Krack

WPA2, de beveiliging van onze wifi-netwerken, is lek en dat nieuws haalde zelfs het acht uur journaal.

Wat de zogeheten KRACK-aanval mogelijk maakt, is het afluisteren van je internetverkeer. Een hacker kan bijvoorbeeld zien welke websites je bezoekt en wat je daar intypt. Je wifi-wachtwoord is nog steeds veilig. Ook kan niet zomaar iemand gebruikmaken van jouw netwerk en internetverbinding.

Bij de aanval gaat het om een key reinstallation attack.
Als je verbinding maakt met een wifi-netwerk, dan worden er na de controle van het wachtwoord sleutels aangemaakt, uitgewisseld en gecontroleerd. Deze sleutels worden gebruikt om je internetverkeer te versleutelen, zodat niemand dat kan inzien. De KRACK-aanval is gericht op die sleutels, het kwaadaardige netwerk mag een bestaande sleutel gewoon overschrijven door een eigen sleutel. De hacker kent vervolgens niet je wachtwoord, maar wel de sleutel die gebruikt wordt om je internetverkeer te versleutelen. Die kan hij gebruiken om het internetverkeer af te luisteren. Om de aanval uit te voeren, moet de hacker wel heel dicht in de buurt zijn van je wifi-netwerk.

Fabrikanten van besturingssystemen en bijvoorbeeld routers en andere apparatuur zullen snel met patches komen. Totdat deze patches beschikbaar zijn is het verstandig om alleen beveiligde websites te bezoeken (herkenbaar aan het hangslotje voor de url en https). En je zou ervoor kunnen kiezen om tijdelijk niet te surfen via wifi, maar via bijvoorbeeld 4G.

Dit wordt ongetwijfeld vervolgd!

Hoe kunnen we je helpen?