Wifi-lek zorgt voor onbeveiligde wifi-netwerken

Er is een lek ontdekt in het WPA2-protocol, de technologie die het overgrote deel van wifi-netwerken beschermt. Het lek maakt het mogelijk voor mensen met verkeerde bedoelingen om een wifi-verbinding te hacken en mee te kijken of luisteren.

Belgische onderzoekers hebben het lek ontdekt, het heeft de naam "KRACK" gekregen. KRACK staat voor Key Reinstallation Attacks. Het lek manipuleert een netwerk authenticatie: een manier om er voor een computer achter te komen of de gebruiker van de computer ook daadwerkelijk is wie hij beweert te zijn. Het gemanipuleerde authenticatieprotocol wordt gebruikt om traffic te beschermen tegen mensen die niet mee horen te kijken. Door het lek kan deze authenticatie en dus de bescherming omzeild worden.

Dit betekent dat vrijwel ieder wifi-netwerk gevaar loopt om aangevallen te worden door cybercriminelen. Aanvallers krijgen met name toegang tot iemands netwerk via onbeveiligde websites zonder een SSL certificaat, beter bekend als het groene slotje aan het begin van een adresbalk. Zo"n SLL certificaat brengt een beveiligde connectie tussen webserver en browser tot stand. Er zijn echter ook gevallen waarbij zelfs deze beveiliging omzeilt kon worden.

Update je apparaten

De meest effectieve maatregel die getroffen kan worden is het up-to-date houden van alle apparaten met een wifi-verbinding. Ook is het verstandig om routers te updaten, indien dit mogelijk is.

Android-apparaten zijn momenteel het meest kwetsbaar voor cyberaanvallen. Google is daarom bezig met het ontwikkelen van een nieuwe update voor Android besturingssystemen zodat deze beschermd worden tegen het lek. Deze update zal 7 november beschikbaar worden gesteld.