Volledig scherm
© ANP

Wereldwijd draadloze verbindingen af te luisteren door wifi-lek

Onderzoekers van de Universiteit Leuven hebben vandaag een lek in de veelgebruikte WPA2-versleuteling van wifi-netwerken aangetoond. De ontdekking van de onderzoekers toont aan dat communicatie via wifi-netwerken niet veilig is. Dat is opmerkelijk, want tot nu toe werd aangenomen dat dit type beveiliging juist zeer veilig was. Een definitieve oplossing van het lek moet nu van fabrikanten van computers, mobieltjes en routers komen.

Wifi is het type draadloze netwerk dat je doorgaans gebruikt om met je computer thuis, op het werk of in het café verbinding te maken met internet. Die verbinding moet je wel versleutelen, anders kunnen anderen meelezen. Met de nieuwe ontdekking kan de veelgebruikte WPA2-versleuteling gekraakt worden en ontstaat er dus een lek. Vooral bezitters van Android-telefoons met versie 6.0 of hoger moeten oppassen, zo schrijft een beveiligingsexpert.

Sleutel

Om de beveiligde verbinding op te zetten maken je computer, of telefoon, gebruik van een zogenaamde 4-way handshake met de wifi-router. Daarin wordt een sleutel vastgesteld die gebruikt wordt om het verdere verkeer te beveiligen. Bij hun zogenaamde Krack-aanval vielen de onderzoekers deze handshake aan, en wisten ze in de doorgaans veilige verbinding een voorspelbaarheid te creëren. Zo kunnen ze vervolgens meekijken met de rest van je communicatie. In het slechtste geval betekent dat ook dat ze je wachtwoord kunnen meelezen als je ergens inlogt

Het goede nieuws is, dat het probleem ook op te lossen is. Inmiddels werken veel fabrikanten dan ook aan updates waarmee de aanval kan worden afgeslagen. Daarnaast ben (relatief) veilig op sites die HTTPS gebruiken, in je browser herkenbaar aan het hangslotje in de balk. Zorg er in ieder geval voor dat sites waar je je wachtwoord moet opgeven, of waarop je andere belangrijke gegevens invult, gebruik maken van HTTPS.

Altijd kwetsbaar

Volledig scherm
Veel openbare netwerken zijn sowieso onveilig, waarschuwt beveiligingsexpert Jarno Niemelä. Daar liep je dus altijd al gevaar. © Wifi Alliance

,,Dit probleem betreft voornamelijk je thuis- en kantoornetwerken. Netwerken waarvan je dacht dat ze veilig zouden zijn”, zegt Jarno Niemelä, senior onderzoeker bij het Finse cybersecuritybedrijf F-Secure. Hij legt uit dat andere netwerken vaak sowieso al onveilig zijn. ,,Publieke netwerken zoals bij hotels, café’s en vliegvelden zijn vaak altijd al onveilig geweest. Voor die netwerken maakt het dus geen verschil.”

Wat kun je nu doen om jezelf te beschermen? ,,Update je systemen zo snel als er een update beschikbaar is”, adviseert Niemelä. Hoe erg kwetsbaar je bent hangt af van je apparatuur en hun instellingen. Niemelä benadrukt dat veel routers al standaard het veiliger AES-protocol gebruiken, in plaats van het kwetsbaarder TKIP. Dat betekent dat niet alle draadloze communicatie even kwetsbaar is, ook omdat de geïnstalleerde software op telefoons en computers verschilt.

In het slechtste geval kan een aanvaller echter ‘bijna alles doen’, zegt Niemelä. ,,De communicatie lezen en de communicatie bewerken of er zaken aan toevoegen.” Op veiliger apparaten is het al snel gelimiteerd tot ‘alleen’ meelezen op je draadloze netwerk. Er wordt dan ook sterk aangeraden de software te updaten zodra dat kan. Niemelä is voorzichtig met zeggen dat alles daarna dan veilig is, want er kunnen altijd nieuwe kwetsbaarheden opduiken, ,,en die zullen komen. Ga er gewoon altijd van uit dat al je draadloze communicatie totaal onveilig is”.

Wat dat allemaal oplost is het gebruik van een vpn. Dat beschermt je tegen dit lek, en nieuwe lekken die misschien ontdekt worden in de transportlaag van de communicatie. Er zijn verschillende bedrijven die zo’n vpn aanbieden, waaronder het bedrijf waarvoor Niemelä werkt, F-Secure. Een vpn is als het ware een beveiligde digitale tunnel over je normale verbinding, waardoor je veilig blijft.

Quote

Ga er gewoon altijd van uit dat al je draadloze communica­tie totaal onveilig is

Beveiligingsonderzoeker Jarno Niemelä

Het Finse bedrijf biedt ook een wifi-router aan dat zichzelf update, wanneer een update beschikbaar is. Dat is iets dat de meeste andere wifi-apparaten niet doen. Niemelä vindt dat een tekortkoming van die fabrikanten. ,,Het is niet eerlijk om aan consumenten te vragen om hun netwerkapparatuur ook nog bij te houden. Ze moeten al hun computers, telefoons en meer steeds bijwerken.” De ultieme oplossing blijft alleen het gebruik van een vpn of, natuurlijk, gebruik maken van een draad in plaats van draadloos.

Poll

Op welk platform speel jij games?

  • Xbox One (7%)
  • PS4 (Pro) (23%)
  • PC (16%)
  • Nintendo Switch (4%)
  • Smartphone (8%)
  • Laptop (5%)
  • Ik speel nooit games (36%)
14516 stemmen