Er is een groot beveiligingslek ontdekt in wifi en we lopen allemaal risico.
Onderzoekers ontdekten de zwakte in WPA2, het protocol dat alle moderne wifi-netwerken beveiligt. Elk modern apparaat met een draadloze verbinding kan vatbaar zijn voor een KRACK-aanval die informatie zoals creditcardnummers, wachtwoorden, berichten en meer blootlegt.
WPA2, of Wi-Fi Protected Access II, is ontwikkeld door de Wi-Fi Alliance om wifi-netwerken te beveiligen. Het werd gelanceerd in 2014 en versleutelt de informatie die wordt verzonden tussen uw router en uw draadloze apparaten, zodat niemand uw gegevens kan onderscheppen.
Maar het blijkt dat WPA2 een ernstige zwakte heeft. Beveiligingsonderzoeker Mathy Vanhoef waarschuwt dat het kan worden misbruikt om gevoelige informatie te stelen, en dat alle moderne wifi-netwerken kwetsbaar zijn. "Als uw apparaat wifi ondersteunt, wordt dit waarschijnlijk beïnvloed."
We lopen allemaal het risico op een KRACK-aanval
De aanval wordt KRACK genoemd, of 'key reinstallation attack'.
Android- en Linux-apparaten zijn het kwetsbaarst, maar ook die van Apple en Microsoft lopen gevaar. (Update: Apple heeft naar verluidt de kwetsbaarheid verholpen in bètaversies van iOS, tvOS, watchOS en macOS.
Vroeg onderzoek heeft uitgewezen dat OpenBSD, MediaTek, Linksys en andere apparaten ook worden beïnvloed door "een variant" van de aanval.
Hoe het werkt
Met een KRACK-aanval kan een hacker de gegevens die via een wifi-netwerk worden verzonden, onderscheppen en decoderen.
Het doet dit door de "vierweg-handshake" te verstoren die elk wifi-netwerk gebruikt om een nieuwe coderingssleutel te verspreiden wanneer een apparaat wordt aangesloten. Meer specifiek speelt het een van de berichten opnieuw af - het bericht dat de nieuwe sleutel bevat - waardoor het coderingsprotocol openstaat voor aanvallen.
Zodra het is geopend, kunnen datapakketten worden afgespeeld, ontsleuteld en vervalst.
Fabrikanten van apparaten zijn op de hoogte
Verkopers van wifi-apparaten zijn al op de hoogte van KRACK; Vanhoef informeerde hen al in juli over de kwestie. Dit gaf hen de tijd om patches voor te bereiden voordat het probleem bekend werd. Dat betekent echter niet dat onze apparaten nu beschermd zijn. De kans is groot dat er nog veel moeten worden bijgewerkt.
Het is niet bekend of aanvallers deze fout al in de echte wereld hebben gebruikt. Vanhoef waarschuwt echter dat nu het openbaar is gemaakt, de kans daarop is toegenomen.
Het kan worden gestopt
Het goede nieuws is dat KRACK gestopt kan worden met patches. We hebben geen nieuw beveiligingsprotocol of nieuwe hardware nodig. We hoeven niet eens onze wifi-wachtwoorden te wijzigen.
"In plaats daarvan moet je ervoor zorgen dat al je apparaten zijn bijgewerkt, en je moet ook de firmware van je router updaten", schrijft Vanhoef. “Na het updaten van uw router, kunt u optioneel verander het wifi-wachtwoord als extra voorzorgsmaatregel.”
Het slechte nieuws is dat Vanhoef vermoedt dat andere kwetsbaarheden zoals deze in WPA2 liggen.
"We hebben strengere inspecties van protocolimplementaties nodig", legt hij uit. “Hiervoor is hulp en aanvullend onderzoek van de academische gemeenschap nodig.”
Je bent niet volledig blootgesteld
Er zijn hier enkele belangrijke kanttekeningen die u moet nemen voordat u in paniek raakt.
Om een KRACK-aanval uit te voeren, moet er allereerst een hacker verbonden zijn met je wifi-netwerk. Dat betekent dat ze het wachtwoord voor je router nodig hebben. Er zijn natuurlijk manieren om dat te omzeilen, maar het is belangrijk om te onthouden dat je enige bescherming hebt.
Ten tweede zijn er andere beveiligingsmaatregelen om uw gegevens te beschermen. Websites die bijvoorbeeld hun eigen codering gebruiken, zoals uw bank, houden uw gevoelige gegevens ook geheim. Dit zou voorkomen dat een aanvaller het krijgt, zelfs als een KRACK-aanval succesvol was.