Plaats reactie
1
Miljoenen apparaten zijn kwetsbaar voor een lek in een van de populairste manieren om draadloos te communiceren: wifi. Dat ontdekte de Belgische beveiligingsonderzoeker Mathy Vanhoef.

Een aanvaller zou cookies of wachtwoorden voor websites kunnen uitlezen, en daarmee inloggen op het account van een slachtoffer. Daarvoor moet een aanvaller zich wel bevinden in de nabijheid van het slachtoffer.

Meekijken kan niet als er gebruik wordt gemaakt van een beveiligde verbinding. Internetbankieren, de sites van de grote sociale media en veel nieuwssites zijn daarmee nog steeds veilig. Een beveiligde verbinding is te herkennen aan het slotje in de browser.

Het beveiligingsprobleem bevindt zich in de wifi-standaard: een lijst afspraken waarin fabrikanten onderling hebben vastgelegd hoe wifi werkt. Daardoor beperkt de impact zich niet tot één apparaat of besturingssysteem.

Het lek, door de bedenker 'KRACK' genoemd, zit in WPA2, een standaard voor het inloggen op wifi-netwerken en in feite het 'slot' op een wifi-netwerk. Die standaard stamt uit 2004 en blijkt vatbaar voor een aanval waarbij een aanvaller pakketjes bij het aanmelden op het netwerk onderschept en manipuleert.

Het is de eerste keer dat er een lek is gevonden in WPA2. Eerdere manieren om in te breken op wifi richtten zich vooral op het onveilige WEP, een voorganger van WPA2. Het kraken van netwerken met WPA2 was tot nu toe enkel mogelijk door wachtwoorden te raden.

Het lek maakt het niet mogelijk om het wachtwoord van een wifi-netwerk te achterhalen; de aanval richt zich alleen op de digitale handdruk die een wifi-netwerk en een telefoon, tablet of laptop maken. Onderzoeker Vanhoef belooft wel meer onderzoek naar de beveiliging van wifi.

@Bron: nos.nl
Greetings, Black Tiger.
2
Microsoft heeft WPA2-lek vorige week in Windows gepatcht, het gaat om KB4041676.

Dus géén paniek :pray:

Q&A KRACK-aanval op WPA2-beveiliging wifi-newerken.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
3
Mooi dat Microsoft ook eens een keer snel is!
Overigens had ik begrepen uit het artikel dat een aanvaller dan toch al binnen het bereik van je wifi netwerk moet zijn, dus zo gezien zijn prive wifi netwerken over het algemeen ook niet interessant voor wifi hackers.

Wat ik me nu afvraag is of niet ook routers en AP's een update zouden moeten krijgen eigenlijk? Gezien in principe alle wifi devices kwetsbaar zijn, alleen is deze krack aanval op de clients gericht op dit moment.
Gelukkig maar dat zo'n aanval niet zo'n vaart loopt bij particulieren.
Greetings, Black Tiger.
4
@ Black Tiger,

Dit (verouderd) artikel lijkt interessant vooral voor jou als een netwerk expert.
Zie ook de link bij de reactie van Rasika Nayanajith.
met vriendelijke groet, iEscape
born to be free is the way to freedom

Afbeelding
5
Nou ik wil mezelf geen expert noemen want dat ben ik bij lange na niet, daarom heb ik m'n "titel" ook "support" laten noemen. :)
Sommige dingen van die link van Rasika gaan ook mijn pet te boven hoor, maar wel interessant inderdaad.
Thanks!

Routers en AP's zijn inderdaad ook geaffectueerd, maar men heeft de hack nog niet in 't wild gezien klaarblijkelijk.
Maarja... als ze voor je deur moeten staan en de clients al gefixed zijn... pfff..... weinig om zorgen over te maken
Greetings, Black Tiger.
Plaats reactie

Maak een account aan of log in om deel te nemen aan de discussie

Je moet lid zijn om een ​​reactie te kunnen plaatsen

Maak een account aan

Geen lid? Registreer om lid te worden van onze community
Leden kunnen hun eigen onderwerpen starten en zich abonneren op onderwerpen
Het is gratis en duurt maar een minuut

Registreer

Log in

Gebruikersnaam
Wachtwoord

Terug naar “Beveiliging & Privacy”