Nieuws

Beveiligingslek bedreigt alle wifinetwerken: zo bescherm je jezelf

17 oktober 2017
WPA2 Krack Wifi

17 oktober 2017
De bescherming van onze wifinetwerken is, in theorie, niet langer gegarandeerd. Onderzoekers vonden namelijk een ernstig lek in het WPA2-beveiligingsprotocol. Dit is de standaard versleutelingstool voor elk modern wifinetwerk, inclusief je thuisnetwerk. Maar geen paniek: tot de fabrikanten de nodige patches publiceren, geven we enkele praktische en eenvoudige tips om je te beschermen.

WPA2 (Wi-Fi Protected Access) moet voorkomen dat communicatie via wifi kan worden onderschept door een derde. Als een hacker die bescherming weet te omzeilen, worden alle gegevens die via de wifiverbinding worden verzonden zichtbaar.

Tot nu toe werd WPA2 beschouwd als zeer betrouwbaar: sinds zijn ontstaan 13 jaar geleden kwam de veiligheid nooit in gevaar. Maar nu heeft een onderzoeker van de KU Leuven, Mathy Vanhoef, ontdekt dat WPA2 kwetsbaar is voor zogenaamde Krack-aanvallen (Key Reinstallation AttaCK), waarbij de versleutelingsmethode wordt vervalst om een kloon van het wifinetwerk te creëren en op die manier elke activiteit van de gebruiker te kunnen volgen, zelfs met het netwerk te interageren en virussen te injecteren.

Wie is getroffen? 

Potentieel iedereen, zowel thuis als op het werk. Concreet kan elk apparaat dat met wifi is verbonden worden getroffen. Maar panikeer niet te snel: een hacker moet zich niet alleen fysiek binnen het bereik van je netwerk bevinden, je toestellen moeten ook kwetsbaar zijn voor het lek.

Hoewel dit geldt voor veel toestellen, waaronder 41 % Android-toestellen (met name versie Marshmallow 6.0 en recentere versies), zal het hier niet bij blijven. Verschillende grote fabrikanten, zoals Microsoft en Google, lieten al weten actie te ondernemen, net zoals een aantal internetproviders (Telenet). De oplossing zit in de publicatie van updates, die op nog onbekende data zal gebeuren. Microsoft bevestigt dat de recente versies van Windows al werden geüpdatet. En dit lijkt ook het geval te zijn voor Apples besturingssystemen.

Daarnaast is Wi-Fi Alliance, dat aan de basis ligt van WPA2, volop bezig met het updaten van zijn protocol, in samenwerking met de fabrikanten.

Hoe kan je jezelf beschermen?

  • Installeer updates: Voor de veiligheid moeten je toestellen steeds de laatste update krijgen. Specifieke updates voor het lek in WPA2 zullen de komende dagen en weken worden uitgerold. Let hiervoor op eventuele meldingen op je toestellen.
  • Maak verbinding via kabel: Keer terug naar de goede oude methode. Door verbinding te maken via een ethernetkabel kan je aan het lek ontsnappen. Bovendien verloopt een dergelijke verbinding sneller.
  • Gebruik geen publieke wifi: Dit is sowieso geen goed idee. Ben je op verplaatsing, dan zet je de wifi op je toestel beter volledig uit en geef de voorkeur aan je mobiele netwerk (3G/4G). Hiermee kan je zelf een wifi-hotspot creëren voor privégebruik (zie ons artikel “Je smartphone als wifi-hotspot” in Test Connect 12 van september/oktober 2017).
  • Surf op beveiligde webpagina’s: Bij belangrijke momenten, zoals wanneer je online gaat betalen, moet je erop letten dat het adres van de webpagina begint met HTTPS en wordt voorafgegaan door een klein groen hangslot in de adresbalk van je browser.
  • Schakel NIET over op WPA1 of WEP: Die andere wifi-beveiligingsprotocollen zijn niet beter beveiligd en zelfs verouderd. Het is ook niet nodig om het wachtwoord van je netwerk aan te passen: daar zit het probleem namelijk niet.