Beveiligingsonderzoekers vinden kwetsbaarheid in WiFi-protocol

Belgische beveiligingsonderzoekers hebben een lek gevonden in het beveiligings protocol wat gebruikt wordt door WiFi. Dat is vandaag bekendgemaakt. Het beveiligingslek, 'KRACK' genaamd, zit in WPA2, de wereldwijde standaard voor het inloggen op WiFi-netwerken. Ook het Nationaal Cyber Security Centrum (NCSC) wijst op deze kwetsbaarheid en heeft een beveiligingsadvies opgesteld.

WPA2 protocol

De beveiligingskwetsbaarheid bevindt zich in het WPA2 protocol, dat zijn afspraken waarin fabrikanten die bij WiFi betrokken zijn, hebben vastgelegd hoe WiFi werkt. Daardoor beperkt de impact zich niet tot één apparaat of besturingssysteem.

Kwetsbaarheid

Door dit beveiligingslek zijn (beveiligde) WiFi-netwerken kwetsbaar. Iedereen die gebruikt maakt van een WiFi-verbinding loopt potentieel risico. De kwaadwillende moet weliswaar in de buurt van de WiFi-verbinding aanwezig zijn, maar zou de gegevens die via het WiFi-protocol worden verstuurd wel kunnen onderscheppen en inzien.

Nederland

De Nederlandse Telecom- en Internet Service Providers (aangesloten bij Nederland ICT en Telecom ISAC) zijn op de hoogte van deze kwetsbaarheid en onderzoeken samen met het Nationaal Cyber Security Centrum (NCSC) en andere partijen in de industrie de impact ervan voor het gebruik van WiFi. Zodra hier meer over bekend is, volgt er een update.

Update 17 oktober

Uit onderzoek van KPN blijkt dat de routers van KPN die aan consumenten zijn geleverd niet gevoelig zijn voor dit lek en over de laatste updates beschikken.

Voor het veilig gebruik van WiFi heb je echter een veilige router èn een veilige apparaat (smartphone, tablet, laptop etc) nodig. De router van KPN is weliswaar veilig, maar het versturen van gegevens via WiFi kan nog steeds onveilig zijn wanneer de apparaten die gebruik maken van het WiFi-netwerk nog geen beveiligingsupdate hebben gekregen.

Om dit probleem technisch te verhelpen zullen alle fabrikanten van producten die gebruik maken van WiFi een beveiligingsupdate moeten uitbrengen die de kwetsbaarheden wegneemt. En consumenten die in het bezit zijn van deze apparaten zullen deze updates ook moeten installeren.

Tips

De volgende tips blijven dus onverminderd van kracht voor het veilig gebruik van WiFi.

  • Gebruik je WiFi? Zorg dan voor een versleutelde verbinding via VPN;
  • Gebruik je WiFi? Maak dan gebruik van beveiligde protocollen zoals o.a. SSH/TLS en HTTPS;
  • Gebruik met je laptop of PC een vaste aansluiting indien mogelijk;
  • Gebruik het mobiele 4G netwerk i.p.v. WiFi;
  • Installeer altijd de laatste beveiligingsupdates.

Beleef KPN:

Boordevol met weetjes, nieuws en winacties

Veiligheid

Kwetsbaarheid in WPA2? Wat is dat?

Veiligheid

Zes manieren om veilig om te gaan met wachtwoorden

Internet

Do's en don'ts van internetten op een openbaar WiFi-netwerk