'Gevaarlijk lek in wifi-netwerken ontdekt'

Een in veel wifi-netwerken gebruikt beveiligingsprotocol is lek. Dat hebben twee Belgische onderzoekers ontdekt. Wereldwijd is de veiligheid van apparaten als laptops, tablets en smartphones, die aangesloten zijn op een draadloos netwerk in het geding.

De onderzoekers Mathy Vanhoef en Frank Piessens van de Katholieke Universiteit Leuven hebben een manier ontdekt om wifi-netwerken aan te vallen. De methode heeft de naam KRACK meegekregen (verwijzend de letters Key Reinstallation AttaCK). Kern van het probleem is een fout in de beveiligingsstandaard WPA2 die wereldwijd in wifi-netwerken wordt gebruikt. Hierdoor kunnen kwaadwillenden het versleutelde dataverkeer van apparaten toch onderscheppen. Gegevens als wachtwoorden, mails, credticardgegevens, foto's etc. zijn niet meer veilig door de kwetsbaarheid.

Advies is om voorlopig via wifi alleen beveiligde sites te bezoeken of een VPN-verbinding te gebruiken. Veilige websites kun je herkennen aan de https: (met het groene slotje) in de adresbalk. Staat er alleen http in de web-url, bezoek die site dan niet. Bedrijven als Microsoft, Google (Android), Linux en Apple zijn door de onderzoekers op de hoogte gesteld. De bedrijven brengen de komende tijd updates van hun software uit om de kwetsbaarheden te verhelpen. Gebruikers krijgen het advies om de updates voor hun smartphones, laptops, tablets etc. in de gaten te houden en te installeren. Bronnen: Tweakers/NOS/Krackattacks

Meer detailinfo op de site van de Belgische onderzoekers https://www.krackattacks.com/ (Engelstalig)