Afgelopen weekend werd bekend dat WiFI en het protocol dat wordt gebruikt voor de versleuteling, WPA2 is gekraakt.
Wat is er gebeurd?
Onderzoekers van de KU Leuven hebben een ontdekking gedaan waarmee WPA2 kan worden gekraakt. Hierover heeft de onderzoeker Mathy Verhoef een paper geschreven, waarin zijn bevindingen en de mogelijkheden van de aanval worden beschreven.
Hackers zijn mogelijk in staat gevoelige informatie te onderscheppen, waaronder wachtwoorden en e-mailberichten.
Het WiFi wachtwoord achterhalen is niet mogelijk
De aanval richt zich puur op het afluisteren van informatie verstuurd over de WiFi. Het is (nog) niet mogelijk om onderdeel te worden van het netwerk als aanvaller. (aan te melden bij de WiFi)
Kwaadwillende code injecteren is wel mogelijk
Een aanvaller kan een nietsvermoedende gebruiker voorschotelen met kwaadwillende code. Bijvoorbeeld wanneer de gebruiker, jij, een rekening download in PDF formaat kan de aanvaller deze mogelijk vervangen door een geïnfecteerd exemplaar. Mede hierdoor is er zoveel oproer over deze aanval. Je WiFi is in theorie namelijk nu net zo (on)veilig als WiFi op het vliegveld of in de trein.
Wat kun je doen om deze aanval te stoppen?
Het stoppen van deze aanval kan door het updaten van je WiFi router, Access Point(s) of WiFI apparatuur. De onderzoeker Mathy Verhoef heeft onderzocht dat wanneer één van de twee apparaten is ge-update de aanval niet meer werkt.
Het updaten van je router gebeurd soms automatisch, vanuit je provider. KPN of Ziggo zijn bezig met zo’n update voor hun modems en routers. Ziggo heeft aangegeven dat het best even kan gaan duren.
Het is overigens belangrijker om je clients, zoals je telefoon, iPad en laptop(s) te updaten. Dit omdat je deze met je meeneemt onderweg. Wanneer je telefoon of apparaat is ge-update hoef je je geen zorgen meer te maken of de aanbieder van de WiFi zijn hardware wel heeft ge-update.
Daarom luidt het advies: update z.s.m. al je apparatuur om deze WiFi aanval te stoppen.