Jump to content
Sign in to follow this  
Black Tiger

Lek in WPA2 standaard treft alle moderne wifi apparaten!

Recommended Posts

Black Tiger

Miljoenen apparaten zijn kwetsbaar voor een lek in een van de populairste manieren om draadloos te communiceren: wifi. Dat ontdekte de Belgische beveiligingsonderzoeker Mathy Vanhoef.

 

Een aanvaller zou cookies of wachtwoorden voor websites kunnen uitlezen, en daarmee inloggen op het account van een slachtoffer. Daarvoor moet een aanvaller zich wel bevinden in de nabijheid van het slachtoffer.

 

Meekijken kan niet als er gebruik wordt gemaakt van een beveiligde verbinding. Internetbankieren, de sites van de grote sociale media en veel nieuwssites zijn daarmee nog steeds veilig. Een beveiligde verbinding is te herkennen aan het slotje in de browser.

 

Het beveiligingsprobleem bevindt zich in de wifi-standaard: een lijst afspraken waarin fabrikanten onderling hebben vastgelegd hoe wifi werkt. Daardoor beperkt de impact zich niet tot één apparaat of besturingssysteem.

 

Het lek, door de bedenker 'KRACK' genoemd, zit in WPA2, een standaard voor het inloggen op wifi-netwerken en in feite het 'slot' op een wifi-netwerk. Die standaard stamt uit 2004 en blijkt vatbaar voor een aanval waarbij een aanvaller pakketjes bij het aanmelden op het netwerk onderschept en manipuleert.

 

Het is de eerste keer dat er een lek is gevonden in WPA2. Eerdere manieren om in te breken op wifi richtten zich vooral op het onveilige WEP, een voorganger van WPA2. Het kraken van netwerken met WPA2 was tot nu toe enkel mogelijk door wachtwoorden te raden.

 

Het lek maakt het niet mogelijk om het wachtwoord van een wifi-netwerk te achterhalen; de aanval richt zich alleen op de digitale handdruk die een wifi-netwerk en een telefoon, tablet of laptop maken. Onderzoeker Vanhoef belooft wel meer onderzoek naar de beveiliging van wifi.

 

@Bron: nos.nl


Greetings, Black Tiger

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  




  • Hosting Fun

×
×
  • Create New...

Important Information

By clicking the accept button you specifically agree to our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. If you don't agree, please leave this site.