- Lid sinds
- 8 feb 2001
- Berichten
- 34.820
- Waarderingsscore
- 1.022
- Punten
- 113
- Leeftijd
- 60
- Locatie
- State Penitentiary
Miljoenen apparaten zijn kwetsbaar voor een lek in een van de populairste manieren om draadloos te communiceren: wifi. Dat ontdekte de Belgische beveiligingsonderzoeker Mathy Vanhoef.
Een aanvaller zou cookies of wachtwoorden voor websites kunnen uitlezen, en daarmee inloggen op het account van een slachtoffer. Daarvoor moet een aanvaller zich wel bevinden in de nabijheid van het slachtoffer.
Meekijken kan niet als er gebruik wordt gemaakt van een beveiligde verbinding. Internetbankieren, de sites van de grote sociale media en veel nieuwssites zijn daarmee nog steeds veilig. Een beveiligde verbinding is te herkennen aan het slotje in de browser.
Het beveiligingsprobleem bevindt zich in de wifi-standaard: een lijst afspraken waarin fabrikanten onderling hebben vastgelegd hoe wifi werkt. Daardoor beperkt de impact zich niet tot één apparaat of besturingssysteem.
Het lek, door de bedenker 'KRACK' genoemd, zit in WPA2, een standaard voor het inloggen op wifi-netwerken en in feite het 'slot' op een wifi-netwerk. Die standaard stamt uit 2004 en blijkt vatbaar voor een aanval waarbij een aanvaller pakketjes bij het aanmelden op het netwerk onderschept en manipuleert.
Het is de eerste keer dat er een lek is gevonden in WPA2. Eerdere manieren om in te breken op wifi richtten zich vooral op het onveilige WEP, een voorganger van WPA2. Het kraken van netwerken met WPA2 was tot nu toe enkel mogelijk door wachtwoorden te raden.
Het lek maakt het niet mogelijk om het wachtwoord van een wifi-netwerk te achterhalen; de aanval richt zich alleen op de digitale handdruk die een wifi-netwerk en een telefoon, tablet of laptop maken. Onderzoeker Vanhoef belooft wel meer onderzoek naar de beveiliging van wifi.
@Bron: nos.nl
Een aanvaller zou cookies of wachtwoorden voor websites kunnen uitlezen, en daarmee inloggen op het account van een slachtoffer. Daarvoor moet een aanvaller zich wel bevinden in de nabijheid van het slachtoffer.
Meekijken kan niet als er gebruik wordt gemaakt van een beveiligde verbinding. Internetbankieren, de sites van de grote sociale media en veel nieuwssites zijn daarmee nog steeds veilig. Een beveiligde verbinding is te herkennen aan het slotje in de browser.
Het beveiligingsprobleem bevindt zich in de wifi-standaard: een lijst afspraken waarin fabrikanten onderling hebben vastgelegd hoe wifi werkt. Daardoor beperkt de impact zich niet tot één apparaat of besturingssysteem.
Het lek, door de bedenker 'KRACK' genoemd, zit in WPA2, een standaard voor het inloggen op wifi-netwerken en in feite het 'slot' op een wifi-netwerk. Die standaard stamt uit 2004 en blijkt vatbaar voor een aanval waarbij een aanvaller pakketjes bij het aanmelden op het netwerk onderschept en manipuleert.
Het is de eerste keer dat er een lek is gevonden in WPA2. Eerdere manieren om in te breken op wifi richtten zich vooral op het onveilige WEP, een voorganger van WPA2. Het kraken van netwerken met WPA2 was tot nu toe enkel mogelijk door wachtwoorden te raden.
Het lek maakt het niet mogelijk om het wachtwoord van een wifi-netwerk te achterhalen; de aanval richt zich alleen op de digitale handdruk die een wifi-netwerk en een telefoon, tablet of laptop maken. Onderzoeker Vanhoef belooft wel meer onderzoek naar de beveiliging van wifi.
@Bron: nos.nl
