Nieuws

Miljoenen apparaten kwetsbaar door lek in WiFi

Belgische beveiligingsonderzoekers hebben een lek gevonden in het beveiligingsprotocol wat gebruikt wordt door WiFi. Dat is afgelopen maandag bekendgemaakt. Het beveiligingslek, ‘KRACK’ genaamd, zit in WPA2, de wereldwijde standaard voor het inloggen op wifi-netwerken. Ook het Nationaal Cyber Security Centrum (NCSC) wijst op deze kwetsbaarheid en heeft een beveiligingsadvies opgesteld. De beveiligingskwetsbaarheid bevindt zich in het WPA2 protocol, dat zijn afspraken waarin fabrikanten die bij WiFi betrokken zijn, hebben vastgelegd hoe WiFi werkt. Daardoor beperkt de impact zich niet tot één apparaat of besturingssysteem.

Door dit beveiligingslek zijn (beveiligde) wifi-netwerken kwetsbaar. Iedereen die gebruikt maakt van een wifi verbinding loopt potentieel risico. De kwaadwillende moet weliswaar in de buurt van de WiFi verbinding aanwezig zijn, maar kan de gegevens die via het wifi protocol worden verstuurd wel onderscheppen en inzien.

Wat is de KRACK-aanvalstechniek?

De KRACK-aanvalstechnieken richten zich op het doorbreken van de integriteit en vertrouwelijkheid van wifinetwerken die met WPA en WPA2 beveiligd zijn. Een aanvaller die in de buurt is van een netwerk dat met WPA of WPA2 beveiligd is, kan de KRACK-aanvalstechnieken gebruiken om de inhoud van versleutelde netwerkpakketten te achterhalen (‘decryption’), eerder verzonden pakketten opnieuw in het netwerk te injecteren (‘replay’) en vervalste pakketten in het netwerk te injecteren (‘forgery’).

In principe is elk apparaat dat wifi gebruikt op basis van WPA of WPA2 kwetsbaar voor deze aanvalstechnieken. De mogelijkheid tot misbruik van deze kwetsbaarheid wordt echter verkleind doordat de aanvaller fysiek in de buurt moet zijn van het wifinetwerk. De aanvalstechnieken zijn daarom lastig op grote schaal efficiënt uit te voeren. Decryptie van het volledige netwerkverkeer met behulp van deze aanvalstechnieken is mogelijk, maar niet waarschijnlijk. Informatie die op een ander netwerkniveau afdoende beveiligd is, bijvoorbeeld met HTTPS of TLS, is niet vatbaar voor deze aanvalstechnieken.

Handelingsperspectief

Leveranciers van apparatuur die wifi ondersteunt, brengen updates uit die deze kwetsbaarheden verhelpen. Installeer deze updates, zowel op clients (denk bijvoorbeeld aan laptops, smartphones en embedded devices) als op accesspoints. Het NCSC heeft een beveiligingsadvies uitgebracht over de KRACK-aanvalstechnieken en werkt dit bij wanneer leveranciers updates voor hun apparaten uitbrengen. Algemene tips voor het veilig gebruik van wifi:

  • Gebruik een VPN verbinding. Lees het factsheet van het NCSC voor advies over veilig gebruik van zowel openbare wifi, als wifi voor het thuisnetwerk
  • Bezoek alleen websites met https://
  • Installeer altijd de laatste beveiligingsupdates.
  • Kijk voor meer informatie over veilig wifi gebruik thuis en via openbare netwerken op veiliginternetten.nl

Volgens de onderzoekers wordt er gewerkt aan een nieuwe versie van de WPA2-standaard die een gestandaardiseerde manier bevat om deze kwetsbaarheden te verhelpen.

Bron: FERM Rotterdam

Sr. Specialist Cyber & Aansprakelijkheid


lees meer >

Gerelateerde berichten

Top