
Onderzoekers zijn erin geslaagd om kritieke kwetsbaarheden te vinden in het 13 jaar oude protocol waarmee hackers binnen het bereik van het netwerk het wifi-wachtwoord kunnen achterhalen en internetverkeer kunnen onderscheppen.
WiFi-hack: wifi-beveiliging is gecompromitteerd!
We kennen allemaal WiFi Protected Access II, ook wel kortweg WPA2 genoemd. WPA2 is een van de meest voorkomende coderingsprotocollen die worden gebruikt door draadloze technologieƫn. U vindt WPA2-codering in huis, openbare cafƩs en in verschillende industrieƫn.
Onlangs hebben onderzoekers iets schokkends ontdekt! Onderzoekers zijn erin geslaagd om kritische kwetsbaarheden in het 13 jaar oude protocol waarmee hackers binnen het bereik van het netwerk het wifi-wachtwoord kunnen achterhalen en internetverkeer kunnen onderscheppen.
De reden waarom dit beveiligingslek een grote impact kan hebben in de digitale wereld van vandaag, is dat WPA2-codering nu door bijna iedereen wordt gebruikt. Deze kwetsbaarheid maakt iedereen dus vatbaar voor hacken.
Hackers kunnen dit beveiligingslek ook gebruiken om toegang te krijgen tot elk soort niet-versleuteld verkeer tussen het apparaat en het toegangspunt. Verdere mogelijkheden zijn onder meer content injectie.
De fout ligt eigenlijk in de WPA 4-way handshake die wordt gebruikt om een āācoderingssleutel te maken om het internetverkeer te beveiligen. Onderzoekers beweren dat de kwetsbaarheid in actie kan worden gezien in de vorm van een proof-of-concept, bekend als Key Reinstallation Attacks (KRACK).
Een nieuwe website die de naam draagt crackattacks.com had de fout in detail beschreven. Het had vermeld dat de volgende CVE’s met meer details binnenkort zullen worden gepubliceerd:
- CVE-2017-13077
- CVE-2017-13078
- CVE-2017-13079
- CVE-2017-13080
- CVE-2017-13081
- CVE-2017-13082
- CVE-2017-13084
- CVE-2017-13086
- CVE-2017-13087
- CVE-2017-13088
De getroffen wifi-routers en -toegangspunten krijgen niet meteen patches. Als beschermende maatregel moeten we dus voor een paar dingen zorgen:
- Gebruik altijd HTTPS via HTTP
- Verstuur geen vertrouwelijke gegevens via niet-versleutelde netwerken
- Het gebruik van een VPN-service kan een extra beveiligingslaag toevoegen
- Beperk jezelf van het bezoeken van onbekende sites en gebruik geen openbare wifi tenzij het nodig is.
Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.