiteer dan van extra voordeel

Door Laura Grootaarts

Kocht al in de vorige eeuw haar eerste Mac en tikte daarop heel veel tekstjes. Is nu – en hoe kan het ook anders – webredacteur.

Lees meer »
Wekelijks Apple nieuws in je mail
Wekelijks Apple nieuws in je mail
  • Handige Apple-tips
  • Altijd up-to-date
  • Leuke acties
Aanmelden

Praat mee!

avatar