Talloze apparaten onveilig vanwege lek in wifi

De Belgische securityonderzoekers Mathy Vanhoef en Frank Piessens van de KU Leuven hebben een beveiligingslek in wifi ontdekt. Wanneer een kwaadwillende zich in de buurt van zijn beoogde slachtoffer bevindt, kan hij cookies en wachtwoorden voor websites onderscheppen. Tevens is het dan mogelijk om in te loggen op het account van het slachtoffer.

Gebruikers die een beveiligde verbinding (https) gebruiken, lopen echter geen risico. Een https-verbinding is te herkennen aan een gesloten slotje in de URL-balk van de browser.

WPA2
De oorzaak van de kwetsbaarheid is het wifi-protocol, waarin fabrikanten met elkaar hebben afgesproken hoe deze vorm van draadloze communicatie functioneert. Het gaat om de beveiligingsstandaard WPA2. Dat is ook de reden waarom miljoenen apparaten kwetsbaar zijn. Smartphones met Android 6.0 en nieuwere versies zijn het minst veilig. De helft van de smartphones in de wereld maakt momenteel gebruik van deze versies van het besturingssysteem.

KRACK
“Als iemand dit weet te misbruiken, is een wifi-netwerk net zo onveilig als een openbaar wifi-netwerk,” aldus beveiligingsonderzoeker Rik van Duijn van beveiligingsbedrijf Dearbytes. “Daarop kan iedereen meelezen.” De Belgische onderzoekers hebben het bewijs op internet gepubliceerd. De aanvalsmethode die de onderzoekers hebben gebruikt om de kwetsbaarheid aan te tonen, hebben ze de naam KRACK gegeven: Key Reinstallation Attacks.

Aanmelden voor onze nieuwsbrief