Miljoenen apparaten zijn kwetsbaar voor een lek in een van de populairste manieren om draadloos te communiceren: wifi. Dat ontdekte de Belgische beveiligingsonderzoeker Mathy Vanhoef.
Een aanvaller zou cookies of wachtwoorden voor websites kunnen uitlezen, en daarmee inloggen op het account van een slachtoffer. Daarvoor moet een aanvaller zich wel bevinden in de nabijheid van het slachtoffer.
Meekijken kan niet als er gebruik wordt gemaakt van een beveiligde verbinding. Internetbankieren, de sites van de grote sociale media en veel nieuwssites zijn daarmee nog steeds veilig. Een beveiligde verbinding is te herkennen aan het slotje in de browser.
Het beveiligingsprobleem bevindt zich in de wifi-standaard: een lijst afspraken waarin fabrikanten onderling hebben vastgelegd hoe wifi werkt. Daardoor beperkt de impact zich niet tot één apparaat of besturingssysteem.
Het lek, door de bedenker 'KRACK' genoemd, zit in WPA2, een standaard voor het inloggen op wifi-netwerken en in feite het 'slot' op een wifi-netwerk. Die standaard stamt uit 2004 en blijkt vatbaar voor een aanval waarbij een aanvaller pakketjes bij het aanmelden op het netwerk onderschept en manipuleert.
Het is de eerste keer dat er een lek is gevonden in WPA2. Eerdere manieren om in te breken op wifi richtten zich vooral op het onveilige WEP, een voorganger van WPA2. Het kraken van netwerken met WPA2 was tot nu toe enkel mogelijk door wachtwoorden te raden.
Het lek maakt het niet mogelijk om het wachtwoord van een wifi-netwerk te achterhalen; de aanval richt zich alleen op de digitale handdruk die een wifi-netwerk en een telefoon, tablet of laptop maken. Onderzoeker Vanhoef belooft wel meer onderzoek naar de beveiliging van wifi.
@Bron: nos.nl
3
Mooi dat Microsoft ook eens een keer snel is!
Overigens had ik begrepen uit het artikel dat een aanvaller dan toch al binnen het bereik van je wifi netwerk moet zijn, dus zo gezien zijn prive wifi netwerken over het algemeen ook niet interessant voor wifi hackers.
Wat ik me nu afvraag is of niet ook routers en AP's een update zouden moeten krijgen eigenlijk? Gezien in principe alle wifi devices kwetsbaar zijn, alleen is deze krack aanval op de clients gericht op dit moment.
Gelukkig maar dat zo'n aanval niet zo'n vaart loopt bij particulieren.
Overigens had ik begrepen uit het artikel dat een aanvaller dan toch al binnen het bereik van je wifi netwerk moet zijn, dus zo gezien zijn prive wifi netwerken over het algemeen ook niet interessant voor wifi hackers.
Wat ik me nu afvraag is of niet ook routers en AP's een update zouden moeten krijgen eigenlijk? Gezien in principe alle wifi devices kwetsbaar zijn, alleen is deze krack aanval op de clients gericht op dit moment.
Gelukkig maar dat zo'n aanval niet zo'n vaart loopt bij particulieren.
Greetings, Black Tiger.
5
Nou ik wil mezelf geen expert noemen want dat ben ik bij lange na niet, daarom heb ik m'n "titel" ook "support" laten noemen.
Sommige dingen van die link van Rasika gaan ook mijn pet te boven hoor, maar wel interessant inderdaad.
Thanks!
Routers en AP's zijn inderdaad ook geaffectueerd, maar men heeft de hack nog niet in 't wild gezien klaarblijkelijk.
Maarja... als ze voor je deur moeten staan en de clients al gefixed zijn... pfff..... weinig om zorgen over te maken
Sommige dingen van die link van Rasika gaan ook mijn pet te boven hoor, maar wel interessant inderdaad.
Thanks!
Routers en AP's zijn inderdaad ook geaffectueerd, maar men heeft de hack nog niet in 't wild gezien klaarblijkelijk.
Maarja... als ze voor je deur moeten staan en de clients al gefixed zijn... pfff..... weinig om zorgen over te maken
Greetings, Black Tiger.
6
Met dank aan Nipcweb bericht waar een interessante link is geplaatst:
KRACK-aanvalstechniek: kwetsbaarheid in wifi-netwerken.
Het lijkt me een goed artikel om bij dit topic toe te voegen.
KRACK-aanvalstechniek: kwetsbaarheid in wifi-netwerken.
Het lijkt me een goed artikel om bij dit topic toe te voegen.
met vriendelijke groet, iEscape
born to be free is the way to freedom
born to be free is the way to freedom