Contact

Nieuws

Marcel Themmen

Marcel Themmen Accountmanager


Op 16 oktober maakten security onderzoekers bekend dat er fundamentele fouten in WP2 zitten. Deze fouten maken man-in-the-middle (MITM) attacks op draadloze netwerken mogelijk. Deze kwetsbaarheden (die hij KRACKs noemt - Key Reinstallation AttaCKs) zijn ontdekt door Mathy Vanhoef, een beveiligingsonderzoeker aan de Belgische universiteit KU Leuven.

Wat zijn KRACKs?

KRACKs zijn een reeks aanverwante kwetsbaarheden in WPA2, het encryptieprotocol dat gebruikt wordt om een overgrote meerderheid van wifinetwerken te beveiligen. Een succesvolle exploit betekent dat externe partijen alle gegevens die van en naar een wifinetwerk worden verzonden kunnen worden onderschept en gestolen. Dit zou in sommige gevallen betekenen dat het mogelijk is om webpagina's te manipuleren of om malware te installeren. Denk bijvoorbeeld aan creditkaartgegevens, foto's, en documenten.

Helpt het om mijn wifiwachtwoord te wijzigen?

Helaas, alleen het wifiwachtwoord wijzigen is niet genoeg om deze aanvallen te voorkomen. Dit is omdat deze exploit niet in de individuele instellingen van een router zit, maar in het beveiligingssysteem zelf. De enige manier om het probleem op te lossen is door een systeem te updaten wanneer er nieuwe veiligheidsupdates beschikbaar zijn.

Wat kan ik doen?

Het is voor wifigebruikers aan te raden dat ze elk wifi-apparaat updaten zodra een patch beschikbaar is. Microsoft heeft deze middels een Windows update de wifi exploit al opgelost, Apple enkel in beta updates en Google geeft aan dat ze over 3 weken een patch hebben.

Het is dus wachten tot de verschillende leveranciers met updates komen. Voor hardware die geen ondersteuning meer krijgt ligt de situatie gevoeliger. Denk hierbij bijvoorbeeld aan een oude router die nog steeds op het netwerk draait. Dan is het aan te raden contact op te nemen met de leverancier of nieuwe hardware aan te schaffen.

Zijn sommige apparaten kwetsbaarder dan anderen?

Hoewel alle apparaten die WPA2-encryptie gebruiken kwetsbaar zijn, zijn er volgens Vanhoef bepaalde apparaten kwetsbaarder dan andere. Vanhoef geeft aan dat een KRACK aanval extra gevaarlijk is tegen versie 2.4 en hoger van wpa_supplicant, een wifi client die gewoonlijk op Linux en Android 6.0 en hoger wordt gebruikt. Hij noemt de gevolgen zelfs 'catastrofaal' en 'buitengewoon gemakkelijk te misbruiken'.

En nu?

Het goede nieuws is dat een aanvaller fysiek in principe binnen bereik van jouw wifi netwerk moet zijn om deze exploit te gebruiken. Op afstand netwerkverkeer afluisteren via deze exploit is dus niet mogelijk. Hoewel het niet duidelijk is of deze exploits al in de praktijk zijn gebruikt, kun je ervoor kiezen om terug te vallen op het 4G netwerk met jouw smartphone(s) of verbinding maken via een ethernetkabel.