Krack Attack

Wifi-lek: Krack

Onderzoekers in België hebben een aantal maanden geleden een grote lek gevonden in WiFi. Deze lek dat Krack wordt genoemd zit in de versleutelingstechniek WPA2.

Wat doet het?

WPA2 is de opvolger van het oude WEP beveiligingstechniek dat voor de draadloze verbindingen worden gebruikt. WEP werd vervangen omdat de techniek niet geschikt meer was om de draadloze verbindingen goed te beveiligen. Wpa2 heeft tot nu toe geen beveiligingsproblemen gehad. De enige manier om het wachtwoord te kraken is door een zogenaamde Brute Force waar simpelweg alle wachtwoorden worden geprobeerd tot er een werkt, maar dit heeft veel rekenkracht en tijd nodig en is dus niet een reële manier. De lek die 16 oktober werd gepubliceerd is er een dat gebruikt kan worden als je een onbeveiligde website bezoekt, dus websites met http in plaats van https of als je geen VPN gebruikt. Een kwaadaardige gebruiker kan code injecteren die kan vertellen wat je doet en dus ook wachtwoorden of andere gegevens kan inzien of malware op je systeem plaatsen.

De lek is dus ernstig, maar om gebruik te maken van de lek moet de kwaadwillende gebruiker dicht in de buurt zijn. Bij je thuis is de kans zeer klein dat het tegen je gebruikt kan worden, maar bij openbare hotspots is dat gevaar wel groter. Voor meer en diepgaandere informatie over hoe dit werkt kunt u naar het volgende artikel dat op Tweakers.net staat: De Krack aanval op WPA2

In onderstaande filmpje toont een van de onderzoekers Mathy Vanhoef hoe het werkt.

Is mijn apparaat veilig?

Als uw apparaat Wifi heeft dan is uw apparaat vatbaar voor deze aanval. De apparaten die vooral getroffen kunnen worden zijn de apparaten met Linux en MacOS. Dus alle linux distrubuties en daarop gebaseerde als Ubuntu, Mint, Opensuse, Google Android en Apple systemen als de iMac, Macbook, iPhone en iPad. Windows systemen zouden geen of bijna geen problemen moeten hebben, daarnaast heeft Microsoft een week van tevoren al een update uitgebracht.

 

En wat nu?

Zoals werd aangegeven is deze lek al maanden terug gevonden, en zoals het altijd gaat in het geval van dit soort beveiligingslekken worden deze dan eerst aan bedrijven bekend gemaakt zodat deze het probleem kunnen oplossen. Na een bepaalde tijd wordt het lek aan iedereen bekend gemaakt. En hier is dat ook gebeurd, maandag 16 oktober 2017 hebben de onderzoekers het lek en wat deze doet bekend gemaakt. Een aantal bedrijven hebben het lek al gedicht of gaan dat zeer binnenkort doen. Microsoft heeft bijvoorbeeld voor Windows 7, 8 en 10 op 10 oktober een update uitgebracht op Windows Update die dit oplost. Apple komt binnenkort met een update voor IOS11 en er komt een patch voor MacOS die automatisch wordt geïnstalleerd. Google komt op 7 november met een update voor Android, maar het is aan de telefoon fabrikanten of deze op uw telefoon/tablet zal komen. Bij goedkope of oude telefoons kan het zijn dat u kwetsbaar zal blijven omdat deze vaak geen updates meer krijgen. Voor Linux moet u kijken of uw distributie de laatste versie betreft en de laatste update heeft, voor distributies die niet meer upgedate worden kunt u het beste een alternatieve distributie nemen.

Als u een eigen router gebruikt dan moet u controleren en navragen of de fabrikant van de router een update heeft voor dit probleem. of naar de volgende pagina waar alle routers bijgehouden worden: Krack overzicht. Al geeft Vanhoef aan dat het belangrijker is om uw computer en andere apparatuur te updaten dan uw router, maar toch raad ik aan deze ook te updaten als het kan. Als u gebruik maakt van de standaard apparatuur van uw provider dan hoeft u daar waarschijnlijk niets aan te doen, het is aan de provider om te zorgen dat er een update komt. Als er nog geen updates zijn voor uw apparatuur dan kunt u het beste op websites komen die gebruik maken van HTTPS verbindingen of een VPN gebruiken.

Dus update waar het kan al uw apparaten met een wifi verbinding zoals uw computer, telefoon, tablet, router, printer, camera en gameconsole.

Geplaatst in Nieuws en getagd met , , , , , .