Vermits de meeste mensen gebruik maken van WPA2 voor hun WiFi, is dit een artikel dat je toch even moet lezen. Wellicht weet je niet eens dat je WPA2 (WiFi Protected Access 2) gebruikt, maar vermits dit de huidige standaard is om verkeer op WiFi netwerken te versleutelen zodat anderen niet kunnen meeluisteren, zal dit ongetwijfeld het geval zijn. En vermits de standaard al sinds 2004 gebruikt wordt, heeft het lek dat ontdekt werd, effect op de overgrote meerderheid van de toestellen met WiFI.
Door de zwakke plek kan een derde in bepaalde situaties data die getransporteerd worden op jouw WiFi netwerk lezen en zelfs wijzigen of nieuwe data erin stoppen. Dat betekent dat hackers jouw wachtwoorden kunnen stelen, financiële data kunnen onderscheppen, of zelfs commando's laten uitvoeren zoals geld naar henzelf laten zenden. Hoe de zwakke plek juist werkt, lees je o.a. bij Wired. (1)
Het euvel werd ontdekt door een wetenschapper van de Belgische universiteit KU Leuven, Mathy Vanhoef. Gelukkig had hij het morele normbesef om eerst alle fabrikanten van hardware op de hoogte te brengen van het lek, zodat zij de nodige patches kondenuitbrengen, vooraleer hij het nieuws aan de grote klok hing. Verschillende fabrikanten hebben al een patch uitgebracht. Zo heeft Microsoft bevestigd dat gebruikers die een ondersteunde versie van WIndows draaien, deze patch ontvangen via Automatic Updates (2). Google zou voor Android over enkele weken een patch uitbrengen. Apple had nog niet gereageerd op de vraag van The Verge.
En er is eigenlijk nog goed nieuws is: de hacker moet zich fysiek binnen het bereik van het WiFi netwerk bevinden dat hij wil aanvallen. Dat zou de mogelijkheden al moeten beperken. Alhoewel, het scenario van een hacker die met de auto rondrijdt, tot hij een netwerk vindt dat hij wil aanvallen, is niet ondenkbaar..
Tot slot een artikel bij Forbes, met technische details
https://www.wired.com/story/krack-wi-fi-wpa2-vulnerability/
https://www.theverge.com/2017/10/16/16481818/wi-fi-attack-re ...
https://www.forbes.com/sites/thomasbrewster/2017/10/16/krack ...
|