Meeste wifi-netwerken kwetsbaar door ernstig beveiligingslek

Onderzoekers van de Katholieke Universiteit van Leuven hebben een gevaarlijk wifi-lek ontdekt. Het lek, dat Krack is genaamd, is gevonden in het WPA2-protocol. Deze techniek wordt gebruikt voor de beveiliging van de meeste draadloze wifi-netwerken in Nederland. Dat kan serieuze gevolgen voor de dataveiligheid opleveren. De ontdekking benadrukt het belang van een goede beveiliging.

Risico op datalekken 

Het lek zit hem in de manier waarop het wifi-netwerk communiceert met andere devices. De onderzoekers melden dat kwaadwillenden in kunnen breken op de wifi-verbinding van anderen door deze communicatie aan te vallen. Hierdoor krijgen de aanvallers zicht op het surfgedrag en wachtwoordgebruik. De aanvaller moet zich hiervoor wel in de directe omgeving van het slachtoffer bevinden. Bezoekers van websites met een beveiligde HTTPS- of VPN-verbinding hoeven zich geen zorgen te maken; potentiële inbrekers kunnen niet meekijken wanneer het slachtoffer dit soort websites bezoekt.

Veel devices gevoelig voor aanvallen 
De reikwijdte van Krack is vrij groot, omdat het zich niet specifiek richt op een besturingssysteem of device. Apparaten met Android 6.0 zouden het meest kwetsbaar zijn, aldus de onderzoekers. Deze versie is geïnstalleerd op meer dan de helft van alle Android-devices. Ook andere apparaten zijn gevoelig voor Krack. Wel is het zo dat kwaadwillenden moeilijker kunnen inbreken op deze apparaten. Het lek is inmiddels gemeld, en veel fabrikanten zijn bezig met het uitrollen van patches.

Zo bescherm je je tegen Krack 
Om het risico op inbreuk te minimaliseren is het belangrijk om devices regelmatig te updaten. Gebruikers doen er dan ook goed aan de nieuwste versie van hun besturingssysteem te installeren, indien mogelijk. Ook is het verstandig om de interne beveiligingsopties van het besturingssysteem te activeren. Ieder systeem heeft een scanner aan boord die de smartphone onderzoekt op dreigingen. Is er een mogelijkheid tot gebruik van een VPN-verbinding, dan zou ook deze moeten worden ingezet. Op die manier wordt het voor aanvallers een stuk moeilijker om in te breken op de wifi-verbinding.

Dit artikel komt uit Telecomcontent.nl, dé database met kwalitatieve content voor telecom & IT. Houd klanten en relaties op de hoogte en bouw autoriteit op binnen je vakgebied.