Jasper Kars
Jasper Kars Tech 19 okt 2017
Leestijd: 2 minuten

Hoe wifi-lek KRACK de weg opent voor hackers

Belgische onderzoekers hebben het veiligheidsprotocol dat wordt gebruikt om wifi-netwerken overal ter wereld te beschermen gekraakt. Hiermee leggen ze fouten in het ‘wireless security protocol’, ook wel bekend als WPA2, pijnlijk bloot.

Afgelopen maandag publiceerde Mathy Vanhoef, een beveiligingsexpert van de KU Leuven, details over de veiligheidstekortkomingen van WPA2. „Hackers kunnen deze methodes gebruiken om persoonlijke informatie in te zien, waarvan wij eerder dachten dat deze veilig versleuteld waren”, zo valt te lezen in het rapport. „Hier kan misbruik van worden gemaakt om bijvoorbeeld gevoelige informatie te stelen zoals creditcardnummers, wachtwoorden, chatberichten en ga zo maar door.”

KRACK

De cyberaanval werkt volgens de medewerker van de bekende Vlaamse universiteit bij bijna alle modern beveiligde wifi-netwerken. Afhankelijk van de instellingen is het soms zelfs mogelijk om data te manipuleren. Zo zouden hackers in staat kunnen zijn om virussen te injecteren op websites. De wifi-gevoeligheid treft grote systemen en devices zoals Android, Linux, Apple en Windows. „In het algemeen kunnen alle soorten data of informatie ontsleuteld worden.”

De Belgische researcher gaf het het lek de naam „KRACK”, wat staat voor Key Reinstallation AttAck. Het Amerikaanse computernoodgevalteam, The United States Computer Emergency Readiness Team (CERT), gaf naar aanleiding van het spraakmakende onderzoek een waarschuwing, zo meldt onder andere The Guardian. Omdat de gevoeligheid in het protocol zelf zit, en dus niet in bepaalde devices of software „heeft het effect op alle correcte implementaties van de standaard.” Kortom: iedereen die wifi gebruikt is mogelijk vatbaar voor het lek.

Tijd voor een update

In verouderde wifi-beveiliging werden in het verleden ook al eens vergelijkbare gevoeligheden ontdekt, toen was men echter altijd snel met een update. Dit lijkt ook nu de beste oplossing om deze tekortkomingen tegen te gaan. Time for an update. De meeste routers en modems zijn vatbaar voor het lek, dat geldt ook voor smartphones, tablets en printers. Gelukkig kunnen deze veelal geüpdatet worden en is een totaal nieuwe standaard voorlopig niet nodig.

Wat je als wifi-gebruikers nu zelf kan doen is niet heel veel. Overgaan op verouderde beveiligingsprotocols wordt sterk afgeraden, deze zijn immers nog veel vatbaarder voor hackers. Wél kan je beter zogeheten https-sites bezoeken, dit zijn beter beveiligde websites die je herkent aan het slotje (zoals www.metronieuws.nl). Maar voor ons, de consument, blijft het nu vooral afwachten.

Foutje gezien? Mail ons. Wij zijn je dankbaar.