Cybercrime16.10.2017

WiFi is ineens minder veilig geworden: de WPA2-beveiliging is lek


We gebruiken het allemaal om onze WiFi te versleutelen: het WPA2-protocol. Je kijkt er vermoedelijk inmiddels overheen als je je wachtwoord inklopt om op de ‘wiefie’ in te loggen, maar WPA2 beschermt al een jaar of tien al onze draadloze verbindingen. En nu is het lek.

Dat was vermoedelijk al een tijdje zo, maar een aantal veiligheidsonderzoekers hebben gisteren een gezamenlijk statement laten uitgaan waarin duidelijk wordt gemaakt dat het relatief makkelijk is om tussen een router en apparaat in te gaan zitten, waardoor je een zogenaamde ‘man in the middle’-aanval kunt doen als hacker: je kunt code toevoegen aan signalen, lezen wat er heen en weer wordt gestuurd, op het netwerk rondkijken en de niet altijd even goed beveiligde IoT-apparaten aanspreken. De methode is Krack genoemd,

Betekent dat nu dat alle draadloze netwerken volledig onveilig zijn? Dat valt vooralsnog mee, want niet alleen zorgt bijvoorbeeld de grootschalige adoptie van veilige HTTPS-verbindingen er voor dat alles wat je met zo’n verbinding (bijvoorbeeld de gegevens tussen je telefoon en je bank) al versleuteld zijn voordat ze op het netwerk komen, dus dat is toch niet te lezen. Ook is nog niet algemeen bekend hoe de kwetsbaarheid precies werkt: er komt op 1 november via krackattacks.com en in een presentatie op de ACM conferentie in Dallas.

Het probleem met de kwetsbaarheid is dat ‘ie in het WPA2-protocol zelf zit, en dat betekent dat het in zo goed als elk apparaat zit die de methode van beveiliging gebruikt. Het zou kunnen dat de kwetsbaarheid met een software-update is op te lossen, maar dat betekent dat zo’n beetje elk netwerkapparaat met WiFi ter wereld een update moet gaan krijgen. De kans dat dat gebeurt is verdomde klein, zeker voor apparaten die niet meer gemaakt worden. Hier horen we binnenkort meer over, want de meestgebruikte netwerkbeveiliging ter wereld kan het zich niet permitteren om met een groot gat er in te blijven bestaan.

Update: De paper van Belgische onderzoekers Mathy Vanhoef en Frank Piessens is nu te lezen. Het lek is het gevaarlijkste voor Android 6.0 apparaten volgens hen, doordat er een iets aangepaste versie van de beveiliging wordt gebruikt die – eenmaal gekraakt – alle beveiliging effectief verwijdert.

[Afbeeldingen © adrian_ilie825 – Adobe Stock]

Smarthome technologie in je huis lijkt open deur voor hackersWeet jij of een openbaar wifi-netwerk veilig is of niet?
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel

Verder lezen over Hackers

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?

Vandaag werd bekend dat we in één jaar tijd in de wereld 1,1 miljard dollar hebben betaald aan ransomware. Losgeld, om de toegang terug te krijgen tot documenten, klantgegevens en meer. Waar er bij fysieke gijzelingen...

Cybercrime08.02.2024

​Ransomware: wel of niet betalen als je bestanden gegijzeld zijn?
Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

Volgens de Fraudehelpdesk hebben in 2023 maar liefst 494 mensen aangifte gedaan van datingfraude, waarvan 264 mensen ook flink schade hebben geleden. De totale schade als gevolg van datingfraude in 2023 bedraagt €7.644...

Online29.01.2024

Flinke toename datingfraude: In 2023 bedroeg schade méér dan 7 miljoen euro

75% meer dan in 2022
​Zo wapen je je tegen ransomware

Het wordt een steeds groter probleem: ransomware. Het ene na het andere bedrijf krijgt te maken met ‘gekidnapte’ bestanden, die daarnaast ook nog vaak alsnog worden gelekt. Het gebeurde laatst nog bij de gamestudio a...

Cybercrime19.01.2024

​Zo wapen je je tegen ransomware
Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks

Van de manipulatie van grote taalmodellen tot vishing met AI-gebaseerde chatbots, kunstmatige intelligentie drukt in 2024 een steeds grotere stempel op het cybersecuritylandschap. Zo voorspelt het WatchGuard Threat Lab v...

Cybercrime04.12.2023

Cybercrime & cybersecurity in 2024: toename van AI-gedreven hacks
Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Steeds meer MKB-bedrijven krijgen dagelijks te maken met malafide websites en pogingen tot phishing via hun systemen of medewerkers. Zo blijkt uit nieuwe gegevens van KPN. Op wekelijkse basis verijdelt de telco ruim 7 mi...

Cybercrime28.11.2023

Veel MKB-bedrijven denken niet interessant genoeg te zijn voor cybercriminaliteit

Wrong!
​Last minute decemberaankopen: een feest voor fraudeurs

Cybercriminelen spelen altijd in op trends en speciale gebeurtenissen. Het is dan ook niet zo vreemd dat het aantal meldingen van webwinkelfraude flink toeneemt tussen november en januari. Met Sinterklaas in het land en...

Cybercrime20.11.2023

​Last minute decemberaankopen: een feest voor fraudeurs

Verder lezen over Security

Dell maakt melding van een mogelijk datalek

Dell heeft een beveiligingsincident gehad. Het is nog wat onduidelijk wat er nu precies is buitgemaakt en waarom.

Cybercrime10.05.2024

Dell maakt melding van een mogelijk datalek
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet
World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik

Wachtwoorden vormen de basis van ons digitale leven, maar ze dienen ook als toegangspoort voor cybercriminelen om in te breken in gevoelige persoonlijke informatie.

Cybercrime02.05.2024

World Password Day: omdat we nog steeds niet nadenken over wachtwoordgebruik
Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk

Gewoon 'wachtwoord' als standaardwachtwoord, lekker makkelijk toch? In het Verenigd Koninkrijk mag het niet meer.

Cybercrime30.04.2024

Standaardwachtwoorden zijn bij wet verboden in het Verenigd Koninkrijk
Bescherm jij je online identiteit wel genoeg?

We kennen allemaal wel de verhalen van mensen wiens Instagram-foto’s worden gestolen om een catfish-account aan te maken, of mensen, bedrijven en merken bij wie hackers toegang hebben gekregen tot een van de social media accounts.

Cybercrime15.04.2024

Bescherm jij je online identiteit wel genoeg?
​Zo omzeil je drukke servers in Call of Duty

Is een van je grootste frustraties over Call of Duty dat je in drukke games wordt geplaatst, terwijl je het liever wat rustiger en overzichtelijker hebt? Daar zijn oplossingen voor. We lichten er eentje uit: een VPN gebr...

Gaming28.03.2024

​Zo omzeil je drukke servers in Call of Duty
​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Schandalen als gevolg van ontsporende Artificial Intelligence (AI) zullen de aankomende jaren hoogstwaarschijnlijk een wereldwijd probleem gaan vormen. De uitrol en integratie van AI's binnen online toepassingen zullen n...

Online18.03.2024

​Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?

Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijn
Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Met Valentijnsdag achter de rug kunnen we het veilig en wel bespreken: AI-chatbots die bedoeld zijn als een soort digitale geliefde zijn onbetrouwbaar. Volgens nieuw onderzoek van de Mozilla Foundation blijken AI-chatbot...

Online15.02.2024

Je ​AI-geliefde is onbetrouwbaar: onveilig en uit op geld

Doe het veilig

Verder lezen over WiFi

​Netgear Nighthawk bewijst dat je ook onderweg een goede verbinding kunt hebben

Nu we meer hybride werken, kan ineens alles onze werkplek worden. Niet meer thuis of op kantoor, maar ook in de koffiezaak om de hoek met een geurige bak koffie, in de indoor speeltuin terwijl de kinderen erop los klaute...

Gadgets28.08.2023

​Netgear Nighthawk bewijst dat je ook onderweg een goede verbinding kunt hebben
Netgear ​​Orbi 960 Quad-Band wifi 6e mesh is je wifi-lifesaver

Woon je in een soort betonnen bunker, of heb je ondanks vele pogingen nog steeds geen wifi achterin je tuin of op zolder? Dan kun je wel wat stevigers gebruiken om toch die verbinding te verbeteren. Verhuizen hoeft niet:...

Gadgets26.07.2023

Netgear ​​Orbi 960 Quad-Band wifi 6e mesh is je wifi-lifesaver
WiFi problemen in huis zijn snel verholpen met deze repeater

Vandaag de dag vragen we steeds meer van onze interverbinding. We willen 24/7 connected zijn, en er komen steeds meer apparaten bij die ook wat willen met jouw WiFi signaal thuis. Maar doordat we onze internetverbinding...

Gadgets20.03.2023

WiFi problemen in huis zijn snel verholpen met deze repeater

Plug & Play
MWC: OPPO​ toont nieuwe innovatieve technologieën

OPPO toont deze week zijn nieuwste innovatieve technologieën op het Mobile World Congress 2023 in Barcelona. Naast een selectie aan vlaggenschipapparaten, waaronder de Find N2 & Find N2 Flip, presenteert het bedrijf op...

Mobile01.03.2023

MWC: OPPO​ toont nieuwe innovatieve technologieën
Apple zou stoppen met ontwikkeling eigen WiFi-chip

Apple heeft de afgelopen jaren veel werk gemaakt van het voornemen om minder afhankelijk te worden van chipleveranciers. Met wisselend succes. Dat wil zeggen, de iPhone en een aantal MacBooks worden al aangedreven door e...

Gadgets30.01.2023

Apple zou stoppen met ontwikkeling eigen WiFi-chip
CES 2023: Met Bullitt Satellite Connect heb je verbinding op plaatsen zonder mobiel bereik

De Bullitt Group, de Britse smartphone fabrikant, heeft tijdens de CES in Las Vegas zijn veelbesproken tweerichtings satelliet-berichtendienst Bullitt Satellite Connect gepresenteerd. Deze dienst zal beschikbaar komen he...

Mobile06.01.2023

CES 2023: Met Bullitt Satellite Connect heb je verbinding op plaatsen zonder mobiel bereik
KLM test WiFi in Boeing Dreamliner

KLM start deze maand met het testen van WiFi voor passagiers op intercontinentale vluchten. De luchtvaartmaatschappij heeft voor deze test een van haar Boeing 787 toestellen, de Dreamliner, uitgerust met en on-board WiFi...

Online03.01.2023

KLM test WiFi in Boeing Dreamliner

Luchtvaartmaatschappij wil internet toegang op lange vluchten uitbreiden
Giftguide: toffe gadgets & leuke cadeautips voor Kerstmis

Sinterklaas is terug naar Spanje, en dus is het moment daar om ons te richten op Kerstmis. Misschien ben je nog op zoek naar cadeau-inspiratie. Om voor jezelf te vragen, of om aan je geliefde, vrienden of familie cadeau...

Gadgets12.12.2022

Giftguide: toffe gadgets & leuke cadeautips voor Kerstmis