Draadloze netwerken lopen risico op Krack aanval

Draadloze netwerken lopen het gevaar te worden aangevallen. IT-Security specialisten hebben een kwetsbaarheid gevonden in onder meer WPA en WPA2. De aanval krijgt de naam Krack, wat een afkorting is van Key Reinstallation Attack.

De aanval werd in eerder stadium ontdekt, maar toen waren de details zeer beperkt. Inmiddels is daar meer duidelijkheid over. De aanval treft vooral draadloze clients en vormt een risico voor moderne wireless networks. Voornamelijk Linux en het daarop gebaseerde Android lopen gevaar.

Wat is WPA?

WPA / WPA2 staat voor Wi-Fi Protected Access. Dit zijn security protocollen en certificeringsprogramma’s voor draadloze netwerken. WPA ontwikkeld om Wired Equivalent Privacy (WEP) te vervangen. In 2003 werd WEP in de ban gedaan, omdat het niet meer bestand was om draadloze netwerken adequaat te beveiligen. WPA kwam daarvoor in de plaats. Inmiddels (sinds 2006) heeft de Wi-Fi Alliance het gebruik van WPA2 verplicht gesteld voor gecertificeerde producten. Onderzoek in 2016 heeft uitgewezen dat op dat moment ruim 70% van publieke hotspots was uitgerust met WPA2.

De aanval

Het gaat niet om een grootschalige aanval (zoals ransomware) die naar de massa wordt verstuurd, maar om een gerichte aanval op een client (computer, telefoon, tablet). Een hacker kan namelijk toeslaan op het moment dat iemand verbinding probeert te maken met een accesspoint. Tijdens het authenticatieproces (“handshake”) kan de hacker toeslaan en inzicht krijgen in het internetverkeer van de gebruiker, wanneer gebruik gemaakt wordt van een onbeveiligde verbinding zoals http.

De hacker kan hierdoor bijvoorbeeld wachtwoorden, cookies of andere gevoelige gegevens inzien. Bij het gebruik van https of een VPN is de kans een stuk kleiner, omdat gegevens alsnog versleuteld worden verzonden. Een ander risico is dat de hacker malware installeert op het device van de gebruiker.

Welke devices lopen gevaar?

Gebleken is dat iOS, Windows 7 en 10 niet vatbaar zijn voor Krack. Er is wel een risico voor macOS Sierra 10.12, Linux-apparaten (die gebruik maken van wpa_supplicant versie 2.4 of 2.5) en Android-toestellen vanaf versie 6.0. Ter indicatie: 40% van de Android-toestellen gebruikt versie 6.0 of hoger en loopt dus gevaar.

Hoe te handelen?

Aangeraden wordt om de patches die fabrikanten van de devices (computer, tablet, telefoon) beschikbaar uit te voeren. Daarnaast wordt geadviseerd om https, een vertrouwde VPN-verbinding of een andere vorm van encryptie te gebruiken. Het wordt ten zeerste afgeraden om tijdelijk WEP te gaan gebruiken in plaats van WPA/WPA2.

Heb je vragen over de situatie die geldt voor jouw organisatie, de beveiliging van devices en/of het draadloze bedrijfsnetwerk? Neem dan contact met ons op.