Cybercrime16.10.2017

WiFi is ineens minder veilig geworden: de WPA2-beveiliging is lek


We gebruiken het allemaal om onze WiFi te versleutelen: het WPA2-protocol. Je kijkt er vermoedelijk inmiddels overheen als je je wachtwoord inklopt om op de ‘wiefie’ in te loggen, maar WPA2 beschermt al een jaar of tien al onze draadloze verbindingen. En nu is het lek.

Dat was vermoedelijk al een tijdje zo, maar een aantal veiligheidsonderzoekers hebben gisteren een gezamenlijk statement laten uitgaan waarin duidelijk wordt gemaakt dat het relatief makkelijk is om tussen een router en apparaat in te gaan zitten, waardoor je een zogenaamde ‘man in the middle’-aanval kunt doen als hacker: je kunt code toevoegen aan signalen, lezen wat er heen en weer wordt gestuurd, op het netwerk rondkijken en de niet altijd even goed beveiligde IoT-apparaten aanspreken. De methode is Krack genoemd,

Betekent dat nu dat alle draadloze netwerken volledig onveilig zijn? Dat valt vooralsnog mee, want niet alleen zorgt bijvoorbeeld de grootschalige adoptie van veilige HTTPS-verbindingen er voor dat alles wat je met zo’n verbinding (bijvoorbeeld de gegevens tussen je telefoon en je bank) al versleuteld zijn voordat ze op het netwerk komen, dus dat is toch niet te lezen. Ook is nog niet algemeen bekend hoe de kwetsbaarheid precies werkt: er komt op 1 november via krackattacks.com en in een presentatie op de ACM conferentie in Dallas.

Het probleem met de kwetsbaarheid is dat ‘ie in het WPA2-protocol zelf zit, en dat betekent dat het in zo goed als elk apparaat zit die de methode van beveiliging gebruikt. Het zou kunnen dat de kwetsbaarheid met een software-update is op te lossen, maar dat betekent dat zo’n beetje elk netwerkapparaat met WiFi ter wereld een update moet gaan krijgen. De kans dat dat gebeurt is verdomde klein, zeker voor apparaten die niet meer gemaakt worden. Hier horen we binnenkort meer over, want de meestgebruikte netwerkbeveiliging ter wereld kan het zich niet permitteren om met een groot gat er in te blijven bestaan.

Update: De paper van Belgische onderzoekers Mathy Vanhoef en Frank Piessens is nu te lezen. Het lek is het gevaarlijkste voor Android 6.0 apparaten volgens hen, doordat er een iets aangepaste versie van de beveiliging wordt gebruikt die – eenmaal gekraakt – alle beveiliging effectief verwijdert.

[Afbeeldingen © adrian_ilie825 – Adobe Stock]

Weet jij of een openbaar wifi-netwerk veilig is of niet?Smarthome technologie in je huis lijkt open deur voor hackers
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel

Verder lezen over Hackers

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Waarom verstuurt Google weer account- en inloglinks in mails?

Sinds enige tijd verstuurt Google accountnotificaties over veiligheidsissues of nieuwe functies naar de inbox van Gmail. Verontrustend feit daarbij is dat deze emails een directe link naar de desbetreffende accountinformatie bevatten.

Cybercrime26.06.2024

Waarom verstuurt Google weer account- en inloglinks in mails?
5 signalen om datingfraude te herkennen

Ze verschijnen uit het niets en laten je sprakeloos achter. Plotseling ontmoet je de meest perfecte persoon die je je maar kunt voorstellen: lief, attent, charmant, en intelligent. Ze lijken altijd precies te weten wat te zeggen.

Cybercrime14.06.2024

5 signalen om datingfraude te herkennen
Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen

TikTok meldt nu dat hackers al meerdere accounts van grote merken en beroemdheden hebben aangevallen. Met succes.

Cybercrime05.06.2024

Bedrijfsprofielen en TikTok-beroemdheden worden online aangevallen
App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

Cybercrime15.05.2024

App Store onderschept meer dan 7 miljard dollar aan mogelijk frauduleuze transacties

En dat in slechts 4 jaar tijd
Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Fortinet heeft een nieuwe editie van het Global Threat Landscape Report uitgebracht. In deze nieuwe editie van dit halfjaarlijkse rapport zien we de trends uit de periode van juli tot en met december 2023.

Cybercrime08.05.2024

Cybercriminelen maken sneller misbruik van nieuwe kwetsbaarheden

Zo blijkt uit nieuw Global Threat Landscape Report van Fortinet

Verder lezen over Security

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie
Startup Wiz zegt nee tegen de 23 miljard dollar van Google

Wat zou jij doen als Google je twee keer zoveel wilde betalen voor je bedrijf als het op dit moment wordt gewaardeerd? Als je Wiz bent, zeg je nee.

Cybercrime23.07.2024

Startup Wiz zegt nee tegen de 23 miljard dollar van Google
Update je smarthome-apparaten, juist als je op vakantie gaat 

Je smarthome kan je heel goed helpen op reis, maar het kan je ook juist tot last zijn. Daarom komt de overheid met doejeupdates.nl.

Cybercrime04.07.2024

Update je smarthome-apparaten, juist als je op vakantie gaat 
Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen

Het aantal geregistreerde organisaties dat slachtoffer werd van cyberafpersing is wereldwijd met 77% toegenomen in de afgelopen 12 maanden. Dat blijkt uit de Cy-Xplorer 2024, het rapport van Orange Cyberdefense dat jaarlijks de ontwikkeling van cyberafpersing beschrijft.

Cybercrime04.07.2024

Cyberafpersing is het afgelopen jaar wereldwijd met 77% toegenomen
Temu wordt nu zelfs bestempeld als gevaarlijke malware

Een nieuwe rechtszaak tegen Temu stelt dat het Chinese platform er aantoonbaar ver in gaat: het zou je tekstberichten op je telefoon meelezen.

Cybercrime01.07.2024

Temu wordt nu zelfs bestempeld als gevaarlijke malware
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen

Microsoft reageert er verder niet op, maar een security-expert bewijst dat het hem is gelukt om mails te sturen vanuit @microsoft.com. Dat kan grote gevolgen hebben voor phishingmails.

Cybercrime19.06.2024

Pas op: nieuwe bug laat je als Microsoft-medewerker e-mails sturen
BIMI: zo weet je straks dat het echt de politie is die je mailt

BIMI: het is niet alleen aspergebroccoli, het is ook een manier voor jou om te zien dat het echt de politie is die je mailt.

Online12.06.2024

BIMI: zo weet je straks dat het echt de politie is die je mailt

Verder lezen over WiFi

Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat

Het is een verschrikkelijke timing, of juist een heel slimme: door een zwakte in Windows kunnen hackers je computer in via een open wifi.

Cybercrime21.06.2024

Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat
Internet thuis wordt dit jaar weer duurder

Lekker thuis internetten wordt weer een stukje duurder in 2024. De drie grote providers maken allen hun prijzen hoger.

Online18.06.2024

Internet thuis wordt dit jaar weer duurder
​Netgear Nighthawk bewijst dat je ook onderweg een goede verbinding kunt hebben

Nu we meer hybride werken, kan ineens alles onze werkplek worden. Niet meer thuis of op kantoor, maar ook in de koffiezaak om de hoek met een geurige bak koffie, in de indoor speeltuin terwijl de kinderen erop los klaute...

Gadgets28.08.2023

​Netgear Nighthawk bewijst dat je ook onderweg een goede verbinding kunt hebben
Netgear ​​Orbi 960 Quad-Band wifi 6e mesh is je wifi-lifesaver

Woon je in een soort betonnen bunker, of heb je ondanks vele pogingen nog steeds geen wifi achterin je tuin of op zolder? Dan kun je wel wat stevigers gebruiken om toch die verbinding te verbeteren. Verhuizen hoeft niet:...

Gadgets26.07.2023

Netgear ​​Orbi 960 Quad-Band wifi 6e mesh is je wifi-lifesaver
WiFi problemen in huis zijn snel verholpen met deze repeater

Vandaag de dag vragen we steeds meer van onze interverbinding. We willen 24/7 connected zijn, en er komen steeds meer apparaten bij die ook wat willen met jouw WiFi signaal thuis. Maar doordat we onze internetverbinding...

Gadgets20.03.2023

WiFi problemen in huis zijn snel verholpen met deze repeater

Plug & Play
MWC: OPPO​ toont nieuwe innovatieve technologieën

OPPO toont deze week zijn nieuwste innovatieve technologieën op het Mobile World Congress 2023 in Barcelona. Naast een selectie aan vlaggenschipapparaten, waaronder de Find N2 & Find N2 Flip, presenteert het bedrijf op...

Mobile01.03.2023

MWC: OPPO​ toont nieuwe innovatieve technologieën
Apple zou stoppen met ontwikkeling eigen WiFi-chip

Apple heeft de afgelopen jaren veel werk gemaakt van het voornemen om minder afhankelijk te worden van chipleveranciers. Met wisselend succes. Dat wil zeggen, de iPhone en een aantal MacBooks worden al aangedreven door e...

Gadgets30.01.2023

Apple zou stoppen met ontwikkeling eigen WiFi-chip
CES 2023: Met Bullitt Satellite Connect heb je verbinding op plaatsen zonder mobiel bereik

De Bullitt Group, de Britse smartphone fabrikant, heeft tijdens de CES in Las Vegas zijn veelbesproken tweerichtings satelliet-berichtendienst Bullitt Satellite Connect gepresenteerd. Deze dienst zal beschikbaar komen he...

Mobile06.01.2023

CES 2023: Met Bullitt Satellite Connect heb je verbinding op plaatsen zonder mobiel bereik