Ernstig beveiligingslek in veelgebruikte WiFi-beveiliging gevonden

Ernstig beveiligingslek in veelgebruikte WiFi-beveiliging gevonden

16-10-2017

Belgische beveiligingsonderzoekers hebben een ernstig lek gevonden in de beveiligingsstandaard WPA2. Deze wordt standaard ingezet om de meeste WiFi-netwerken van burgers en bedrijven te beveiligen. BTC vertelt u over de gevaren hiervan en wat u kunt doen om toch veilig te kunnen werken in een WiFi omgeving.

Vlaamse onderzoekers kraken WiFi-beveiliging

Het lek is maandagochtend gepresenteerd door de Belgische onderzoekers Mathy Vanhoef en Frank Piessens van de KU Leuven. De aanvalsmethode die ter bewijs is ontwikkeld draagt de naam Key Reinstallation Attacks, afgekort KRACK.

Het lek stelt criminelen in staat om in te breken op een met een wachtwoord beveiligd netwerk. Zo kan internetverkeer worden afgeluisterd. Bij enkele versies van het WPA2-protocol kan zelfs malafide verkeer naar verbonden apparaten worden gestuurd.

Android

In hun paper stellen de onderzoekers dat “elk WiFi-apparaat kwetsbaar is voor een variant van onze aanvallen”. Apparaten met Android-versie 6.0 en nieuwer zijn volgens de wetenschappers extra kwetsbaar, door een extra bug in het besturingssysteem.

“Dit maakt het eenvoudig om verkeer te onderscheppen en manipuleren.” De getroffen Android-versies staan op ongeveer de helft van alle Android-toestellen die wereldwijd in gebruik zijn.

Google gaat Android op 6 november van een update voorzien. Veel oudere toestellen krijgen de nieuwste beveiligingsupdates echter niet meer en blijven vermoedelijk dus kwetsbaar.

WPA2

Bij de getoonde aanvalsmethode wordt de versleuteling van een WPA2-verbinding omzeild. Dit gebeurt via een fout in de ‘handshake’ die plaatsvindt als apparaten verbinding maken met een WiFi-router.

WPA2 is de meest gangbare beveiligingsmethode om een WiFi-netwerk met een wachtwoord te versleutelen. De standaard werd lange tijd gezien als de meest veilige beveiligingsmethode; de eerdere standaard WEP bleek in het vorige decennium al makkelijk te kraken.

Bij het lek wordt het wachtwoord van het WiFi-netwerk niet zichtbaar voor de aanvaller.

Bron: nu.nl

Wat zijn de gevaren?

Een aanvaller moet fysiek in de buurt van een WiFi-netwerk zijn om het lek te misbruiken. Alleen onversleuteld internetverkeer is dan inzichtelijk. Steeds meer websites en apps gebruiken HTTPS-verbindingen die wel zijn versleuteld, en kunnen daarom niet worden afgeluisterd.

Dit betekent dus wanneer iemand gebruik maakt van een een onbeveiligde WiFi verbinding, al het verkeer wat diegene ontvangt of wegstuurt in een WiFi netwerk kan onderschept worden.

Gelukkig zijn anno 2017 wel bijna alle websites en diensten voorzien van encryptie, waardoor bijvoorbeeld de bankgegevens van een persoon veilig zijn wanneer deze worden ingevoerd op de website van zijn/haar bank. Controleer wel altijd of de verbinding daadwerkelijk is beveiligd! Te herkennen aan het slotje voor het adres in de adresbalk in de browser).

Wanneer iemand iets invoert op een onbeveiligde website, kan dit door een ‘luistervink’ opgepikt worden. Kijk dus altijd goed of een website beveiligd is op het moment dat u uw gegevens in gaat voeren!

Er zijn veel, vooral oude, programma’s nog niet beveiligd, maar worden wel gebruikt om bestanden of gegevens uit te wisselen. Deze gegevens kunnen dus ook opgevangen worden en tegen u gebruikt worden (in de vorm van Phishing, afpersing of identiteitsfraude).

Wat kan ik doen om veilig te kunnen werken in een WiFi omgeving?

  • Gebruik áltijd een VPN verbinding (een Virtual Private Network maakt het mogelijk om door middel van een beveiligde verbinding via het internet te communiceren met een lokaal netwerk) als u op een onbekend WiFi netwerk zit. Ook die van bijvoorbeeld zakelijke klanten die beveiligd zijn met een wachtwoord, deze blijken dus ook niet veilig!
  • Beperk altijd de hoeveelheid gevoelige gegevens of bestanden die u over het WiFi verstuurd of download!
  • Voer nooit en te nimmer gegevens in bij publieke websites die niet voorzien zijn van beveiliging!
  • Controleer of uw privé e-mailadres die u bijvoorbeeld bij een provider hebt gekregen, ingesteld is om e-mails beveiligd te ontvangen of te sturen.

Meer informatie, interesse of vragen?

Heeft u vragen of wenst u meer informatie?
Neem dan contact op met uw accountmanager, bel met 088 – 411 00 11 of stuur een e-mail naar info@btc.nl.

Alle contactgegevens