WPA2 Wi-Fi hack
De veel gebruikte beveiliging voor wifinetwerken Wi-Fi Protected Access II (WPA2) blijkt ernstige beveiligingsproblemen te bevatten. Vermoedelijk zijn nagenoeg alle wifi-routers en alle apparaten die hiermee verbinding maken door het probleem getroffen. Dit is wat u moet weten over dit nieuwe beveiligingsprobleem.
De ontdekking van de Key Reinstallation Attack, zoals het lek heet, is het werk van Mathy Vanhoef, postdoctoraatsonderzoeker aan de KU Leuven. De volledige paper van zijn onderzoek kan je hier terugvinden. De meer algemene uitleg doet hij op zijn website Krackattacks.com. Hij zal zelf zijn bevindingen ook toelichten op de Computer and Communications Security conferentie en op Black Hat Europe.
Welke wifi-netwerken of toestellen zijn kwetsbaar?
Nagenoeg alle wifi-netwerken en apparaten zijn door het ontdekte probleem kwetsbaar voor cyberaanvallen. De kwetsbaarheid slaat op WPA2-versleuteling, die wordt gebruikt in elk modern wifi-toestel van laptops, smartphones, tablets, je netwerk thuis of op het werk en waarschijnlijk ook de publieke hotspots op café of op de bus. Dit zowel voor toestellen op Linux, Windows, Android, iOS/OS X en meer specifieke routersoftware.
Hoe werkt de Key Reinstallation Attack?
De truc zit hem in de handshake in het WPA2-protocol tussen je toestel en de router: die moet bevestigen dat beide partijen het juiste wachtwoord hebben. Maar daarbij wordt er ook een nieuwe encryptiesleutel aangevraagd om al het internetverkeer vanaf dat toestel te versleutelen.
Bij de aanval wordt op het aangevallen toestel een al gebruikte encryptiesleutel ingezet. In sommige gevallen op Linux en Android kan het zelfs om een sleutel met enkel nullen gaan. Indien dit lukt kan het dataverkeer worden onderschept, inclusief alle wachtwoorden, kredietkaartgegevens en andere data die je verstuurt vanaf dat moment.
Vanhoef demonstreert zijn hack in een video. Hier kloont hij een netwerk en toont hij hoe een Androidtoestel wordt gedwongen om dat netwerk te gebruiken om zo als aanvaller tussen het toestel en de router te zitten en zo het netwerkverkeer af te luisteren.
Kan iedereen mijn netwerk aanvallen?
Aanvallers moeten zich in principe binnen het bereik van je wifi-netwerk bevinden om het netwerk te kunnen aanvallen. Het is dus niet zo dat iemand via internet op grote afstand je netwerkverkeer op deze manier kan onderscheppen.
Hoe los ik het op?
Het is mogelijk om hardware en endpoints te patchen tegen de aanval, indien u een support contract heeft via Netformatie wordt dit automatisch gedaan door ons. Google, Apple en Microsoft hebben allemaal aangegeven een patch uit te brengen.
Alle accesspoints dienen te worden gepatcht, dit voeren wij uit indien uw accesspoint onder ons beheer staat of via ons wordt geleverd als managed wifi.
Moeilijker ligt het bij hardware die geen ondersteuning meer krijgt, bijvoorbeeld een oude router op uw netwerk. Belangrijke leveranciers van WiFi hardware zijn voordat het nieuws is uitgebracht op de hoogte gebracht van het lek om hen de tijd te gunnen een patch te maken.
Klanten Netformatie
Indien u zorgen heeft over bepaalde accesspoints, bel of mail ons dan.
Patches op hardware en WiFi worden door ons verzorgd zodra deze beschikbaar zijn voor de door ons beheerde accesspoints, voor oudere accesspoints ontvangt u een voorstel ter vervanging.