Groot lek in wifibeveiliging

lek in wifibeveiliging

Twee Vlaamse onderzoekers hebben een lek ontdekt, genaamd ‘KRACK’, in wifinetwerken die gebruik maken van WPA2-technologieën. Oftewel er is een kans voor hackers om vertrouwelijke informatie te stelen en te achterhalen welke websites een gebruiker allemaal bezocht heeft. Kortom wifigebruikers lopen het gevaar dat hun internetgedrag wordt afgekeken wanneer sites worden bezocht die niet zelf zijn versleuteld.

Wie heeft er mee te maken? 
Nu vraagt u zich natuurlijk af: ben ik ook kwetsbaar voor de hackers? Zijn mijn gegevens wel veilig? Klanten van VelzArt met een onderhoudsabonnement op hun wifi-apparatuur zijn of worden binnen afzienbare tijd automatisch gepatched door de mensen van ons team Servicedesk.

Klanten die geen onderhoud hebben laten plegen op hun apparatuur kunnen uiteraard contact opnemen met deze zelfde afdeling om te kijken hoe wij de apparatuur alsnog kunnen updaten en patchen.

De technische uitleg…
Wpa2 maakt gebruik van een zogenaamde 4-way handshake, waarmee een client en een accesspoint authenticatie uitvoeren en een sessiesleutel overeenkomen. Als alles correct verloopt, komt er tijdens de handshake een beveiligde verbinding tot stand. De handshake wordt uitgevoerd zodra een client een poging doet om met een draadloos netwerkverbinding te maken. Tijdens het proces installeert de client een sessiesleutel, waarmee hij gegevens versleutelt. Dit gebeurt zodra hij het derde bericht van de 4-way handshake heeft ontvangen.

Wat kan een aanvaller precies?
Dat is afhankelijk van de gebruikte encryptie. Kort gezegd stelt de methode een aanvaller in staat gegevens tussen de client en het accesspoint te ontsleutelen en in bepaalde gevallen te vervalsen. Dat eerste houdt in dat internetverkeer inzichtelijk is als de client gebruikmaakt van een onbeveiligde verbinding, bijvoorbeeld via http. Verstuurt een gebruiker bijvoorbeeld wachtwoorden, cookies of andere gevoelige gegevens via deze verbinding, dan zijn die door de aanvaller in te zien.

Welke apparaten zijn vatbaar?
De aanval richt zich voornamelijk op de communicatie tussen een client, bijvoorbeeld een computer of telefoon, en een accesspoint, oftewel een router. Volgens de Vlaamse onderzoekers is bewezen dat alle wifinetwerken kwetsbaar zijn. Daarbij zijn alle Android-apparaten nog eens extra gevoelig. Alle IOS en Windows 7 en 10 zijn niet vatbaar voor deze lek.

Wat is de oplossing?
Vervolgens is de vraag: hoe kunt u toch veilig gebruik maken van het draadloos internet? Daar hebben wij momenteel vier tips voor:

  1. Het continue updaten van uw laptop/pc, smartphone en router. Voor het merendeel Android apparaten is het mogelijk om vanaf 3 November een update hiervoor te doen.
  2. Tevens is het updaten van de router ook een advies.
  3. Alleen websites bezoeken waar Https:// voor staat.
  4. Dit zegt in weze dat u zich op een veilige website bevindt. Gebruik maken van een VPN-verbinding. Een VPN-verbinding is simpelweg een soort van 'slot' op de verbinding.
  5. Hierdoor ben je extra beveiligd. 
  6. Wanneer mogelijk, maak gebruik van een vaste verbinding. Vermijd de draadloze netwerken en ga tijdelijk over op het bedrade netwerk. 


Heeft u vragen over de 'lek'? Neem dan contact op via onderstaande knop.