Tech

Ernstig lek in wifi maakt afluisteren mogelijk

Daniël Verlaan • 16 oktober 2017 10:08 @danielverlaan

Ernstig lek in wifi maakt afluisteren mogelijk
Beeld © Bloomberg

Twee Belgische onderzoekers hebben verschillende lekken in de technologie van wifi-netwerken gevonden. Kwaadwillenden kunnen daarmee je internetverbinding afluisteren.

De lekken zijn gevonden in WPA2, de technologie waarmee miljoenen Nederlandse draadloze netwerken zijn beveiligd. WPA2 stamt uit 2004, maar vormt nog steeds één van de belangrijkste technologieën van vandaag.

Het Computer Emergency Readiness Team van de Amerikaanse overheid heeft al een waarschuwing naar meer dan 100 organisaties gestuurd.

Zo werkt de aanval

Onderzoekers Mathy Vanhoef en Frank Piessens van de universiteit van Leuven hebben de aanval Krack genoemd, wat staat voor 'Key Reinstallation Attacks'. Daar bevindt zich ook de grote kwetsbaarheid: de manier waarop het wifi-netwerk een digitale sleutel uitwisselt met het apparaat dat verbindt. Met deze digitale sleutel wordt de internetverbinding beschermd tegen pottenkijkers. 

Door de uitwisseling van deze digitale sleutel aan te vallen, is het Vanhoef en en Piessens gelukt om in te breken in de wifi-verbinding. Op die manier kunnen ze zien wat je allemaal op het internet doet. Ook is het mogelijk dat de aanvallers een nepwebsite tonen om je wachtwoord te ontfutselen.

LEES OOK: Zo bescherm je jezelf tegen het wifi-lek

Android

Met name Android 6.0 en hoger (50% van alle Android-apparaten) is kwetsbaar, waarbij een specifieke aanval kan worden uitgevoerd om het internetverkeer af te luisteren of te manipuleren. In een reactie zegt Google dat op 7 november een update wordt uitgerold die tegen de aanval beschermt. De fabrikant van jouw toestel moet deze update dan nog wel naar je sturen, wat lang niet altijd gebeurt.

Windows en iOS-apparaten zijn veel minder kwetsbaar voor deze aanval. De onderzoekers richten zich dan ook specifiek op Android-toestellen. 

In onderstaande video laten de onderzoekers de aanval zien (tekst loopt door onder video)

Wat kun je er tegen doen?

De onderzoekers melden dat het belangrijk is dat je jouw draadloze apparaten, zoals laptops, smartphones en tablets, van de laatste updates voorziet. Ook de router kan worden geüpdatet. Daarvoor moet de fabrikant wel eerst een update uitrollen, en dat kan in sommige gevallen een tijd duren. Oudere apparaten krijgen veelal niet eens meer updates en zijn daardoor kwetsbaar.

Het is in ieder geval belangrijk om de komende tijd óf je draadloze apparaten, óf je router, óf beide te updaten. Je kunt jezelf daarnaast beschermen door zo veel mogelijk https-websites (te herkennen aan het slotje in de adresbalk) te gebruiken: deze websites zijn voorzien van een extra beveiliging en kunnen daarom niet worden afgeluisterd.

Later vandaag komt het Nationaal Cyber Security Centrum met een officiële reactie op het Krack-lek, meldt een woordvoerder tegen RTL Nieuws.

Lees op rtlnieuws.nl

Bron • RTL Nieuws / Daniël Verlaan

Gerelateerde artikelen