WIFI Lek: Alles vragen en antwoorden over het WIFI Lek!

Met een VPN wordt het voor kwaadwillenden bijna onmogelijk om het internetverkeer te volgen of inloggegevens te stelen. Zelfs met het wifi-lek!

Het lek in de wifi-beveiliging kreeg de naam ‘Krack’. Het duikt op in WPA2, de technologie die verantwoordelijk is voor de beveiliging van miljoenen draadloze netwerken. WPA2 werd gelanceerd in 2004, maar is tot op de dag van vandaag nog steeds een cruciale beveiligingstechnologie. Verschillende partijen waaronder beveiligingsbedrijf Fox IT heeft het lek als bijzonder ernstig bestempeld.

Het feit dat het lek zich voordoet in de WPA2 beveiligingstechnologie betekent per definitie dat alle systemen die op de router worden aangesloten kwetsbaar zijn. Het betreft hier dus niet uitsluitend mobiele toestellen zoals smartphones en tablets die zijn voorzien van het Android platform, maar ook laptops en computers die beschikken over Linux of Windows.

De WPA2 technologie die wordt gebruikt om miljoenen systemen te beschermen blijkt een stuk minder veilig te zijn dan in eerste instantie werd aangenomen. Dit betekent dat nagenoeg elk (mobiel) apparaat dat met een wifi-netwerk wordt verbonden kwetsbaar is. Het WPA2 lek werd ontdekt door Mathy Vanhoef en Frank Piessens van imecDistriNet.

Misbruik van uitwisseling van digitale sleutel

Het lek maakt gebruik van de uitwisseling van een digitale sleutel tussen de router enerzijds en het verbonden apparaat anderzijds. Door een aanval op te zetten richting deze digitale sleutel is het voor kwaadwillenden mogelijk om te achterhalen wat er precies op de internetverbinding gebeurt. Er kunnen zelfs inloggegevens van allerlei webdiensten worden uitgelezen.

Kwetsbaarheid bij Android en iOS

Smartphones en tablets die beschikken over Android 6.0 of hoger, naar verwachting betekent dit de helft van alle Android systemen, zijn extreem kwetsbaar voor het wifi-lek. Google heeft in een reactie gesteld dat ze op 7 november een Android update zullen uitrollen tegen het wifi lek. Vervolgens zal het aan fabrikanten als Samsung en Huawei zijn om de update daadwerkelijk toe te passen op hun toestellen.

Mensen die gebruikmaken van iOS toestellen zoals met name de iPhone en de iPad zijn in principe relatief veilig. Ook bij dergelijke systemen zijn kwetsbaarheden vastgesteld, maar ze zijn niet in die mate ernstig dat het voor aanvallers mogelijk is om er echt concrete schade mee aan te richten. Dit is bevestigd door beveiligingsexpert Kevin Beaumont.

Tegen wat is de aanval precies gericht?

De aanval wordt uitgevoerd tegen de zogenaamde 4-way handshake van het WPA2-protocol. Het betreft hier een handshake die wordt geactiveerd op het ogenblik dat een client verbinding maakt met een beveiligde, draadloze internetverbinding.

De handshake wordt toegepast op het ogenblik dat de client én het access point dienen te bevestigen dat ze de correcte inloggegevens hebben. Op hetzelfde ogenblik wordt er door de 4-way handshake een encryptiesleutel uitgevoerd die wordt toegepast voor het versleutelen van het verkeer.

Er werd door Vanhoef een “key reinstallation attack” ontwikkeld die er voor zorgt dat de aanvaller het slachtoffer een al toegepaste sleutel laat installeren.

Welke toestellen zijn er kwetsbaar?

In principe zijn apparaten die wifi gebruiken kwetsbaar voor het lek. De aanvallen richten zich immers op clients zoals smartphones, tablets en computer maar niet op de access points. Dit maakt niet alleen mobiele toestellen kwetsbaar, maar ook systemen zoals laptops en computers.

Wat kan een aanvaller precies doen?

Een aanvaller beschikt door het lek over de mogelijkheid om met WPA- en WPA2 beveiligd verkeer te ontsleutelen. Dit zorgt er voor dat het onder meer mogelijk wordt om al het internetverkeer op de verbinding te onderscheppen. Er kunnen ook cookies worden gestolen en er kunnen tcp-verbindingen worden gekaapt. In het meest extreme geval zou het zelfs mogelijk zijn om kwaadaardige code aan het internetverkeer van het apparaat toe te voegen.

Hoe kunnen wifi-gebruikers zichzelf beschermen?

Wifi-gebruikers hebben de mogelijkheid om zichzelf te beschermen door het installeren van de laatste nieuwe updates op het systeem waar ze gebruik van maken.

Het is van groot belang om er voor te zorgen dat de toestellen die je met het internet verbindt altijd over de laatste updates beschikken. Het gaat hierbij niet alleen om laptops en smartphones en tablets, maar ook om slimme beveiligingscamera’s en gameconsoles zoals je Nintendo, XBOX en Playstation.

Door je apparaten te voorzien van de laatste update is het mogelijk om te voorkomen dat er misbruik kan worden gemaakt van het lek. Als de fabrikant van het apparaat het lek gedicht heeft tenminste. Tot dusver hebben echter nog niet alle fabrikanten een update uitgebracht waardoor diverse systemen alsnog zeer kwetsbaar blijven.

Als er een patch voor je router beschikbaar is worden ook meteen alle met de router verbonden apparaten beveiligd. Voor Nederlanders geldt dat velen een router hebben van hun internetprovider. Zowel KPN als Ziggo hebben in een reactie laten weten op de hoogte te zijn van het lek en de situatie te onderzoeken. Beide partijen hebben tot dusver echter nog niet aangegeven wanneer er een mogelijke update zal verschijnen.

Jezelf beschermen tegen het WPA2 lek is op verschillende manieren mogelijk. Ontwikkelaars zouden ondertussen naarstig in de weer zijn met het schrijven van een update waardoor het systeem in kwestie zichzelf kan beschermen tegen het lek. In tussentijd wordt mensen aangeraden om gebruik te maken van een VPN dienst om zichzelf te beschermen.

Met een VPN wordt het voor kwaadwillenden bijna onmogelijk om het internetverkeer te volgen of inloggegevens te stelen. Zelfs met het wifi-lek!

Gebruik van een VPN beveiligt je verbinding, ook met het wifi-lek!

Bovendien wordt er door verschillende experts benadrukt dat ook het gebruik van een VPN aan te raden is. Op deze manier wordt het verkeer van de gebruiker namelijk sterk beveiligd waardoor het buitmaken van gegevens in principe onmogelijk wordt. Een VPN beveiligt de internetverbinding van het apparaat volledig.

Met een VPN wordt het voor kwaadwillenden bijna onmogelijk om het internetverkeer te volgen of inloggegevens te stelen. Zelfs met het wifi-lek!