Column


#Krack

‘Dit treft alle moderne wifinetwerken’

Wat is hot en trending op Twitter? In deze rubriek brengt SecurityVandaag in kaart wat het ‘beveiligingssentiment’ in deze digitale kletshoek is. Deze week veel aandacht voor een kwetsbaarheid die is aangetroffen in het wifitoegangsprotocol WPA2.

“In dat kleine land van ons gebeuren grootse dingen. Knap werk!” @cedricdevroey voegde hier nog ‘#Belgium’ aan toe, want daar kwam deze week inderdaad het belangrijke securitynieuws vandaan.

De Belgische onderzoeker Mathy Vanhoef maakte begin deze week namelijk bekend dat hij een ernstig lek heeft aangetroffen in Wi-Fi Protected Access (WPA2). Het gaat hier om het wifi-toegangsprotocol ‘dat dateert uit 2004’, aldus @KeesVee.

Key Reinstallation AttaCK
In een video, op een speciale website en in een lijvig rapport demonstreerde Vanhoef hoe een aanvaller wifi-verkeer kan afluisteren door gebruik te maken van een Key Reinstallation AttaCK. De aanvaller verleidt hiervoor het slachtoffer om een al gebruikte encryptiesleutel te gebruiken waardoor de beveiliging verzwakt. Het slachtoffer moet hiervoor wel eerst verbinding maken met een rogue access point en dus in de nabijheid zijn van de aanvaller.

“De Krack-aanval treft alle moderne wifinetwerken”, merkte @tweakers op. @RTLNieuws voegde daaraan toe dat ‘toestellen met Android 6.0 en hoger (50% van alle Androids) zijn voornamelijk kwetsbaar voor wifilek’. “De Krack-aanval, de geslaagde aanval op het protocol waarvan iedereen dacht dat het waterdicht was”, zo vatte @VandenBrinkIT het samen.

Volgens @robertmoerkerk was een dergelijke aanval slechts ‘een kwestie van tijd’. “Enige oplossing = updaten van smartphone/laptop”, aldus @MarkV. Een overzicht van patches is onder andere te vinden op de website fixkrack.com

Tekst: @FerryWaterkamp

Lees meer over