/></p></noscript>
<!-- End Piwik Code --></head>
<body class='template-news-item'>
	<!-- Google Tag Manager (noscript)-->
	<noscript><iframesrc=

SoftwareGeek.nl

Miljoenen apparaten kwetsbaar door lek in wifi

Een lek in wifi zorgt ervoor dat miljoenen apparaten kwetsbaar zijn. Dit melden RTL en NOS op basis van onderzoek van de Belgische onderzoekers Mathy Vanhoef en Frank Piessens van de Katholieke Universiteit van Leuven.

De lekken zijn gevonden in het WPA2-protocol. Dit is de technologie waarmee de meeste draadloze wifi-netwerken in Nederland zijn beveiligd. Door de lekken kunnen hackers je internetverbinding afluisteren. Het is voor het eerst dat er een lek is gevonden in WPA2.
16-10-2017

Een lek in wifi zorgt ervoor dat miljoenen apparaten kwetsbaar zijn. Dit melden RTL en NOS op basis van onderzoek van de Belgische onderzoekers Mathy Vanhoef en Frank Piessens van de Katholieke Universiteit van Leuven.

De lekken zijn gevonden in het WPA2-protocol. Dit is de technologie waarmee de meeste draadloze wifi-netwerken in Nederland zijn beveiligd. Door de lekken kunnen hackers je internetverbinding afluisteren. Het is voor het eerst dat er een lek is gevonden in WPA2.

Meekijken met surfgedrag

Door de lekken is het voor hackers mogelijk om mee te kijken met het surfgedrag van internetters, waaronder de wachtwoorden die worden gebruikt. Hiervoor is het wel nodig dat de cybercrimineel zich daadwerkelijk in de buurt van het slachtoffer bevindt.

HTTPS

Overigens is het niet mogelijk om mee te kijken als je een website bezoekt via een beveiligde HTTPS-verbinding of als je een VPN-verbinding gebruikt. Je herkent websites met HTTPS aan het slotje dat voor de adresbalk staat. Websites van banken en sociale media maken hier gebruik van.

Uitwisseling van gegevens

De twee onderzoekers hebben de aanval Krack genoemd. Dit staat voor 'Key Reinstallation Attacks'. De manier waarop het wifi-netwerk een digitale sleutel uitwisselt met een apparaat is door het lek namelijk kwetsbaar. Door deze communicatie aan te vallen is het namelijk volgens de onderzoekers gelukt om in te breken in de wifi-verbinding van mensen.

Kwetsbare toestellen

De impact van Krack beperkt zich niet tot één apparaat of besturingssysteem. Toch zijn telefoons met Android 6.0 of nieuwer het meest kwetsbaar. Wereldwijd draait de helft van alle Android-telefoons op deze besturingssystemen. Bij deze Android-toestellen kan het internetverkeer van en naar het toestel worden uitgelezen. Bij andere apparaten is afluisteren moeilijker, maar ook daar kan je internetgedrag worden onderschept.

De Belgische onderzoekers hebben eind augustus fabrikanten op de hoogte gebrek van het beveiligingsprobleem. Toch zijn er voor de meeste apparaten nog geen update uitgebracht. Dit geldt onder andere voor Android, Windows, iOS en OS X.

Wat kun je doen tegen het lek?

Het gaat om een zwakke plek in het WiFi-protocol zelf. Daarom hebben veel verschillende apparaten met verschillende besturingssystemen hier last van. Belangrijk is dan ook om updates, zodra ze beschikbaar komen voor uw draadloze apparaat direct te installeren. Verder een paar punten op rij:

  • Windows 7, Windows 10 en iOS apparaten voorzien van de laatste software update zijn niet kwetsbaar
  • De aanval is alleen mogelijk door in de buurt van het Wi-Fi netwerk te zijn en werkt dus niet via het internet
  • De aanval vind plaats per apparaat, er is dus geen toegang tot het volledige netwerk
  • Gebruik van VPN, HTTPS en e-mailen via een beveiligde verbinding voorkomt dat dit verkeer kan worden afgeluisterd

Alle Nederlandse telecom- en internet service providers zijn op de hoogte van deze kwetsbaarheid en onderzoeken samen met het Nationaal Cyber Security Centrum (NCSC) en andere partijen in de industrie de impact ervan voor het gebruik van WiFi. Zodra hier meer over bekend is volgt er een update.

Bron: RTL / NOS