Blogs

Twee Belgische beveiligingsonderzoekers hebben een lek ontdekt in de beveiligingsstandaard van WPA2. De standaard die gebruikt wordt om de meeste netwerken van burgers en bedrijven te beveiligen. Mogelijk kunnen kwaadwillende meekijken met internetverbindingen.

KRACK

WPA2 is een beveiligingstechnologie uit 2004 die veelal gebruikt wordt om miljoenen netwerken in Nederland te beveiligen. De lek is maandagochtend ontdekt door Frank Piessens en Mathy Verhoef uit België. De aanvalsmethode die is gebruikt tijdens de ontdekking van de lek heet Key Reinstallation Attacks, ook bekend onder de noemer KRACK.

Door deze lek krijgen criminelen de kans om een beveiligd netwerk binnen te dringen en mogelijk mee te kijken met de onwetende internetgebruiker. Niet alleen kunnen criminelen internetactiviteiten volgen, maar zijn ze ook in staat om valse websites te tonen waar men nietsvermoedend belangrijke gegevens op achterlaat.

Hoe bescherm je jezelf?

De Belgische onderzoekers geven aan dat alle toestellen en netwerken voorzien moeten worden van een patch die beschermt tegen een Key Reinstallation Attack. Echter hangt dit geheel af van alle leveranciers en aanbieders van toestellen en netwerken. Zij moeten de lek dichten door het hergebruik van encryptiesleutels onmogelijk te maken tijdens het authenticatieproces. De doorvoering van deze beveiligingsmaatregel zal komen in de vorm van een update voor alle toestellen, apparatuur en netwerken, zoals in je wifi-router.

Wat betekent dat voor jou: door al jouw apparaten en toestellen van de laatste update te voorzien heb jij jezelf al beschermd voor ongewenste meekijkers. Desondanks hebben niet alle fabrikanten een update uitgebracht. Contacteer daarom jouw leverancier voor de nodige updates om jezelf en je gegevens zo snel mogelijk te behoeden voor criminelen.

Wat kun je nog meer doen?

Er wordt aangeraden zoveel mogelijk te surfen via https-websites die zijn voorzien van een SSL-certificaat. Het groene slotje in je browser.

Submit to FacebookSubmit to TwitterSubmit to LinkedIn
  • SSL
  • Beveiliging
  • netwerk,