Onlangs werd een grote tekortkoming in het WPA2-protocol van WiFi aan de wereld onthuld. Deze tekortkoming stelt een hacker in staat om te kijken naar het netwerkverkeer van een gebruiker en informatie te leren, zoals gevoelige wachtwoorden en privé-informatie. Het kreeg de naam "KRACK" (wat staat voor " K e Rinstallatie A tta ck ") en werkt door misbruik te maken van een zwaktepunt dat optreedt wanneer iemand inlogt op een WiFi-netwerk met WPA2-beveiliging.

Hoe werkt het?

Wanneer uw computer met uw router wil praten, heeft dit een coderingssleutel nodig om dit te doen. Deze sleutels mogen slechts één keer worden gebruikt om effectief te zijn, maar er is een exploit ontdekt die een verbinding dwingt opnieuw een oude sleutel te gebruiken. Deze fout doet zich voor tijdens de "4-wegs handshake" wanneer uw computer inlogt op een WiFi-netwerk. Deze handshake is in feite een reeks beveiligingsformaliteiten die uw computer en router bij het verbinden uitvoeren.

Stap drie van de 4-wegs handshake houdt in dat de router een nieuwe versleutelingscode overhandigt aan de computer. Als de router geen bericht ontvangt van de computer dat hij de code heeft ontvangen, wordt deze opnieuw verzonden om te controleren of de computer deze heeft ontvangen. Als een computer detecteert dat stap drie opnieuw is verzonden, wordt de coderingscode opnieuw geïnstalleerd. Deze herinstallatie herstelt de cryptografische nonce echter naar de standaardwaarde die de codering in gevaar brengt.

Hackers gebruiken dit door het verkeer te bekijken terwijl iemand verbinding maakt. Wanneer ze een verbinding detecteren, kopiëren ze de overdracht van de router tijdens stap drie van de handshake en verzenden deze naar de computer van het slachtoffer. De computer, die nu twee identieke transmissies ziet, denkt dat de router stap drie opnieuw verzendt. Dit veroorzaakt een herinstallatie van de sleutel, die vervolgens de nonce opnieuw instelt.

Nu de computer een oude nonce gebruikt die al eerder is gebruikt, kan de hacker voorbij de codering komen en de datapakketten lezen. Hiermee is de KRACK WiFi-beveiligingsmethode voltooid. Een meer diepgaande beschrijving van de aanval is te vinden op de KRACK Attacks-website.

Hoe jezelf te beschermen

Het grootste probleem met het KRACK WiFi-beveiligingslek is dat het niet gericht is op een specifiek apparaat of besturingssysteem. Hierbij wordt gebruik gemaakt van de WPA2-versleutelingsstandaard die door elk apparaat met WPA2 WiFi-mogelijkheden wordt gebruikt. Gezien het feit dat WPA2 al heel lang een populaire WiFi-standaard is, heeft dit gevolgen voor de meeste computers, apparaten en routers die via WiFi verbinding maken met internet.

Om veilig te blijven van KRACK, kunt u het volgende doen om uzelf te beschermen.

Update uw apparaten en routers

Omdat dit een enorme exploit is, dringen de bedrijven die WPA2 gebruiken in hun producten aan op een oplossing. Dit omvat zowel besturingssystemen als routers. Controleer voor uw besturingssysteem of er updates zijn om te zien of een patch is uitgerold. Windows heeft al een patch gepubliceerd die dit probleem verhelpt, dus zorg ervoor dat je op de hoogte bent van je Windows-updates. Controleer voor uw router of er een firmware-update is gepusht waarmee dit beveiligingslek wordt opgelost. Als dit niet het geval is, neem dan contact op met de fabrikant voor updates.

Gebruik geen openbare wifi

Openbare wifi is altijd een honeypot geweest voor hackpogingen en deze nieuwe exploit helpt niet. Als de eigenaar van de openbare wifi de firmware van zijn router niet heeft bijgewerkt, is deze mogelijk nog steeds kwetsbaar voor het KRACK WiFi-beveiligingslek. Als zodanig kan het een hotspot zijn voor een hacker die probeert persoonlijke informatie uit de pakketten te halen. Probeer vooralsnog geen openbare WiFi-verbindingen te gebruiken. Als u er een moet gebruiken, probeer dan geen persoonlijke gegevens in te voeren tijdens het gebruik ervan.

Gebruik Sites met HTTPS

Wanneer u zich bij websites aanmeldt, zorgt u ervoor dat het beveiligingscertificaat naast de website 'HTTPS' zegt. Een KRACK kan de verbinding van HTTPS-codering verbannen om de gegevens in de pakketten te lezen. Als u een HTTPS-certificaat op een website ziet, moet uw verbinding nog steeds veilig zijn. Als het weg is, is dit een teken dat er iets heel mis is gegaan. Voer uw informatie niet in op sites zonder een HTTPS-certificaat, vooral niet als u er eerder een had gehad.

Krijg WiFi helemaal

Als u uw apparaten of uw router niet kunt bijwerken, kunt u in plaats daarvan de WiFi-less-route gebruiken. Stel mobiele telefoons in om mobiele gegevens voorlopig te gebruiken en verbind computers en laptops via Ethernet met uw router. Het kwetsbaarheid van KRACK WiFi heeft geen invloed op u als u helemaal geen WiFi gebruikt, dus dit beschermt u tegen mogelijke aanvallen.

Cracken op KRACK

Hoewel KRACK een serieus probleem is dat wereldwijd op veel apparaten van invloed is, zijn er altijd pogingen in het werk om dit te verhelpen. Nu weet je hoe KRACK werkt en hoe je jezelf kunt beschermen tegen de aanval.

Vormt de kwetsbaarheid van KRACK WiFi u zorgen? Laat het ons hieronder weten.