Er zit een ernstig lek in het WPA2-protocol waarmee ons wifi-netwerk is beveiligd. Dit constateerden Belgische beveiligingsonderzoekers. Dit lek stelt internetcriminelen in staat om in te breken op uw wifi-netwerk ondanks dat deze beveiligd is met een wachtwoord.
Met een WPA2-lek kijkt iemand met snode plannen via uw eigen webcam zo de woonkamer in!
Met een lek in het WPA2-protocol kan iemand met snode plannen uw internetverkeer precies volgen en zelfs uw slimme apparaten besturen. Dit betekent dat iemand via uw webcam zo uw woonkamer in kijkt. Of uw lichten aan of uitzet. En dat klinkt best eng. Een aanvaller moet overigens wel fysiek in de buurt van uw wifi-netwerk zijn om het lek te misbruiken. Alleen onversleuteld internetverkeer is dan inzichtelijk. Gelukkig gebruiken steeds meer websites en apps HTTPS-verbindingen. Deze zijn wel veilig versleuteld.
WPA2, de meest gangbare beveiligingsmethode heeft een lek
De Belgische beveilingsonderzoekers ontdekten met een aanvalsmethode dat de versleuteling van een WPA2-verbinding gemakkelijk te omzeilen is. Dit gebeurt via een fout in de 'handshake' die plaatsvindt als apparaten verbinding maken met een wifi-router. Vooral apparaten die draaien op Android blijken extra kwetsbaar voor de 'aanval'. Google komt begin november 2017 met een update.
WPA2 is de meest gangbare beveiligingsmethode om een wifi-netwerk met een wachtwoord te versleutelen. Dit werd altijd als de meest veilige beveiligingsmethode gezien; de eerdere standaard - WEP - bleek in het vorige decennium al gemakkelijk te kraken.
Amerikaanse CERT waarschuwt voor lek
Het Amerikaanse Computer Emergency Readiness Team (CERT) waarschuwt al voor het lek. Het Nederlandse Nationaal Cyber Security Centrum (NCSC) komt snel met een reactie.
Door de vondst zijn met een wachtwoord beveiligde wifi-netwerken in theorie net zo kwetsbaar als geheel onbeveiligde netwerken. Cybersecurity-experts adviseren al langere tijd om nooit met onbeveiligde netwerken te verbinden, omdat criminelen zo gemakkelijk mee kijken met wat u doet.
Zorg dat al uw apparaten altijd up-to-date zijn
Hoe lost u dit op? Het lek is te dichten door het hergebruik van encryptiesleutels onmogelijk te maken in het authenticatieproces, aldus het artikel van de onderzoekers. Het is dan ook belangrijk om uw apparaten die verbonden zijn met uw router, altijd te updaten. Als één van de twee is voorzien van een beveiligingsupdate, dan werkt de hack al niet meer.
Het is nog onbekend wanneer makers van elektronica beveiligingsupdates uit gaan brengen. Op het moment zijn er nog geen updates verschenen voor besturingssystemen zoals Android, iOS, Windows en macOS. Telecomproviders Ziggo en KPN zijn op de hoogte van het lek. Zij onderzoeken mogelijke oplossingen, zeggen woordvoerders van de bedrijven. Veel Nederlanders gebruiken routers die door hun internetprovider zijn aangeleverd.
Wat kunt u concreet doen?
- Gebruik alleen websites met versleuteld datakeer (https voor de url)
- Geef al uw apps een update en houdt dit ook zo
- Plak uw webcam eventueel af
- Volg de berichtgeving van uw internetprovider over het datalek
