Wifiverbidingen zijn niet zo veilig als tot nu gedacht werd. Door een beveiligingslek in WPA2, wereldwijd het meest gebruikte systeem om ‘veilig’ draadloze netwerken op te zetten, kunnen hackers zich een toegang verschaffen tot uw gegevens, zo blijkt uit onderzoek van twee Belgen. Dat gaat van wachtwoorden, over chatberichten en e-mails tot kredietkaartgegevens.

WPA2, voluit Wi-Fi Protected Access, is zowat overal ter wereld - ook in ons land - dé norm voor de beveiliging van draadloze netwerken. De kans is erg groot dat u er ook thuis gebruik van maakt. Logisch, want in tegenstelling tot het verouderde WEP (Wired Equivalent Privacy) was WPA2 wél veilig. Toch?

Niet helemaal, zo blijkt uit onderzoek van de twee Belgen Mathy Vanhoef (KU Leuven) en Frank Piessens (Imec-DistriNet). Wat is het probleem? Volgens Vanhoef en Piessens zouden de beveiligingssleutels bij WPA2 niet ‘willekeurig’ worden gekozen, waardoor ze ‘voorspeld’ kunnen worden. ‘Een hacker die fysiek binnen het bereik van je wifinetwerk is, kan dat lek uitbuiten aan de hand van Key Reinstallation Attacks’, schrijven de twee op de website Krackattacks.com. ‘Daardoor kunnen ze uw gecodeerde informatie ontsleutelen en uw wachtwoorden, chatberichten, e-mails, foto’s, kredietkaartgegevens… stelen. De hackers zullen ook data kunnen ingeven én manipuleren. Zo zullen ze bijvoorbeeld ransomware of andere kwaadwillige software kunnen installeren.’

Wat kan ik ertegen doen?

Je wachtwoord van je wifinetwerk veranderen volstaat niet, aangezien het lek in het beveiligingssysteem zelf zit en niet in individuele instellingen. ‘Om een aanval te voorkomen moeten gebruikers hun systeem updaten zodra de nieuwe veiligheidsupdates beschikbaar zijn. De meeste toestellen met wifi zijn waarschijnlijk besmet. Uit ons onderzoek bleek dat alleszins het geval met alle toestellen van Android, Linux, Apple, Windows, Open BSD, MediaTek, Linksys en vele andere...’

De twee onderzoekers hebben ook een YouTube-video gemaakt waarin ze een aanval simuleren op een Android-smartphone. ‘Hierbij waren we in staat alle data die uitgezonden werd door de gebruiker, dus alles wat hij online doet, te ontcijferen.’

Sommige websites of apps gebruiken het HTTPS-protocol als bijkomende bescherming, maar ook die kan volgens de onderzoekers omzeild worden. ‘Zowat alle toestellen zijn kwetsbaar, al is het op dit moment nog niet duidelijk hoeveel slachtoffers er al gevallen zijn door het lek. Het is ook erg moeilijk om te bepalen, want Key Reinstallations kunnen ook spontaan gebeuren, zonder dat er mensen met kwaadwillige bedoelingen achter zitten.’

Updates installeren

‘Het is ook helemaal niet goed om nu terug te keren naar het WEP-protocol’, schrijft Vanhoef nog. ‘Dat is nog veel onveiliger dan WPA2. Blijf het dus gebruiken. Het belangrijkste is de beveiligingsupdates installeren zodra die beschikbaar zijn. Om te weten wanneer dat is, neem je best contact op met de verkoper van het toestel of online op de website van de fabrikant.’

Eigen mening:
Dit is een zeer groot probleem en een bedreiging voor onze maatschappij. In ons digitaal tijdperk zijn we voortdurend verbonden met een Wifi-netwerk. Alles gebeurt online: we houden privégesprekken, surfen op het net via ons Facebookaccount, doen online betalingen,... Wanneer hackers zo eenvoudig met onze persoonlijke gegevens aan de haal kunnen, is het voor hen een koud kunstje om onze rekeningen leeg te plunderen en ons privéleven op stelten te zetten.
Ik ga er vanaf nu extra op toezien dat mijn eigen toestellen up to date zijn. Op deze manier zullen ze beter beschermd zijn tegen deze cyberaanvallen. Daarnaast hoop ik dat er snel een oplossing komt om onze Wifi-netwerken, die de dag van vandaag niet meer weg zijn te denken, beter te beschermen.

Bronvermelding:
• De Standaard
• Gepubliceerd: 16/10/2017 om 15:10
• Geraadpleegd: 16/10/2017 om 16:20
• http://www.standaard.be/cnt/dmf20171016_03134754