Nieuwe AirSnitch-netwerk kan wereldwijde wifi-encryptie omzeilen

Er is een nieuwe aanval op wifi-netwerken waarmee zowel in huizen en kantoren de wifi kan worden overgenomen. Er zijn inmiddels meer dan 48 miljard wifi-apparaten op de wereld, dus er zijn genoeg apparaten die deze kwaadaardige software kan overnemen. Een nieuw onderzoek toont aan dat gedrag op het netwerk al op de laagste niveaus encryptie instabiel kunnen maken.

Nieuw onderzoek toont aan dat gedragingen op de allerlaagste niveaus van de netwerkstack encryptie ongeschikt maken voor het zorgen voor clientisolatie. Dit is een door encryptie ondersteunde beveiliging die door alle routerfabrikanten wordt beloofd. Het doel? Zorgen dat directe communicatie tussen twee of meer verbonden clients wordt geblokkeerd."

De isolatie kan worden aangetast door iets wat AirSnitch heet. Het zijn aanvallen die misbruik maken van een nieuw zwak. En AirSnitch heeft toegang tot een heleboel routers van bekende merken: Netgear, D-Link, Ubiquiti en Cisco bijvoorbeeld. Het is gevaarlijk, omdat het door de wereldwijde wifi-encryptie die nu eenmaal op een bepaalde manier is afgesproken kan omzeilen. Ze kunnen een heel netwerk zo als het ware vergiftigen. Ze kunnen onder andere crypto stelen.

Het is dus niet zozeer dat de wifi-encryptie wordt gebroken, het is meer dat hij wordt omzeild om zo langs die encryptie te komen. Systemen die niets met een clientisolatie of netwerkisolatie te maken hebben hoeven overigens niet te vrezen. Veel systemen moeten dat echter wel: de meest gevaarlijke aanval kan data veranderen voor het naar de ontvanger komt, dus allerlei kwaadwaardige data sturen. Zelfs bij HTTPS actief kan een aanvaller nog steeds het verkeer van domeinaanvragen onderscheppen en na een DNS-cache-vergiftiging het besturingssysteem corrupt maken.

Wat deze aanval vooral heel gevaarlijk maakt, dat is dat er nog geen oplossing voor is. Het enige geluk hierbij is dat de aanvaller wel dichtbij een wifi-netwerk in de buurt moet zijn en dat het dus niet zo vanzelfsprekend is dat er wordt aangevallen op ‘gewone’ mensen. Maar ben je eenmaal doelwit, dan is dit dus wel een nieuwe manier die in een keer voor heel veel schade kan zorgen. Elk systeem is er zo ongeveer wel gevoelig voor, waardoor het een groot gevaar vormt voor de netwerkveiligheid (en daarmee ook de veiligheid in het algemeen).