Pas op voor KRACK, het wifi-lek!

Momenteel maken de meeste wifi-netwerken gebruik van WPA2 beveiliging. Dit protocol staat bekend als één van de veiligste manieren om je wifi-verbinding af te schermen. Het wordt daardoor ook door de meeste routers gebruikt. Onderzoekers van de KU Leuven hebben echter op maandag 16 oktober een onderzoek gepubliceerd waarin een aanvalstechniek op deze WPA2 netwerken wordt uitgelegd en gedemonstreerd: KRACK, het wifi-lek. Inmiddels zijn de resultaten van dit onderzoek openbaar en worden ze gedeeld door verschillende instanties zoals het Nationaal Cyber Security Centrum. Ook de voorloper van WPA2, namelijk WPA, bevat hetzelfde probleem. Echter wordt WPA bij lange na niet zo veel gebruikt als WPA2. Wat zijn nu de gevolgen en wat kun je ertegen doen?

WPA2 zit op nagenoeg alle moderne routers

De kans is zeer groot dat je dit leest, terwijl je verbonden bent met een WPA2 netwerk die dezelfde kwetsbaarheden bevat. Er is echter geen reden voor paniek. Een kwaadwillend persoon moet namelijk toch behoorlijk wat moeite doen om zo’n aanval uit te voeren. En die moeite is het in de meeste gevallen niet waard.

Ten eerste moet de aanvaller zich in de buurt bevinden van het slachtoffer én het netwerk zelf. Vervolgens moet hij een ‘nep-netwerk’ opzetten dat erg lijkt op het netwerk dat hij of zij wil aanvallen. En als laatste moet de ‘hacker’ proberen om die persoon dan met zijn ‘nep-netwerk’ te laten verbinden, in plaats van met het echte netwerk. Dit is al behoorlijk veel werk en dan ben je er nog steeds niet. Er moet dan namelijk ook nog uitgebreid gezocht geworden in de buitgemaakte informatie. En daar moet weer iets bruikbaars tussen zitten dat niet versleuteld is.

Wie zijn kwetsbaar?

Bijna alle wifi-routers bevatten de eerder genoemde kwetsbaarheid, namelijk dat de router niet ‘ziet of merkt’ dat de aanvaller gebruik maakt van een ‘nep-netwerk’. Maar routers zijn niet de enige kwetsbaarheid. Verouderde computers of computers die niet vaak genoeg een update krijgen, herkennen deze nieuwe aanvalsmethode soms ook niet. Het gaat dus vaak om een combinatie van verschillende factoren. Verder zijn platformen die veel vrijheid geven aan ontwikkelaars het meest kwetsbaar: Android en Linux. Andere bekende platformen zoals Windows en Mac OS/iOS zijn over het algemeen een stuk beter beveiligd en zullen ook bijna nooit last ondervinden van de KRACK kwetsbaarheid.

Hoe blijf ik online veilig?

Over het algemeen zijn de meeste gebruikers al aardig goed beveiligd en zullen zij niet te maken krijgen met de KRACK kwetsbaarheid. Wil je tóch 100% zeker zijn dat je beveiligd bent, dan kun je er bijvoorbeeld voor kiezen om geen openbare wifi-netwerken te gebruiken. Dit is op de meeste laptops en mobiele telefoons gemakkelijk in te stellen. Verder is het gebruik van een VPN (Virtual Private Network) ook altijd een goede optie. Deze netwerken zorgen er namelijk voor dat je altijd anoniem bent. Als je meer informatie wil over het gebruik van een VPN, dan heeft de Consumentenbond hier een uitgebreid artikel met informatie en vergelijkingen over geschreven.

Wil je meer informatie over het onderzoek naar KRACK? Bekijk dan de officiële website van de onderzoekers die het lek ontdekt hebben.