Wifi protocol WPA2 KRACK beveiligingslek
Belgische onderzoekers hebben een beveiligingslek gevonden in het meest gebruikte Wifi protocol WPA2. Het beveiliginslek dat de naam “KRACK” heeft gekregen, dit staat voor Key Reinstallation Attacks. De hoofdonderzoeker Mathy Vanhoef heeft dit lek op 16 oktober bekend gemaakt. Dit lek is een groot gevaar voor online veiligheid en de privacy die daarbij komt kijken.
De onderzoekers hebben aangetoond dat het relatief eenvoudig is om tussen een router en een apparaat (telefoon, laptop, tablet, computer etc) in te gaan zitten. Door tussen de 2 apparaten in te gaan zitten is het relatief eenvoudig om data af te tappen van deze apparaten. In feite is dit dus ook een soort man-in-the-middle attack. Dit stelt aanvallers in staat internetverkeer te onderscheppen en zelfs malware te installeren op jouw apparaten.
Inhoudsopgave
Wanneer kunnen hackers gebruik maken van dit lek
Dit beveiligingslek is alleen te gebruiken door hackers die het wifi signaal kunnen opvangen. Dit houdt dus in dat eventuele aanvallers in de buurt moeten zijn om het WPA2 protocol te misbruiken. Er zijn dan ook grote zorgen bij verschillende beveiligingsexperts en beveiligingsbedrijven over de hele wereld vanwege dit KRACK lek. Onder andere het toonaangevende CERT (Computer Emergency Readiness Team uit de VS) hebben hun zorgen geuit.
Nu is het niet direct zo dat opeens al het internetverkeer dat over een wifi netwerk gaat gemakkelijk af te luisteren is. Wanneer een website https gebruikt (dit kan je zien daar het groene slotje in je adresbalk) is je data bijvoorbeeld al versleuteld voordat het over het netwerk gaat. Gelukkig gebruiken alle belangrijke websites waar gevoelige informatie naar en vanaf wordt verzonden deze beveiliging standaard, denk bijvoorbeeld aan internetbankieren, mailproviders en sociale media websites.
Wat je zelf kunt doen tegen de WPA2 Wifi beveiligingslek
Er zijn gelukkig een aantal zaken die je zelf kunt doen om het gevaar van deze lek. Hieronder vind je dan ook de belangrijkste tips om veilig te blijven online.
Gebruik een VPN
Ook wanneer je data verstuurd over niet versleutelde verbindingen is er alsnog een mogelijkheid om je data tegen diefstal te beveiligen. Verbinden met een VPN wanneer je online gaat verzekert je van een veilige verbinding. Wanneer je een VPN verbinding hebt is al je data sowieso versleuteld. Alle data die je verstuurt en ontvangt gaat namelijk via een VPN server, de verbinding tussen jouw apparaat en de VPN server is geheel versleuteld.
Er zijn tal van VPN services verkrijgbaar, het is daarom ook lastig om een VPN provider te vinden die perfect op jouw wensen aansluit. Het voordeel van zoveel keuze is dat er wel altijd een passende oplossing is. We hebben speciaal een pagina geschreven met de volgens ons beste VPN services.
Gebruik een bedraad netwerk
Dit is een open deur maar een zeer doeltreffende oplossing. Mocht je de mogelijkheid hebben om je computer of laptop aan te sluiten via een ethernet kabel is dit een goed idee. Als er geen wifi verbinding is, is deze natuurlijk ook niet te hacken.
Bovendien is een bekabelde netwerkverbinding sneller en stabieler dan een wifi verbinding. Onze tip is dan ook sowieso om een netwerkkabel te gebruiken als dit mogelijk is.
Verstuur alleen gevoelige data over https
Zorg ervoor dat wanneer je gevoelige informatie naar een website verstuurd deze voorzien is van https encryptie. Dit kan je herkennen aan het groene slotje in de adresbalk van je webbrowser. Als je dit ziet kan je er in principe vanuit gaan dat de verbinding veilig is en dat er dus niet ongewenst meegekeken wordt door derden.