Tech

Ernstig lek in Wifi-netwerken ontdekt

Miljoenen Nederlanders die gebruikmaken van een draadloze internetverbinding lopen het risico dat hun internetgedrag ‘afgekeken’ wordt. Er zit een lek in de technologie die de veilige verbinding tot stand moet brengen, maken twee onderzoekers van de universiteit van Leuven bekend in een publicatie die maandag verschijnt.

De experts Mathy Vanhoef en Frank Piessens kwamen een eerder onbekende kwetsbaarheid op het spoor in WPA2, het systeem waarmee de draadloze internetverbinding wordt beveiligd. Die technologie zorgt ervoor dat het apparaat en het internetnetwerk met elkaar in verbinding komen, door de uitwisseling van een digitale sleutel. Maar juist die uitwisseling kan worden aangevallen, waarna de wifi-verbinding kan worden gekraakt. De onderzoekers spreken van een Krack-aanval: een Key Reinstallation Attack.

Zodra is ingebroken op de internetverbinding, kan een hacker het surfgedrag van de gebruiker volgen. Daarmee kunnen ook cookies en wachtwoorden worden uitgelezen.

Websites met een beveiligde verbinding, te herkennen met het slotje in de adresbalk, zijn wel nog veilig.

Updates nodig

Tegen RTL Nieuws zeggen de auteurs van het onderzoek dat vooral het besturingssysteem Android 6.0 en hoger kwetsbaar is voor een Krack-aanval. Daarbij waarschuwen de onderzoekers er wel voor dat de kwetsbaarheid in de WPA2-technologie zit, waardoor alle apparaten die via die technologie een draadloze verbinding aangaan, kwetsbaar zijn.

Vanhoef en Piessens raden gebruikers van draadloze apparaten aan hun laptops en telefoons te updaten. De softwaredevelopers moeten nu aan de slag om het lek te dichten. Google laat weten dat het in november een nieuwe versie van Android zal publiceren, die de Krack-aanval kan weerstaan.