KRACK-aanval: 41% van de Android-apparaten is gemakkelijk te hacken

KRACK-aanval: 41% van de Android-apparaten is gemakkelijk te hacken

KRACK-aanval werkt op alle moderne beveiligde wifi-netwerken tegen WPA1 en WPA2. Het maakt dus ook Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys en kwetsbaarder. Onderzoekers hebben een aanvalsvectorvariant gemaakt waarin ze ontdekten dat ongeveer 41% van de Android-apparaten wordt getroffen

KRACK-aanval: 41% van de Android-apparaten is gemakkelijk te hacken

Nog maar een paar dagen geleden hebben we het gehad over het WPA2-coderingsprotocol. Onderzoekers hebben een 13 jaar oude kwetsbaarheid ontdekt in het WPA2-protocol waardoor hackers binnen een bereik van het netwerk het wifi-wachtwoord kunnen achterhalen en internetverkeer kunnen onderscheppen.

Onderzoekers hebben beweerd dat de kwetsbaarheid in actie kan worden gezien in de vorm van een proof-of-concept dat bekend staat als KRACK, wat Key Reinstallation Attacks is.

Nou, laat me je vertellen dat de KRACK-aanval werkt op alle moderne beveiligde wifi-netwerken tegen WPA1 en WPA2. Het maakt dus ook Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys en kwetsbaarder.

Het lijkt er echter op dat bijna elk ondersteund apparaat en besturingssysteem het risico loopt op een KRACK-aanval. Android en Linux kunnen veel ergere gevolgen hebben in vergelijking met andere besturingssystemen, omdat de wpa_supplicant de wifi-client is die vaak wordt gebruikt op Linux en Android-versie 6.0+

Onderzoeker Mathy Vanhoef over zijn website schreef: “Onze aanval is vooral catastrofaal tegen versie 2.4 en hoger van wpa_supplicant, een wifi-client die vaak wordt gebruikt op Linux”. De onderzoeker ontdekte de kwetsbaarheid per ongeluk terwijl hij aan een ander artikel werkte.

Onderzoekers hebben een aanvalsvectorvariant gemaakt waarin ze ontdekten dat ongeveer 41% van de Android-apparaten wordt getroffen, waardoor het “triviaal is om verkeer verzonden door deze Linux- en Android-apparaten te onderscheppen en te manipuleren”.

Volgens crackattacks.com, zou de mogelijke oplossing voor een KRACK-aanval achterwaarts compatibel zijn met oudere implementaties van WPA2. Krackattacks.com vermeldt ook dat het wijzigen van de wachtwoorden van het wifi-netwerk de aanval niet zal voorkomen.

Verder heeft Vanhoef thuisgebruikers geadviseerd om hun WiFi-compatibele apparaten, inclusief computers en telefoons, bij te werken. Hij stelde ook voor om functies zoals clientmodus en 802.11r uit te schakelen.

Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.

Nieuwste artikelen

Gerelateerde artikelen