Ernstig lek in wifinetwerken ontdekt

Het vertrouwde wifinetwerk blijkt niet zo goed beveiligd als gedacht. Experts publiceren maandag over een nieuw ontdekt lek.

Foto Lex van Lieshout/ANP Xtra

Miljoenen Nederlanders die gebruikmaken van een draadloze internetverbinding lopen het risico dat hun internetgedrag ‘afgekeken’ wordt. Er zit een lek in de technologie die de veilige verbinding tot stand moet brengen, maken twee onderzoekers van de universiteit van Leuven bekend in een publicatie die maandag verschijnt.

De experts Mathy Vanhoef en Frank Piessens kwamen een eerder onbekende kwetsbaarheid op het spoor in WPA2, het systeem waarmee de draadloze internetverbinding wordt beveiligd. Die technologie zorgt ervoor dat het apparaat en het internetnetwerk met elkaar in verbinding komen, door de uitwisseling van een digitale sleutel. Maar juist die uitwisseling kan worden aangevallen, waarna de wifiverbinding kan worden gekraakt. De onderzoekers spreken van een Krack-aanval: een Key Reinstallation Attack.

Zodra is ingebroken op de internetverbinding, kan een hacker het surfgedrag van de gebruiker volgen. Daarmee kunnen ook cookies en wachtwoorden worden uitgelezen. Op websites met een beveiligde verbinding, te herkennen met het slotje in de adresbalk, wordt informatie versleuteld. Op die websites, zoals voor internetbankieren, blijft de informatie afgeschermd. In een verklaring over Krack wijst het Nationaal Cyber Security Centrum (NCSC) erop dat kwaadwillenden zich ook fysiek in de buurt van de internetgebruiker moeten bevinden, om de aanval te kunnen uitvoeren.

Updates nodig

De auteurs van het onderzoek zeggen dat vooral het besturingssysteem Android 6.0 en hoger kwetsbaar is voor een Krack-aanval. Daarbij waarschuwen ze er wel voor dat de kwetsbaarheid in de WPA2-technologie zit, waardoor alle apparaten die via die technologie een draadloze verbinding aangaan, kwetsbaar zijn.

Vanhoef en Piessens raden gebruikers van draadloze apparaten aan hun laptops en telefoons te updaten. De softwaredevelopers moeten nu aan de slag om het lek te dichten.

Volgens het NCSC is het van belang dat gebruikers altijd de beveiligingsupdates op hun apparaten doorvoeren. “Op het moment zijn nog geen updates beschikbaar die de kwetsbaarheid direct oplossen”, zegt een woordvoerder. “Vooralsnog kunnen we consumenten dus alleen wijzen op de algemene tips voor het veilig verbinden met draadloos internet.”