Zelfs de veilig geachte wifiverbindingen zijn te hacken. Die schokkende boodschap brachten Belgische onderzoekers gisteren naar buiten. Bedrijven en instellingen hebben direct maatregelen genomen. Toch is de kans groot dat het probleem hiermee nog niet uit de wereld is. Providers adviseren hun particuliere klanten voorlopig te internetten met een vaste aansluiting of via een mobiel netwerk.
De onderzoekers ontdekten het lek — dat ze Krack (‘key reinstallation attacks’) noemden — al in het voorjaar. Ze informeerden producenten van de apparaten die ze hackten in juli, en een maand later werd ook de Amerikaanse overheid betrokken bij het inlichten van producenten. En zo kon het dat er al snel updates in de software konden worden uitgevoerd om het lek te dichten.
Oude apparaten niet te updaten
Het is echter bekend dat veel bedrijven en organisaties software-updates niet of pas veel later uitvoeren. Zo werden afgelopen zomer wereldwijd organisaties, waaronder postbezorger TNT en containerterminal PMT, gegijzeld door het zogeheten Petya-virus. Dat virus maakte gebruik van een lek in software van Microsoft, terwijl het bedrijf al maanden daarvoor updates had uitgegeven waarmee het lek kon worden gedicht.
Ook voor consumenten vormt het ontdekte lek nog een risico. De telecomaanbieders, die klanten van wifirouters voorzien lieten via belangenbehartiger ICT Nederland weten de situatie nog te onderzoeken. In de tussentijd adviseren ze klanten zoveel mogelijk te internetten met een vaste aansluiting of via de mobiele netwerken 3G en 4G. Wie toch wifi gebruikt, moet dat doen met een verbinding die met vpn-software is versleuteld, en alleen beveiligde websites (herkenbaar aan het groene slotje in de browser), gebruiken.
Verbindingen kapen en gevoelige informatie stelen
Het maandag ontdekte lek zit in WPA en WPA2, een technologie die wordt gebruikt om de meeste wifiverbindingen mee te beveiligen. Met een ‘Krack-attack’ kunnen kwaadwillenden verbindingen kapen of meekijken met de gebruiker en zo gevoelige informatie stelen of een virus inbrengen.
In principe is elk apparaat dat gebruik maakt van een WPA of WPA2-beveiliging kwetsbaar voor een aanval. Maar de onderzoekers stellen dat apparaten die draaien op software Android 6.0 of Linux extra makkelijk te compromitteren zijn. Een aanvaller moet wel in alle gevallen fysiek in de buurt van het netwerk zijn.
Onduidelijkheid over extra beveiliging
Veel websites hebben al een extra beveiligingslaag. Dit betekent dat de verbinding van de computer naar de server beveiligd is en dat het verkeer wordt versleuteld. Het is onduidelijk hoeveel bescherming dit biedt. De onderzoekers die Krack ontdekten, schrijven dat de extra laag niet altijd het probleem oplost. ‘We waarschuwen dat in een zorgwekkend aantal gevallen deze beveiliging nog steeds kan worden gepasseerd.’
Maar het Nationaal CyberSecurity Centrum (NCSC) stelt — net als Prins van Fox-IT en andere beveiligers — dat informatie die beveiligd is met bijvoorbeeld https (HyperText Transfer Protocol Secure) of TLS (Transport Layer Security) wel degelijk veilig is. Om die reden is er volgens de Betaalvereniging Nederland voor internetbankieren geen gevaar.
Bron: Financieel Dagblad