Wifi-netwerken blijken een stuk minder veilig te zijn dan tot nu toe werd gedacht. De veelgebruikte beveiligingsstandaard WPA2 is volgens Belgische onderzoekers lek.
De nieuwe aanvalsmethode, die maandagochtend door de Belgische onderzoekers van de Katholieke Universiteit Leuven werd gepresenteerd, werkt op alle moderne beveiligde wifi-netwerken. De huidige standaard is WPA2, die tot nu toe werd beschouwd als veilig. Onderzoeker Mathy Vanhoef stelt dat ieder wifi-apparaat vermoedelijk kwetsbaar is.
Concreet betekent dit dat kwaadwillenden versleutelde informatie die over een wifi-netwerk wordt verstuurd kunnen onderscheppen en zo in theorie wachtwoorden, foto’s, creditinformatie of andere gevoelige data kunnen bemachtigen. De kwetsbaarheid ligt volgens de onderzoekers in de manier waarop een beveiligde verbinding tot stand wordt gebracht. Dit gebeurt via zogenoemde digitale sleutels. Als het goed is zetten verzender en ontvanger zo een privésnelweg aan waar derden niet bij kunnen. Het lukte Vanhoef en zijn collega Frank Piessens echter hierop in te breken.
Alles updaten
De onderzoekers stellen wel dat aanvallers in de buurt van zo’n netwerk moeten zijn om dit te kunnen doen. Het Amerikaanse Computer Emergency Readiness Team (CERT) heeft al een waarschuwing verstuurd naar aanleiding van het onderzoek.
Aangezien zo’n beetje alle routers en modems last van het nieuwe lek zouden hebben, zullen deze geüpdatet moeten worden. Ook apparaten die gebruikmaken van wifi (zoals telefoons, tablets, printers, tv’s of speelgoed) zullen updates moeten krijgen. Volgens Vanhoef is een geheel nieuwe standaard (‘WPA3’) niet noodzakelijk aangezien hardwarefabrikanten apparatuur met terugwerkende kracht kunnen updaten.
Tip: Wifi zonder pottekijkers
Hoe maak je veilig gebruik van wifi?
Wat consumenten hoe dan ook níet moeten doen, is overstappen op een ander beveiligingsprotocol, zoals het verouderde WEP. Deze standaard is nog veel onveiliger. Maar diezelfde consument hoeft ook niet helemaal lijdzaam af te wachten. Het is bijvoorbeeld raadzamer dan ooit alleen https-sites (te herkennen aan het slotje in de adresbalk) te bezoeken als er gevoelige informatie wordt verstuurd.
Bron: de Volkskrant