WiFi is ineens minder veilig geworden: de WPA2-beveiliging is lek

WiFi is ineens minder veilig geworden: de WPA2-beveiliging is lek

Vorig artikel Volgend artikel

We gebruiken het allemaal om onze WiFi te versleutelen: het WPA2-protocol. Je kijkt er vermoedelijk inmiddels overheen als je je wachtwoord inklopt om op de 'wiefie' in te loggen, maar WPA2 beschermt al een jaar of tien al onze draadloze verbindingen. En nu is het lek.

Dat was vermoedelijk al een tijdje zo, maar een aantal veiligheidsonderzoekers hebben gisteren een gezamenlijk statement laten uitgaan waarin duidelijk wordt gemaakt dat het relatief makkelijk is om tussen een router en apparaat in te gaan zitten, waardoor je een zogenaamde 'man in the middle'-aanval kunt doen als hacker: je kunt code toevoegen aan signalen, lezen wat er heen en weer wordt gestuurd, op het netwerk rondkijken en de niet altijd even goed beveiligde IoT-apparaten aanspreken. De methode is Krack genoemd,

De proof-of-concept hackmethode is Krack genoemd, wat staat voor Key Reinstallation Attacks.
- Security-onderzoekers

Betekent dat nu dat alle draadloze netwerken volledig onveilig zijn? Dat valt vooralsnog mee, want niet alleen zorgt bijvoorbeeld de grootschalige adoptie van veilige HTTPS-verbindingen er voor dat alles wat je met zo'n verbinding (bijvoorbeeld de gegevens tussen je telefoon en je bank) al versleuteld zijn voordat ze op het netwerk komen, dus dat is toch niet te lezen. Ook is nog niet algemeen bekend hoe de kwetsbaarheid precies werkt: er komt op 1 november via krackattacks.com en in een presentatie op de ACM conferentie in Dallas.

Het probleem met de kwetsbaarheid is dat 'ie in het WPA2-protocol zelf zit, en dat betekent dat het in zo goed als elk apparaat zit die de methode van beveiliging gebruikt. Het zou kunnen dat de kwetsbaarheid met een software-update is op te lossen, maar dat betekent dat zo'n beetje elk netwerkapparaat met WiFi ter wereld een update moet gaan krijgen. De kans dat dat gebeurt is verdomde klein, zeker voor apparaten die niet meer gemaakt worden. Hier horen we binnenkort meer over, want de meestgebruikte netwerkbeveiliging ter wereld kan het zich niet permitteren om met een groot gat er in te blijven bestaan.

Update: De paper van Belgische onderzoekers Mathy Vanhoef en Frank Piessens is nu te lezen. Het lek is het gevaarlijkste voor Android 6.0 apparaten volgens hen, doordat er een iets aangepaste versie van de beveiliging wordt gebruikt die - eenmaal gekraakt - alle beveiliging effectief verwijdert.

[Afbeeldingen © adrian_ilie825 - Adobe Stock]

Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes...

Reageren is uitgeschakeld omdat er geen cookies opgeslagen worden.

Cookies toestaan Meer informatie over cookies