Wi-Fi-netwerken kwetsbaar door meerdere lekken in WPA2-beveiliging

Home >  Nieuws >  Wi-Fi-netwerken kwetsbaar door meerdere lekken in WPA2-beveiliging

We gebruiken het allemaal om onze WiFi te versleutelen: het WPA2-protocol. U kijkt er vermoedelijk inmiddels overheen als u uw wachtwoord intoetst om in te loggen, maar WPA2 beschermt al een jaar of tien al onze draadloze verbindingen en nu zijn hier kwetsbaarheden in gevonden.

De 'Krack' methode

Die kwetsbaarheden zijn er vermoedelijk al een tijdje, maar een aantal veiligheidsonderzoekers hebben gisteren een gezamenlijk statement laten uitgaan waarin duidelijk wordt gemaakt dat het relatief makkelijk is dataverkeer tussen de router en uw apparaat te onderscheppen, dan wel aan te passen. Hierdoor wordt een zogenaamde 'man in the middle'-aanval uitgevoerd: je kunt code toevoegen aan signalen, lezen wat er heen en weer wordt gestuurd, op het netwerk rondkijken en de niet altijd even goed beveiligde IoT-apparaten aanspreken. De methode is Krack genoemd.
Een hacker moet wel in fysieke nabijheid van een huis of kantoor zijn om mee te kunnen luisteren om bijvoorbeeld wachtwoorden die u invoert op een niet-HTTPS-site te kunnen onderscheppen.

Welk risico loopt u?

Het grootste gevaar is niet uw eigen netwerk thuis, omdat het met miljoenen huishoudens wereldwijd niet zo’n grote kans is dat een aanvaller het nou net op uw thuisnetwerk heeft gemunt. Het risico is veel groter bij organisaties waar concurrentiegevoelige informatie te halen valt, dan wel op plekken waar veel mensen gebruik maken van internet, zoals de gratis draadloze netwerken op vliegvelden, cafés en hotels. 

Wat kunt u doen?

Om u zelf te beschermen kunt u in ieder geval zorgen dat u:

  • alleen privacygevoelige data invoert op websites met HTTPS (te herkennen aan het slotje in de adresbalk) te gebruiken: deze websites zijn voorzien van een extra beveiliging en kunnen daarom niet worden afgeluisterd (www.ratho.nl heeft dit al).
  • als u ergens buiten de deur gaat werken, gebruik maakt van uw eigen 4G-verbinding in plaats van een open WiFi hotspot.
  • u uw draadloze apparaten, zoals laptops, smartphones en tablets, van de laatste updates voorziet. Ook de router kan worden geüpdatet. Daarvoor moet de fabrikant wel eerst een update uitrollen, en dat kan in sommige gevallen een tijd duren. Oudere apparaten krijgen veelal niet eens meer updates en zijn daardoor kwetsbaar.

Vragen?

Voor vragen kunt u terecht bij onze service- en helpdesk 040 2370426. We vragen u om niet urgente vragen per e-mail te stellen via helpdesk@ratho.nl om zodoende onze telefonische bereikbaarheid optimaal te houden voor ondersteuning.


Bronnen: iculture.nl, tweakers.nlrtlz.nl & dutchcowboys.nl 

Linkedin Twitter Facebook youtube