KRACK Attack WiFi-kwetsbaarheid: wat u moet weten

Het WPA2-beveiligingsprotocol dat door vrijwel elk draadloos apparaat wordt gebruikt, van laptops tot smartphones tot uw Apple TV, heeft een ernstige kwetsbaarheid. Dit is wat u moet weten om veilig te blijven.

Nog een dag, nog een eng klinkende wijdverbreide cybersecurity-kwetsbaarheid in het nieuws. Deze keer gaat het over wifi, met name het WPA2-coderingsprotocol dat vrijwel iedereen gebruikt. Net zo Ars Technica gemeld, laten aanvallen met sleutelherinstallatie - of KRACK - aanvallers gegevens tussen uw apparaat en een wifi-router onderscheppen inclusief e-mails, wachtwoorden, persoonlijke informatie en al het andere dat u zou verzenden via de zogenaamd veilige WPA2 verbinding.

Dus, hoe bezorgd moet je zijn? En wat moet je doen? Dit is wat we nu weten.

Hoe u uw apparaten kunt beveiligen tegen het KRACK WPA2-beveiligingslek

Eerst goed nieuws: in tegenstelling tot WannaCrypt en Petya ransomware aanvallen, is KRACK slechts een proof-of-concept-aanval. Er zijn geen gevallen gemeld waarin dit beveiligingslek op grote schaal wordt misbruikt. Dat gezegd hebbende, bestaat de kwetsbaarheid wel. Hier volgen enkele hoogtepunten.

• KRACK-kwetsbaarheden zijn van invloed op alle apparaten die WPA2 gebruiken, ongeacht het platform. Dit omvat Windows-, macOS-, tvOS-, Android-, iOS- en Linux-apparaten. Uw computers, tablets, laptops, smartphones, internet-of-things-apparaten, streaming settopboxen, enz. De kwetsbaarheid is gericht op de clients en niet op de routers.
• Aanvallers moeten zich binnen het wifi-bereik bevinden. Dit is het volgende beste nieuws. Dit is niet iets dat je via internet of via een louche e-maillink zal infecteren. Een aanvaller moet zich binnen het fysieke WiFi-bereik bevinden om de kwetsbaarheid te misbruiken. Dit betekent dat u buiten uw huis geparkeerd staat, kampeert in de serverruimte van uw bedrijf of naast u zit in een coffeeshop.
• Microsoft heeft Windows 10 al gepatcht. Microsoft's 10 oktober Windows 10 cumulatief update bevatte een oplossing voor het KRACK-beveiligingslek, maar ze hebben het destijds niet bekendgemaakt. Als je op de hoogte blijft van je Windows-patches, dan zit je goed op dat apparaat.
• BIJWERKEN: Apple heeft dit opgelost in iOS 11.1. De eerste update naar iOS 11 voor de iPhone, iPod Touch en iPad lost de KRACK-kwetsbaarheid op. Dit was opgenomen in de bèta van de iOS-update, maar werd pas in oktober 2017 uitgerold iOS 11.1.
• Linux- en Android-apparaten blijven kwetsbaar. Wees op uw hoede voor software-updates voor uw Android- en Linux-apparaten en installeer deze zodra ze beschikbaar zijn.
• Hoe zit het met draadloze routers? WPA2 is een protocol tussen uw apparaat en uw draadloze router. De voor de hand liggende vraag zou dus moeten zijn: wanneer worden draadloze routers gerepareerd? WiFi-routers - of het nu een Netgear, Linksys, Cisco, ASUS, TP-Link of wat dan ook is - hebben firmware-updates nodig om dit probleem op te lossen. Ontwikkelaars werken aan deze oplossingen, maar er zijn er momenteel niet of nauwelijks beschikbaar. U kunt controleren op firmware-updates op de instellingenpagina van uw router. Zie onze artikelen over updaten ASUS-routerfirmware en Firmware van Cisco Linksys-router bijvoorbeeld.
• Het wijzigen van je wifi-wachtwoord helpt niet. Hoewel u misschien uw wachtwoord wilt wijzigen zodra uw apparaten allemaal zijn gepatcht, beschermt u dit nu niet. Door de WPA2-kwetsbaarheid die KRACK misbruikt, is uw wachtwoord niet relevant.
• WEP is nog steeds slechter dan WPA2. De kwetsbaarheden van WEP zijn algemeen bekend en de onderzoekers die de kwetsbaarheid voor KRACK hebben gevonden, zeggen dat je GEEN WEP moet gebruiken in plaats van WPA2, zelfs niet in het licht van KRACK.

Dat is ongeveer alle informatie die er nu is. Voor de laatste en beste informatie ga ik kijken krackattacks.com dat is de officiële site van de onderzoekers die KRACK hebben gevonden (en het blijkbaar moeten noemen - goed voor ze!). Als je nieuws hebt over KRACK of een andere kwetsbaarheid, deel deze dan met je medelezers in de reacties.