Een lek in wifi zorgt ervoor dat miljoenen apparaten kwetsbaar zijn. Dit melden RTL en NOS op basis van onderzoek van de Belgische onderzoekers Mathy Vanhoef en Frank Piessens van de Katholieke Universiteit van Leuven.
De lekken zijn gevonden in het WPA2-protocol. Dit is de technologie waarmee de meeste draadloze wifi-netwerken in Nederland zijn beveiligd. Door de lekken kunnen hackers je internetverbinding afluisteren. Het is voor het eerst dat er een lek is gevonden in WPA2.
Meekijken met surfgedrag
Door de lekken is het voor hackers mogelijk om mee te kijken met het surfgedrag van internetters, waaronder de wachtwoorden die worden gebruikt. Hiervoor is het wel nodig dat de cybercrimineel zich daadwerkelijk in de buurt van het slachtoffer bevindt.
HTTPS
Overigens is het niet mogelijk om mee te kijken als je een website bezoekt via een beveiligde HTTPS-verbinding of als je een VPN-verbinding gebruikt. Je herkent websites met HTTPS aan het slotje dat voor de adresbalk staat. Websites van banken en sociale media maken hier gebruik van, maar ook bijvoorbeeld Radar.
Uitwisseling van gegevens
De twee onderzoekers hebben de aanval Krack genoemd. Dit staat voor ‘Key Reinstallation Attacks’. De manier waarop het wifi-netwerk een digitale sleutel uitwisselt met een apparaat is door het lek namelijk kwetsbaar. Door deze communicatie aan te vallen is het namelijk volgens de onderzoekers gelukt om in te breken in de wifi-verbinding van mensen.
Kwetsbare toestellen
De impact van Krack beperkt zich niet tot één apparaat of besturingssysteem. Toch zijn telefoons met Android 6.0 of nieuwer het meest kwetsbaar. Wereldwijd draait de helft van alle Android-telefoons op deze besturingssystemen. Bij deze Android-toestellen kan het internetverkeer van en naar het toestel worden uitgelezen. Bij andere apparaten is afluisteren moeilijker, maar ook daar kan je internetgedrag worden onderschept.
De Belgische onderzoekers hebben eind augustus fabrikanten op de hoogte gebrek van het beveiligingsprobleem. Toch zijn er voor de meeste apparaten nog geen update uitgebracht. Dit geldt onder andere voor Android, Windows, iOS en OS X.
Wat kun je doen tegen het lek?
Volgens Vanhoef is het voor gebruikers vooral belangrijk om updates te installeren van hun telefoon of laptop. Waarschijnlijk is het ook nodig dat internetproviders als Ziggo en KPN de software op hun routers updaten. Een woordvoerder van Ziggo heeft tegenover NOS aangegeven dat ze het probleem aan het onderzoeken zijn.
De veiligste oplossing: thuis een bekabelde verbinding gebruiken en WiFi uit.
JDreport.com publiceert verhalen uit een flink aantal andere "onafhankelijke" nieuwsbronnen, blogs en wat al niet meer.
De meningen in dit artikel zijn van de bron en weerspiegelen niet JDreport.com.
Wanneer je voor de eerste keer inlogt met een Social Login-knop, verzamelen wij van je account openbare profielinformatie gedeeld door de Social login provider, op basis van je privacy-instellingen. We krijgen ook je e-mailadres om automatisch een account voor je aan te maken op onze site. Zodra je account is aangemaakt, ben je ingelogd op dit account.
Niet akkoordAkkoord
Maak verbinding met
Ik sta toe om een account aan te maken
Wanneer je voor de eerste keer inlogt met een Social Login-knop, verzamelen wij van je account openbare profielinformatie gedeeld door de Social login provider, op basis van je privacy-instellingen. We krijgen ook je e-mailadres om automatisch een account voor je aan te maken op onze site. Zodra je account is aangemaakt, ben je ingelogd op dit account.
