Miljoenen apparaten kwetsbaar door lek in wifi

wifi-router780.jpg

Een lek in wifi zorgt ervoor dat miljoenen apparaten kwetsbaar zijn. Dit melden RTL en NOS op basis van onderzoek van de Belgische onderzoekers Mathy Vanhoef en Frank Piessens van de Katholieke Universiteit van Leuven.

De lekken zijn gevonden in het WPA2-protocol. Dit is de technologie waarmee de meeste draadloze wifi-netwerken in Nederland zijn beveiligd. Door de lekken kunnen hackers je internetverbinding afluisteren. Het is voor het eerst dat er een lek is gevonden in WPA2.

Meekijken met surfgedrag

Door de lekken is het voor hackers mogelijk om mee te kijken met het surfgedrag van internetters, waaronder de wachtwoorden die worden gebruikt. Hiervoor is het wel nodig dat de cybercrimineel zich daadwerkelijk in de buurt van het slachtoffer bevindt.

HTTPS

Overigens is het niet mogelijk om mee te kijken als je een website bezoekt via een beveiligde HTTPS-verbinding of als je een VPN-verbinding gebruikt. Je herkent websites met HTTPS aan het slotje dat voor de adresbalk staat. Websites van banken en sociale media maken hier gebruik van, maar ook bijvoorbeeld Radar.Wat is VPN en hoe veilig is het?

Uitwisseling van gegevens

De twee onderzoekers hebben de aanval Krack genoemd. Dit staat voor 'Key Reinstallation Attacks'. De manier waarop het wifi-netwerk een digitale sleutel uitwisselt met een apparaat is door het lek namelijk kwetsbaar. Door deze communicatie aan te vallen is het namelijk volgens de onderzoekers gelukt om in te breken in de wifi-verbinding van mensen.

Kwetsbare toestellen

De impact van Krack beperkt zich niet tot één apparaat of besturingssysteem. Toch zijn telefoons met Android 6.0 of nieuwer het meest kwetsbaar. Wereldwijd draait de helft van alle Android-telefoons op deze besturingssystemen. Bij deze Android-toestellen kan het internetverkeer van en naar het toestel worden uitgelezen. Bij andere apparaten is afluisteren moeilijker, maar ook daar kan je internetgedrag worden onderschept.

De Belgische onderzoekers hebben eind augustus fabrikanten op de hoogte gebrek van het beveiligingsprobleem. Toch zijn er voor de meeste apparaten nog geen update uitgebracht. Dit geldt onder andere voor Android, Windows, iOS en OS X.

Wat kun je doen tegen het lek?

Volgens Vanhoef is het voor gebruikers vooral belangrijk om updates te installeren van hun telefoon of laptop. Waarschijnlijk is het ook nodig dat internetproviders als Ziggo en KPN de software op hun routers updaten. Een woordvoerder van Ziggo heeft tegenover NOS aangegeven dat ze het probleem aan het onderzoeken zijn.Vijf tips om jezelf te beschermen tegen afluisteren via ernstig lek in wifi

Bron: RTL / NOS