Ernstig lek in Wifi-beveiliging: zo bescherm je jezelf:

Twee Belgische beveiligingsonderzoekers hebben een lek ontdekt in de beveiligingsstandaard van WPA2. De standaard die gebruikt wordt om de meeste netwerken van burgers en bedrijven te beveiligen. Mogelijk kunnen kwaadwillenden meekijken met internetverbindingen.

KRACK

WPA2 is een beveiligingstechnologie uit 2004 die veelal gebruikt wordt om miljoenen netwerken in Nederland te beveiligen. Het lek is maandagochtend ontdekt door Frank Piessens en Mathy Verhoef uit België. De aanvalsmethode die is gebruikt tijdens de ontdekking van het lek heet Key Reinstallation Attacks, ook bekend onder de noemer KRACK.

Door dit lek krijgen criminelen de kans om een beveiligd netwerk binnen te dringen en mogelijk mee te kijken met de onwetende internetgebruiker. Niet alleen kunnen criminelen internetactiviteiten volgen, maar ze zijn ook in staat om valse websites te tonen waar men nietsvermoedend belangrijke gegevens op achterlaat.

Hoe bescherm je jezelf?

De Belgische onderzoekers geven aan dat alle toestellen en netwerken voorzien moeten worden van een patch die beschermt tegen een Key Reinstallation Attack. Echter hangt dit geheel af van alle leveranciers en aanbieders van toestellen en netwerken. Zij moeten het lek dichten door het hergebruik van encryptiesleutels onmogelijk te maken tijdens het authenticatieproces. De doorvoering van deze beveiligingsmaatregel zal komen in de vorm van een update voor alle toestellen, apparatuur en netwerken, zoals in je wifi-router.

Wat betekent dat voor jou: door al jouw apparaten en toestellen van de laatste update te voorzien heb jij jezelf al beschermd voor ongewenste meekijkers. Desondanks hebben niet alle fabrikanten een update uitgebracht. Contacteer daarom jouw leverancier voor de nodige updates om jezelf en je gegevens zo snel mogelijk te behoeden voor criminelen.

Wat kun je nog meer doen?

Er wordt aangeraden zoveel mogelijk te surfen via https-websites die zijn voorzien van een SSL-certificaat. Het groene slotje in je browser.

Submit to FacebookSubmit to TwitterSubmit to LinkedIn
  • SSL
  • Beveiliging
  • netwerk,

Laatste blogposts

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13