Wifi beveiligingslek ontdekt: zo bescherm je jouw gegevens

Auteur: , 5 Reacties
Hacker Attack!

Lees hier hoe je apparaten zo goed mogelijk beveiligt voor de Krack-methode.

Het WPA2-protocol is een van de oudste en meest vertrouwde methodes om onze draadloze verbindingen te versleutelen. Kijk nog maar eens goed wanneer je verbinding zoekt met een wifi-netwerk: WPA2 is een hechtere vriend dan je denkt. Des te groter is de klap nu veiligheidsonderzoekers een gigantisch lek hebben gevonden in het protocol.

Krack
Het lek heeft de naam Krack meegekregen, wat een afkorting voor de term ‘Key Reinstallation Attacks’ is. Hoe lang ‘Krack’ al bestaat, is nog niet helemaal duidelijk. Wel hebben de onderzoekers vastgesteld dat het relatief makkelijk is voor hackers om tussen een router en verbonden apparaat te komen.

Dankzij het lek in de digitale sleutel kunnen hackers precies volgen wat je precies uitspookt op het internet. Daarnaast is het mogelijk om je nepwebsites te tonen, waardoor je op deze manier ongewenst en ongemerkt je wachtwoord aan deze niet zo vriendelijke indringer prijsgeeft.

Android het haasje
De grootste risicolopers zijn mensen die gebruikmaken van een smartphone met Android 6.0 of hoger. Dit komt doordat er een aangepaste versie van de WPA2-beveiliging wordt gebruikt. Is deze eenmaal gekraakt, dan verwijdert het alle beveiliging.

Aangezien het hier gaat om plusminus 50 procent van alle Android-toestellen is de ernst dan ook vrij duidelijk. Google heeft al laten weten om op 7 november een update uit te rollen hiervoor. Heb je geen Google- of Nexus-smartphone, dan ben je afhankelijk van je smartphonefabrikant of , en zo ja, wanneer je deze update krijgt.

Windows, MacOS en iOS-apparaten hebben significant minder kans op een Krack-aanval. Microsoft heeft (net als Linux) inmiddels al een update uitgebracht om haar klanten te beschermen tegen het wifi-lek. MacOS moet ook nog een update krijgen voor het wifi-lek. Net als iOS-toestellen zijn de kwetsbaarheden minder ernstig.

Tips om je te beveiligen
De onderzoekers melden dat het vooral belangrijk is dat je al je draadloze apparaten voorziet van de meest recente updates. Denk hierbij aan laptops, smartphones, tablets en alles wat hier tussen valt.

Een andere optie die de onderzoekers aanraden, is om je router van een update te voorzien. Natuurlijk moet de fabrikant allereerst voor een update zorgen die zich richt op het wifi-lek. Heb je wat oudere apparaten, dan kan het zomaar eens voorkomen dat fabrikanten jouw apparatuur overslaan, waardoor je vatbaar bent en blijft voor deze Krack-aanvallen.

Een andere tip is om op beveiligde websites te blijven surfen. Staat er ‘http’ in plaats van ‘https’ aan het begin van het webadres dat je bezoekt, dan is deze niet beveiligd. Daarnaast moet er een slotje voor de tekst staan. Gelukkig zijn de meeste grote websites tegenwoordig voorzien van https.



5 reacties

Google Chrome geeft toch standaard aan dat het geen https is?
Google Chrome geeft dat inderdaad aan in je adresbalk, maar geeft je niet meteen een waarschuwing in de vorm van een pop-up of iets dergelijks.
@jastinissen: ik krijg toch regelmatig een waarschuwing dat chrome de pagina niet wil laden omdat het een onbeveiligde pagina is
Klopt, dan is die pagina ook http waarschijnlijk. Niet bij alle http-pagina’s krijg je echter een dergelijke waarschuwing!
Https controleren is sowieso een top-tip,
Ook op publieke wifi-spots.

Zo’n router update zal half Nederland wel niet ontvangen.
Veiliger is om gewoon altijd een vpn als windscribe.nl of nordvpn.com te gebruiken.

Het zou wel schandelijk zijn als alle android gebakjes zonder vpn of update van de fabrikant jarenlang kwetsbaar blijven voor deze Krack.

Geef een reactie:

Je moet ingelogd zijn om reacties te posten, registreren kan HIER (ook via Facebook).