Wifi access bordje in hotel
© ymgerman/Shutterstock.com

Belgische onderzoekers hebben maandagochtend een rapport gepresenteerd waaruit blijkt dat wifi-netwerken onveiliger zijn dan dusver altijd werd aangenomen. De frequent gebruikte beveiligingsstandaard WPA2 blijkt namelijk gemakkelijk te kraken. Dit brengt serieuze beveiligings- en privacy-risico’s met zich mee.

Alle moderne beveiligde wifi-netwerken blijken kwetsbaar

De onderzoekers, verbonden aan de Universiteit van Leuven, zeggen dat de nieuwe manier van aanvallen werkt bij alle hedendaagse beveiligde wifi-netwerken. Ook claimen de onderzoekers dat ieder apparaat dat gebruik maakt van een wifi-verbinding hierdoor te kraken is. De ontdekking komt als een behoorlijke verrassing, omdat dusver altijd werd aangenomen dat de huidige beveiligingsstandaard voor wifi (WPA2) zeer betrouwbaar was.

De nieuwe ontdekking houdt in dat het vrij makkelijk is voor hackers om de beveiligde informatie die via een wifi-netwerk wordt verstuurd af te lezen. Dus ook gevoelige data, zoals inloggegevens, financiële informatie of andere belangrijke bestanden, kunnen zo makkelijk in verkeerde handen terecht komen. De WPA2-beveiliging is bedoeld om een beveiligde tunnel tussen verzender en ontvanger te creëren over het wifi-netwerk. Echter, het blijkt dat deze beveiligde tunnel lek is; de onderzoekers waren in staat deze beveiliging te kraken en in te breken op het netwerk.

Wat betekent dit voor onze veiligheid?

Een dergelijke inbreuk op het wifi-netwerk is alleen mogelijk als eventuele aanvallers dicht genoeg in de buurt zijn om het wifi-signaal op te pakken. Internationaal gezien wordt er al alarm geslagen om de ontdekking, onder andere door het CERT (het Computer Emergency Readiness Team uit de Verenigde Staten). Ook Nederlandse beveiligingsexperts hebben aangekaart dat het een zeer zorgelijk beveiligingslek is. Nu de ontdekking openbaar is gemaakt, nemen de risico’s alleen maar toe, omdat nu ook personen met kwade intenties zich op grote schaal bewust worden van het bestaande beveiligingslek en deze kennis kunnen inzetten voor malafide praktijken.

Helaas is het zo dat vrijwel alle moderne modems en routers kwetsbaar zijn. Ook smartphones, tablets, computers, tv’s, printers en andere apparaten die verbonden zijn middels wifi zijn kwetsbaar. Er zullen beveiligingsupdates moeten komen om de kwetsbaarheden in al deze apparatuur op te lossen. Dus het is nu aan hardwarefabrikanten om snel met passende updates te komen om de beveiligingslekken te dichten.

Wat consumenten zelf kunnen doen om hun dataverkeer te beveiligen

ssl-certificaatBeveiligingsexperts raden consumenten aan om bij voorkeur alleen websites te bezoeken met een https-beveiliging, zeker als het gaat om het versturen van belangrijke informatie. Deze sites zijn te herkennen aan het groene slot en de extensie “https://” voor het webadres. Ook wordt er sterk aangeraden om een VPN-applicatie te gebruiken. Hierdoor wordt het internetverkeer extra beveiligd en versleuteld, zodat hackers de data niet meer kunnen onderscheppen, zelfs via een onveilig wifi-netwerk.

Laat een reactie achter