Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.
We gebruiken het allemaal om onze WiFi te versleutelen: het WPA2-protocol. Je kijkt er vermoedelijk inmiddels overheen als je je wachtwoord inklopt om op de ‘wiefie’ in te loggen, maar WPA2 beschermt al een jaar of tien al onze draadloze verbindingen. En nu is het lek.
Dat was vermoedelijk al een tijdje zo, maar een aantal veiligheidsonderzoekers hebben gisteren een gezamenlijk statement laten uitgaan waarin duidelijk wordt gemaakt dat het relatief makkelijk is om tussen een router en apparaat in te gaan zitten, waardoor je een zogenaamde ‘man in the middle’-aanval kunt doen als hacker: je kunt code toevoegen aan signalen, lezen wat er heen en weer wordt gestuurd, op het netwerk rondkijken en de niet altijd even goed beveiligde IoT-apparaten aanspreken. De methode is Krack genoemd,
Betekent dat nu dat alle draadloze netwerken volledig onveilig zijn? Dat valt vooralsnog mee, want niet alleen zorgt bijvoorbeeld de grootschalige adoptie van veilige HTTPS-verbindingen er voor dat alles wat je met zo’n verbinding (bijvoorbeeld de gegevens tussen je telefoon en je bank) al versleuteld zijn voordat ze op het netwerk komen, dus dat is toch niet te lezen. Ook is nog niet algemeen bekend hoe de kwetsbaarheid precies werkt: er komt op 1 november via krackattacks.com en in een presentatie op de ACM conferentie in Dallas.
Het probleem met de kwetsbaarheid is dat ‘ie in het WPA2-protocol zelf zit, en dat betekent dat het in zo goed als elk apparaat zit die de methode van beveiliging gebruikt. Het zou kunnen dat de kwetsbaarheid met een software-update is op te lossen, maar dat betekent dat zo’n beetje elk netwerkapparaat met WiFi ter wereld een update moet gaan krijgen. De kans dat dat gebeurt is verdomde klein, zeker voor apparaten die niet meer gemaakt worden. Hier horen we binnenkort meer over, want de meestgebruikte netwerkbeveiliging ter wereld kan het zich niet permitteren om met een groot gat er in te blijven bestaan.
Update: De paper van Belgische onderzoekers Mathy Vanhoef en Frank Piessens is nu te lezen. Het lek is het gevaarlijkste voor Android 6.0 apparaten volgens hen, doordat er een iets aangepaste versie van de beveiliging wordt gebruikt die – eenmaal gekraakt – alle beveiliging effectief verwijdert.
[Afbeeldingen © adrian_ilie825 – Adobe Stock]
Verder lezen over Hackers
Cybercrime11.10.2024
Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!
Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevensCybercrime08.10.2024
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
Cybercrime30.09.2024
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO
heb je echt de bank aan de telefoon?Cybercrime29.08.2024
TeamViewer heeft een groot cybersecurity-probleem
Cybercrime26.08.2024
Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Cybercrime16.08.2024
Wielrenner, je racefiets kan gehackt worden
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime25.07.2024
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox
banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrieVerder lezen over Security
DC Business09.12.2024
Waarom regressietests belangrijk zijn voor je IT-organisatie
Cybercrime25.11.2024
Ook bekende webshops kunnen je oplichten tijdens Black Friday
Gadgets25.11.2024
Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning
En Black Friday deals!Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024
Ransomwareaanvallen slagen nog steeds: 178 stuks in 2023
Verder lezen over WiFi
Cybercrime29.07.2024
Veel openbare WiFi netwerken in Parijs zijn onveilig
Cybercrime21.06.2024
Beveiligingsgevaar: update je laptop nog voor je op vakantie gaat
Online18.06.2024
Internet thuis wordt dit jaar weer duurder
Gadgets28.08.2023
Netgear Nighthawk bewijst dat je ook onderweg een goede verbinding kunt hebben
Gadgets26.07.2023
Netgear Orbi 960 Quad-Band wifi 6e mesh is je wifi-lifesaver
Gadgets20.03.2023
WiFi problemen in huis zijn snel verholpen met deze repeater
Plug & PlayMobile01.03.2023
MWC: OPPO toont nieuwe innovatieve technologieën
Gadgets30.01.2023