Waarschuwing: lek in Wi-Fi-beveiliging WPA2

Twee onderzoekers uit België hebben een lek blootgelegd in WPA2: het Wi-Fi Protected Access 2 protocol. Het lek maakt onder andere decryptie van de verbinding, het overnemen van de connectie en tcp-code-injectie mogelijk. De aanval wordt ook wel KRACK genoemd.

Wanneer is dit nieuwe lek voor u van toepassing en wat betekent dit?

De aanval treft voornamelijk draadloze Android-clients en vormt daarna een risico voor moderne Wi-Fi-netwerken. De aanval richt zich vooral op de communicatie tussen een client, bijvoorbeeld een computer of telefoon, en een accesspoint, oftewel een router.

Nuance: de verbindingen tussen WiFi-accesspoints en de geconnecteerde clients kan alleen worden ‘afgeluisterd’, en dat afluisteren moet dan plaatsvinden binnen het bereik van de antennes.

Het lijkt er vooralsnog op dat Windows 7 en 10 niet vatbaar voor de aanval zijn, maar bijvoorbeeld een macOS-versie en in het bijzonder Linux- en Android-apparaten wel. Doordat het lek op protocolniveau speelt, zijn bijna alle implementaties van WPA2 getroffen. Zodra de WPA2 Key is bemachtigd, is het betroffen netwerk niet meer veilig.

Wat te doen?

Op dit moment zijn verschillende Wi-Fi-leveranciers druk bezig met het ontwikkelen van patches om het lek tegen te gaan. Wanneer deze beschikbaar zijn, zal Switch testen of deze toereikend zijn en het gewenste resultaat opleveren.

Let op: Wij adviseren u om de patches, die nog niet door ons getest zijn, niet zonder vakkundige raadpleging te installeren. Daarbij raden wij het gebruik van https, een vertrouwde vpn of andere encryptie altijd aan.