Krack-aanvalstechnieken en het belang van updaten

20 oktober, 2017
dotxs

Steeds vaker zien we berichten voorbij komen over beveiligingslekken en gevoelige beveiligingen. Zo stond afgelopen week in het teken van een ernstige lek in de beveiligingsstandaard WPA en WPA2, die gebruikt wordt om veel wifi-netwerken te beveiligen. Onderzoekers van de KU Leuven ontdekte dit lek. Het advies van de onderzoekers benadrukt wederom het belang van het tijdig draaien van updates. Lees in ons blog meer over deze beveiligingslek en het belang van updaten.

Wat is er aan de hand?

WPA staat voor Wi-Fi Protected Access, oftewel: Wi-Fi beschermde toegang. WPA en WPA2 worden gebruikt om draadloze netwerken te beveiligen. Afgelopen maandag waarschuwde Mathy Vanhoef, onderzoeker aan de KU Leuven, dat er kwetsbaarheden zijn gevonden in WPA en WPA2. Deze kwetsbaarheden worden door Vanhoef Krack genoemd, wat staat voor Key Reinstallation Attack.

Een aanvaller kan de Krack-aanvalstechniek gebruiken om de inhoud van versleutelde netwerkpakketten te achterhalen, eerder verzonden pakketten opnieuw in het netwerk te implementeren en vervalste pakketten in het netwerk te injecteren. Dit betekent dat het netwerkverkeer bekeken kan worden. Het is zelfs mogelijk dat een hacker besmette informatie naar verbonden apparaten stuurt.

Wat betekent dat voor u?

De kans is groot dat ook uw Wi-Fi-netwerk kwetsbaar is. Uit onderzoek dat vorig jaar is gepubliceerd blijkt namelijk dat zo’n 68,02% van de Wi-Fi netwerken gebruikt maakt van WPA2 en 7,37% van WPA. Grote kans dus dat ook uw Wi-Fi netwerk wordt beveiligd door WPA of WPA2. Daarbij is het wel belangrijk om te weten dat potentiële hackers fysiek in de buurt moeten zijn van een netwerk dat met WPA of WPA2 is beveiligd. Het is dus niet mogelijk om vanaf een afstand in te breken in een WiFi-netwerk. De aanvalstechnieken zullen daarom niet snel op grote schaal uitgevoerd worden. Daarnaast gebruiken steeds meer websites en apps HTTPS-verbindingen. Deze zijn wel versleuteld en kunnen dus niet worden afgeluisterd.

En nu?

Op dit moment zijn leveranciers van apparatuur die Wi-Fi ondersteunen druk bezig met het uitbrengen van updates die de gaten dicht. Het is belangrijk dat u deze updates direct installeert. Dit geldt voor zowel apparaten en clients, zoals laptops en smartphones, als op de Wifi-toegangspunten en controllers daarvan.

Ondertussen wordt er, volgens de onderzoekers van de KU Leuven, gewerkt aan een nieuwe versie van de WPA2 die deze kwetsbaarheden niet meer bevat.

 

Heeft u vragen? Neem dan gerust contact met ons op.

Terug naar overzicht