KRACK Attack WiFi-kwetsbaarheid: wat u moet weten

Het WPA2-beveiligingsprotocol dat door vrijwel elk draadloos apparaat wordt gebruikt, van laptops tot smartphones tot uw Apple TV, heeft een ernstige kwetsbaarheid. Dit is wat u moet weten om veilig te blijven.

Een andere dag, weer een eng klinkende wijdverbreidecybersecurity-kwetsbaarheid in het nieuws. Deze keer gaat het over wifi, met name het WPA2-coderingsprotocol dat vrijwel iedereen gebruikt. Zoals Ars Technica meldde, laten Key Reinstallation Attacks - of KRACK - aanvallers gegevens tussen uw apparaat en een WiFi-router onderscheppen, inclusief e-mails, wachtwoorden, persoonlijke informatie en al het andere dat u zou verzenden via de zogenaamd veilige WPA2-verbinding.

Dus, hoe bezorgd moet je zijn? En wat moet je doen? Dit is wat we nu weten.

Hoe u uw apparaten kunt beveiligen tegen het KRACK WPA2-beveiligingslek

Eerst goed nieuws: in tegenstelling tot WannaCrypt- en Petya-ransomware-aanvallen, is KRACK slechts een proof-of-concept-aanval. Er zijn geen gevallen gemeld waarin dit beveiligingslek op grote schaal wordt misbruikt. Dat gezegd hebbende, bestaat de kwetsbaarheid wel. Hier volgen enkele hoogtepunten.

• KRACK-kwetsbaarheden zijn van invloed op alle apparaten die WPA2 gebruiken, ongeacht het platform. Dit omvat Windows, macOS, tvOS, Android,iOS- en Linux-apparaten. Uw computers, tablets, laptops, smartphones, internet-of-things-apparaten, streaming settopboxen, etc. De kwetsbaarheid is gericht op de clients en niet op de routers.
• Aanvallers moeten zich binnen het wifi-bereik bevinden. Dit is het volgende beste nieuws. Dit is niet iets dat je via internet of via een louche e-maillink zal infecteren. Een aanvaller moet zich binnen het fysieke WiFi-bereik bevinden om de kwetsbaarheid te misbruiken. Dit betekent dat u buiten uw huis geparkeerd staat, kampeert in de serverruimte van uw bedrijf of naast u zit in een coffeeshop.
• Microsoft heeft Windows 10 al gepatcht. Microsofts 10 oktober Windows 10 cumulatiefupdate bevatte een oplossing voor het KRACK-beveiligingslek, maar ze hebben het destijds niet bekendgemaakt. Als je op de hoogte blijft van je Windows-patches, dan zit je goed op dat apparaat.
• BIJWERKEN: Apple heeft dit opgelost in iOS 11.1. De eerste update naar iOS 11 voor de iPhone,iPod Touch en iPad lossen de KRACK-kwetsbaarheid op. Dit was opgenomen in de bèta van de iOS-update, maar werd pas in oktober 2017 uitgerold in iOS 11.1.
• Linux- en Android-apparaten blijven kwetsbaar. Wees op uw hoede voor software-updates voor uw Android- en Linux-apparaten en installeer deze zodra ze beschikbaar zijn.
• Hoe zit het met draadloze routers? WPA2 is een protocol tussen uw apparaat en uw apparaatdraadloze router. De voor de hand liggende vraag zou dus moeten zijn: wanneer worden draadloze routers gerepareerd? WiFi-routers - of het nu een Netgear, Linksys, Cisco, ASUS, TP-Link of wat dan ook is - hebben firmware-updates nodig om dit probleem op te lossen. Ontwikkelaars werken aan deze oplossingen, maar er zijn er momenteel niet of nauwelijks beschikbaar. U kunt controleren op firmware-updates op de instellingenpagina van uw router. Zie onze artikelen over het bijwerken van ASUS-routerfirmware en Cisco Linksys-routerfirmware voor voorbeelden.
• Het wijzigen van je wifi-wachtwoord helpt niet. Hoewel u misschien uw wachtwoord wilt wijzigen zodra uw apparaten allemaal zijn gepatcht, beschermt u dit nu niet. Door de WPA2-kwetsbaarheid die KRACK misbruikt, is uw wachtwoord niet relevant.
• WEP is nog steeds slechter dan WPA2. De kwetsbaarheden van WEP zijn algemeen bekend en de onderzoekers die de kwetsbaarheid voor KRACK hebben gevonden, zeggen dat je GEEN WEP moet gebruiken in plaats van WPA2, zelfs niet in het licht van KRACK.

Dat is ongeveer alle informatie die er nu is. Voor de laatste en beste informatie ga ik naar krackattacks.com, de officiële site van de onderzoekers die KRACK hebben gevonden (en blijkbaar een naam moeten geven - goed voor ze!). Als je nieuws hebt over KRACK of een andere kwetsbaarheid, deel deze dan met je medelezers in de reacties.