Enkele jaren geleden werd standaard gebruik gemaakt van WEP encryptie op wifi-toestellen. Toen echter bleek dat dit zeer onveilig was, schakelde men over naar WPA en WPA2. De belangrijkste reden hiervoor was de veiligheid. WPA en WPA2 connecties zijn namelijk veel veiligere connecties. Tot vandaag.

Het probleem

Enkele onderzoekers van de KU Leuven hebben een ernstig lek gevonden in WPA en WPA2. Dat veiligheidslek zorgt ervoor dat alle communicatie afgeluisterd kan worden. Deze kwetsbaarheid kreeg de naam KRACK (Key Reinstallation Attacks). 

Het probleem ligt bij de handshake. Normaal gesproken wordt bij het maken van een wifi-verbinding een sleutel gestuurd om een veilige verbinding te maken. Deze sleutel kan verschillende keren doorgestuurd worden. Wanneer deze echter in een bepaalde volgorde wordt doorgestuurd, kan de veilige verbinding onderuitgehaald worden. 

Er is reeds een proof-of-concept (bewijsmateriaal) geleverd, maar de broncode werd nog niet ter beschikking gesteld. Deze zal pas vrijgegeven worden wanneer de security updates hiervoor beschikbaar zijn. Dit om misbruik te voorkomen.

Oplossing

Voorlopig kan je helaas niet veel doen. WPA2 is een standaard die op zo goed als elk wifi-toestel gebruikt wordt. Een nieuw protocol kiezen is onmogelijk. Later zullen er updates ter beschikking gesteld worden om dit veiligheidslek te dichten. 

Belangrijk is het om zodra de update ter beschikking wordt gesteld, deze te installeren op alle toestellen. Zowel laptop, desktop, server, maar ook smartphones en tablets. 

Daarnaast is het verstandig om enkel te surfen naar websites die gebruik maken van een https-verbinding. Hierbij wordt namelijk gebruik gemaakt van een veilige verbinding, waardoor cybercriminelen niet kunnen meelezen. 

Let ook op met onbeschermde protocollen, zoals SMB (fileserver), telnet, SMTP (mailserver) en dergelijke. Alsook alle onveilige communicatie op smartphones.

Wat betreft bankzaken gaan we even een aantal jaren terug in de tijd. Voer deze uit op een toestel zonder wifi, maar met een netwerkkabel. In elk geval totdat er een update ter beschikking is. 

Bezorgd over de veiligheid van jouw netwerk of hulp nodig? Contacteer ons gerust!