Beveiligingsonderzoekers vinden kwetsbaarheid in WiFi-protocol

Belgische beveiligingsonderzoekers hebben een lek gevonden in het beveiligings protocol wat gebruikt wordt door WiFi. Dat is vandaag bekendgemaakt. Het beveiligingslek, 'KRACK' genaamd, zit in WPA2, de wereldwijde standaard voor het inloggen op WiFi-netwerken. Ook het Nationaal Cyber Security Centrum (NCSC) wijst op deze kwetsbaarheid en heeft een beveiligingsadvies opgesteld.

De beveiligingskwetsbaarheid bevindt zich in het WPA2 protocol, dat zijn afspraken waarin fabrikanten die bij WiFi betrokken zijn, hebben vastgelegd hoe WiFi werkt. Daardoor beperkt de impact zich niet tot één apparaat of besturingssysteem.

Door dit beveiligingslek zijn (beveiligde) WiFi-netwerken kwetsbaar. Iedereen die gebruikt maakt van een WiFi-verbinding loopt potentieel risico. De kwaadwillende moet weliswaar in de buurt van de WiFi-verbinding aanwezig zijn, maar zou de gegevens die via het WiFi-protocol worden verstuurd wel kunnen onderscheppen en inzien.

De Nederlandse Telecom- en Internet Service Providers (aangesloten bij Nederland ICT en Telecom ISAC) zijn op de hoogte van deze kwetsbaarheid en onderzoeken samen met het Nationaal Cyber Security Centrum (NCSC) en andere partijen in de industrie de impact ervan voor het gebruik van WiFi. Zodra hier meer over bekend is, volgt er een update. In de tussentijd geven wij de volgende tips voor het veilig gebruik van WiFi:

  • Gebruik je WiFi? Zorg dan voor een versleutelde verbinding via VPN;
  • Gebruik je WiFi? Maak dan gebruik van beveiligde protocollen zoals o.a. SSH/TLS en HTTPS;
  • Gebruik met je laptop of PC een vaste aansluiting indien mogelijk;
  • Gebruik het mobiele 4G netwerk i.p.v. WiFi;
  • Installeer altijd de laatste beveiligingsupdates.

Vragen en antwoorden over de beveiliging van WiFi

Het protocol (WPA2) dat er voor zorgt dat Wifi verkeer veilig wordt verzonden zonder onderschept te kunnen worden is gekraakt.

Achtergrondinformatie is te vinden op de website van het NCSC (Nationaal Cyber Security Center).

Iedereen die gebruikt maakt van een wifi verbinding loopt potentieel risico. Kwaadwillenden zouden de gegevens die via het Wifi protocol worden verstuurd kunnen onderscheppen en inzien. Om gegevens te onderscheppen dient de kwaadwillende binnen het bereik van het Wifi netwerk van een klant te zijn.
Nee, het WPA2 protocol is een wereldwijde standaard en de kans is dus groot dat iedereen die Wifi gebruikt een potentieel slachtoffer kan worden.
KPN heeft met alle relevante technische partijen gekeken naar de apparatuur die we aan consumenten leveren. Uit dit onderzoek blijkt dat KPN, Telfort en XS4ALL modems niet gevoelig zijn voor dit lek en over de laatste updates beschikken.
Uit hetzelfde onderzoek blijkt dat de KPN en Telfort Wifi versterkers niet gevoelig zijn voor dit lek, mits deze bekabeld zijn aangesloten. Wifi versterkers die draadloos worden verbonden met een KPN of Telfort modem zijn wel kwetsbaar.
Nee, kwaadwillende kunnen nog steeds gebruik maken van het lek op alle apparaten die gebruik maken van Wifi. In andere woorden, het verkeer van het modem naar een apparaat (bijvoorbeeld smartphone of laptop) kan niet worden onderschept. Andersom, het verkeer van een apparaat naar het modem kan wel worden onderschept.
KPN / Telfort  garandeert de veiligheid van de geleverde modems. Daarnaast adviseren we klanten over het opzetten van een veilige verbinding. Om dit probleem technisch op te lossen zullen alle fabrikanten van producten die gebruik maken van Wifi een update moeten uitbrengen die de kwetsbaarheden wegneemt.

Installeer altijd de laatste beveiligingsupdates;

Gebruik het mobiele 4G netwerk i.p.v. Wifi;

Gebruik je WiFi, maak dan gebruik van beveiligde protocollen zoals o.a. SSH/TLS en HTTPS;

Gebruik met je laptop of PC een vaste aansluiting indien mogelijk;

Gebruik je WiFi, zorg dan voor een versleutelde verbinding via VPN.