KRAck legt gevaar in WPA2-versleuteling bloot

KRAck is het nieuwe antibeveiligings-woord. Nadat Ransomware zoals Goldeneye of WannaCry al bijna vergeten zijn, is de WiFi-beveiligingsaanval KRAck nu de focus van het IT-media landschap. Om specifieker te zijn; het WPA2-protocol wordt veel gebruikt binnen draadloze netwerken. WPA2 wordt gebruikt als veilige encryptiestandaard met WLAN-apparaten. Thuis, op kantoor of op de openbare Hotspots; bijna alle WLAN-netwerken gebruiken het beveiligingsprotocol WPA2. Zoals het nu bekend is, heeft de veiligheidsonderzoeker Mathy Vanhoef een methode ontdekt om de gegevensoverdracht toch te kunnen uitlezen. Dit komt omdat er een ontwerpfout in het protocol zit. De pers staan niet stil en slaat alarm. We vatten alles even samen in onderstaande berichten:

Wat is WPA2?

WPA2 (Wi-Fi Protected Access 2) is een encryptiestandaard die wordt gebruikt voor beveiligde dataoverdracht binnen draadloze netwerken. WPA2 is de verdere ontwikkeling van WEP en WPA. WPA2 is voor het eerst sinds 2004 gecertificeerd door de Wi-Fi Alliance en werd al snel de standaard. Zelfs vandaag de dag zijn bijna alle draadloze netwerken beveiligd met WPA2-encryptie.

Wat is er getroffen?

Mathy Vanhoef beschrijft op zijn website dat waarschijnlijk alle apparaten die een WLAN-chip bevatten, betrokken zijn (d.w.z. onafhankelijk van Android, iOS, Linux, Windows, enz.). De aanval is gericht tegen clients. Daarom zijn Access Points en Routers een uitzondering. Deze zijn alleen kwetsbaar wanneer deze worden gebruikt in de 802.11r-modus. Een speciale uitzondering zijn echter Linux-systemen en Android-versie 6.0. Dit is waar in de software wpa_supplicant wordt gebruikt, waardoor het volgens de onderzoekers erg makkelijk wordt gemaakt om de sleutel uit te wisselen en naar de data-overdracht te kijken.

Wat zeggen de fabrikanten?

  • AVM meldt dat de Fritz! Box routers niet door KRAck zijn getroffen. AVMs WLAN repeaters worden binnenkort bijgewerkt d.m.v. een software-patch.
  • Microsoft heeft de beveiligingsgaten al op 10 oktober gedicht als onderdeel van de patchronde.
  • Volgens Mac & I heeft Apple al updates voor iOS, tvOs, watchOS en macOS in petto, maar deze zijn nog steeds in de Betastatus. Wanneer de updates worden uitgerold, is tot op heden nog onduidelijk.
  • LANCOM heeft de release van LCOS updates in de nabije toekomst aangekondigd.
  • Aruba biedt al updates volgens zijn Product Security Advisory.

Updates en opmerkingen van andere fabrikanten heeft heise Security hier vermeld. De meeste fabrikanten werken momenteel aan updates.

Wat te doen?

Opgemerkte veiligheidslekken in standaarden zijn altijd heet nieuws, vooral wanneer het, zoals in dit geval, een algemeen aanvaarde standaard over de hele wereld is. Natuurlijk is elke veiligheidskloof er één te veel. Een gerichte aanval met KRAck is echter nog niet eens gemaakt. De aanvaller moet in de buurt van de client staan en wachten op het juiste moment (de ‘handdruk’ van de client en het toegangspunt). Https-verbindingen staan op een hoger beveiligingsniveau en kunnen dan ook niet met KRAck worden uitgelezen.

Zorg ervoor dat u alleen toegang hebt tot beveiligde (https) webpagina’s, vooral als u persoonlijke gegevens gebruikt, bijvoorbeeld bij het invullen van een bestelformulier. Afhankelijk van de browser worden beveiligde webpagina’s in gewone tekst gemarkeerd met https of met een groen vergrendelsymbool in de adresregel. Met KRAck kunnen door https versleutelde gegevens niet worden onderschept, maar het verkeer kan wel worden doorgestuurd naar een niet-gecodeerde URL (ontbrekende slot, geen https).
Om KRAck op technisch niveau uit te sluiten, helpt alleen het wachten op updates van de fabrikanten. Wij adviseren u zo spoedig mogelijk te updaten zodra dit mogelijk is.

Gebruik uw draadloze netwerk alsof u in een openbaar WLAN-netwerk zit, zoals in uw favoriete café of station. Pas op met het versturen van gevoelige gegevens of maak gebruik een VPN tunnel.
Een bekabelde verbinding nog steeds veilig. Bedrijven moeten hun werknemers goed informeren en passende maatregelen nemen ter beveiliging van hun bedrijfsnetwerken.

1 antwoord

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *