Als we op internet surfen, zijn we graag veilig en vinden we dat de beveiliging van wifi-netwerken voldoende is. Het meest voorkomende coderingsprotocol dat we kunnen vinden in netwerken, huizen, plaatsen met openbare wifi, enz., wordt WPA2 genoemd, dat tot op heden een hoge beveiliging biedt.
Het is een systeem dat onmogelijk leek om het encryptiesysteem te hacken en te breken, maar we hebben zojuist het nieuws ontvangen dat dit protocol zojuist is gehackt.
Hiervoor zijn geavanceerde hackertechnieken gebruikt die bekend staan als KRACK (Key Reinstallation Attack). De groep ontwikkelaars die verantwoordelijk is voor deze detectie heeft beloofd alle details over deze aanval vrij te geven. Zoals ze aangeven, kan deze techniek worden gebruikt om toegang te krijgen tot een router en zo toegang te krijgen tot verschillende persoonlijke gegevens zoals wachtwoorden, creditcards, e-mails en nog veel meer om al dit soort informatie te stelen.
Getroffen apparaten
Deze kwetsbaarheid is niet beperkt tot een enkel apparaat of besturingssysteem, dus omdat het een kwetsbaarheid is van het WiFi-protocol, moeten alle apparaten die WPA2 gebruiken zo snel mogelijk worden bijgewerkt om schade te voorkomen.
Op dit moment is gebleken dat Android, Apple, Windows, Linux en vele anderen worden getroffen. Alle informatie hierover is afzonderlijk terug te vinden in de CERT/CC database.
De aanval vindt plaats wanneer een klant lid wil worden van een met een wachtwoord beveiligd wifi-netwerk en bevestigt dat hij het juiste wachtwoord heeft om verbinding te maken. In dit geval zit het probleem in de manier waarop de 4-way handshake wordt uitgevoerd, want wat de aanvaller bereikt, is dat het slachtoffer een wachtwoord hergebruikt dat hij al had gebruikt. In de volgende video kun je zien hoe alle gegevens van het slachtoffer door de aanvaller worden ontsleuteld.
Maatregelen die u moet nemen en waarmee u rekening moet houden om uzelf te beschermen
Veiligheids maatregelen
- Gebruik pagina's met HTTPS
- Gebruik openbare wifi-netwerken alleen als dat nodig is
- Vermijd onbekende websites
- Geef geen vertrouwelijke details over niet-versleutelde verbindingen
Moeten we overstappen naar WPA3?Voorlopig is het niet nodig om over te stappen naar WPA3, aangezien deze implementaties zullen worden gepatcht in volgende versies van alle fabrikanten, routers, mobiele telefoons, enz. Het belangrijkste is om te worden bijgewerkt naar de nieuwste firmware van uw routerfabrikant die deze verbetering heeft geïmplementeerd om beveiligingsproblemen te voorkomen.
Is het nodig om het WPA2 WiFi-wachtwoord te wijzigen?Dit is een vraag die velen van jullie stellen en we merken op dat het niet nodig is om het wifi-wachtwoord te wijzigen, omdat dat alleen deze aanval niet verhindert, het belangrijkste zijn de updates met een beveiligingspatch op apparaten (router, mobiel enz. .). Ondanks dat alles is het geen slecht idee (na het plaatsen van de beveiligingspatches) om ook het wachtwoord te wijzigen. Vooral om er zeker van te zijn dat niemand onze wifi-pas heeft kunnen pakken voordat we onze apparaten hebben gepatcht.
WPA2 met alleen AES. Is het kwetsbaar?Helaas ja, het is ook een aanval die wordt gelanceerd tegen WPA1 en WPA2, persoonlijke netwerken, bedrijven en elke codering die hoort bij WPA-TKIP, AES-CCMP en GCMP. Het is dus noodzakelijk om alle apparaten bij te werken.
We moeten er rekening mee houden dat het ondanks de hoge beveiliging van WPA2 een protocol is dat 13 jaar oud is. Daarom is renovatie meer dan nodig, al zijn misschien niet alle toestellen er klaar voor.
Als je meer informatie over dit onderwerp wilt weten, aarzel dan niet om de officiële krackattacks-website te bezoeken, waar dit type aanval gedetailleerd wordt beschreven.
Bron: The Next Web
