WiFi hack KRACK

Wat kan je doen aan WiFi hack KRACK?



 

De laatste week staat het nieuws bol van het lek dat gevonden is in het WPA protocol. WPA wordt gebruikt om het verkeer tussen je laptop en je router te versleutelen. Onderzoekers hebben een manier gevonden om deze versleuteling te omzeilen, maar hoe reëel is de kans dat je gehackt wordt nu echt?



 
 
Wat kan je doen aan WiFi hack KRACK

 

Hoe erg is het lek in het WiFi WPA protocol nu echt? En wat kan je er aan doen?

We bagatelliseren het probleem natuurlijk niet, het is uiteraard een zeer ernstig lek dat vrijwel alle WiFi apparaten treft. Maar om gebruik te maken van het lek dient de hacker in de buurt te zijn van je WiFi netwerk. Sterker nog: om verkeer van jouw laptop te onderscheppen dient hij vrijwel tussen jouw laptop en je accesspoint in te zitten. Hoe reëel is de kans dat dit gebeurd?

"Oké, ik heb een tent in mijn achtertuin staan en ik vermoed dat de Mossad hierin zit en mijn WiFi verkeer onderschept. Wat kunnen zij nu precies?"

In principe kunnen zij zien welke internetpagina’s je opent en wat je daarop intypt. Dus ook gebruikersnamen en wachtwoorden. De meeste internetpagina’s maken tegenwoordig gebruik van https en dit minimaliseert de kans dat de hacker op eenvoudige wijze bijvoorbeeld de inloggegevens van je bank onderschept. Maar… hoewel het ontzettend lastig is om internetverkeer met https te ontcijferen is het niet onmogelijk.

Een groter probleem is dat de hacker om slinkse wijze een virus kan injecteren op je apparaat wanneer je een pagina opent. Dit geeft de hacker vervolgens de mogelijkheid om ook op afstand volledige toegang tot je apparaat te krijgen. Zorg dus altijd voor een goede virusscanner en zorg dat je apparaat zich automatisch update.

Wat kan je er aan doen om het te voorkomen?

Het probleem zit voornamelijk in de clients zelf. Dus het probleem zit in je telefoon, je laptop en de printer die aangesloten is op je WiFi. En dat maakt het probleem ook zo complex. Het is mogelijk om een centrale update uit te voeren van je accesspoints maar de client blijft dan nog steeds kwetsbaar wanneer deze gebruik maakt van een ander WiFi netwerk. Je dient dus echt één voor één de apparaten te updaten.

Voor vrijwel alle clients zijn de fabrikanten afgelopen weken druk bezig geweest met het maken van updates. Het goede nieuws is dat deze updates bij de meest moderne apparaten, zoals je Windows 10 laptop, automatisch geïnstalleerd worden. Maar er zijn natuurlijk uitzonderingen op die regel. Je printer zal die update hoogstwaarschijnlijk niet automatisch uitvoeren.

Wat moet je vooral niet doen?

WPA2 is nog steeds de meest veilige vorm van WiFi versleuteling in tegenstelling tot het oudere WEP protocol. Stap dus niet over op WEP versleuteling.

Heeft het zin om je WiFi wachtwoord te veranderen?

Nee. De hack kan op slimme wijze het verkeer van je WiFi netwerk onderscheppen zonder dat de hacker het wachtwoord van je netwerk weet. Het veranderen van je WiFi wachtwoord maakt je dus niet minder kwetsbaar voor dit lek.

Ik maak gebruik van WPA Enterprise, ben ik dan ook kwetsbaar voor de hack?

Alle versies van WPA zijn kwetsbaar. Dus ja, ook wanneer je WPA Enterprise gebruikt in combinatie met een Radius server blijf je kwetsbaar voor de hack.

 

 

Advies nodig?

Wij zijn telefonisch te bereiken op werkdagen van 8:30 tot 17:00.

Bel ons op: 0314 2000 20