WiFi-netwerken kwetsbaar door fout in protocol WPA2

De Belgische onderzoeker Mathy Vanhoef van de KU in Leuven heeft een lek ontdekt in het beveiligingsprotocol WPA2. In zijn onderzoekspaper (Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2, oftewel KRACK Attacks) doet hij uit de doeken hoe de beveiliging van een WiFi-netwerk te omzeilen is. De aanvaller kan vervolgens al het gegevensverkeer uitlezen dat over het netwerk gaat.

WPA2

Kwetsbare 4-way handshake in WPA2

Om dit voor elkaar te krijgen, moet een aanvaller zich wel in de buurt van het netwerk bevinden. De reeks aanvalstechnieken is gericht op het key management in de 4-way handshake van het protocol. Hiermee kunnen onder meer decryptie, packet relay, TCP-connectie hijacking en HTTP-content-injection worden uitgevoerd op het device van de gebruiker.

Bij de aanval is er geen sprake van het afvangen of afluisteren van het WiFi-wachtwoord zelf. Wijzigen van dat wachtwoord heeft dus geen zin. Het is aan de fabrikanten om de kwetsbaarheden middels updates op te lossen. Deze fabrikanten zijn op de hoogte van de kwetsbaarheid en werken aan updates. Zowel clients als access points moeten van een update worden voorzien. Tot die tijd kunnen gebruikers het beste gebruik maken van beveiligde verbindingen (HTTPS, TLS en VPN). Wie met een laptop of PC werkt, kan het beste een vaste aansluiting gebruiken in plaats van een draadloze verbinding.

In een video demonstreert de onderzoeker zijn bevindingen in de praktijk:

BTG: Verbinding, verbreding en verdieping

Branchevereniging ICT en Telecommunicatie Grootgebruikers (BTG) behartigt de belangen van Nederlandse bedrijven en instellingen door kennis over te dragen en ervaringen uit te wisselen o.a. tijdens events

BTG in beeld en geluid

Expertsessies

Magazine

BTG in Business - Najaar 2021
Lees de laatste editie

Meld je aan voor onze nieuwsbrief!

Op de hoogte blijven van evenementen en het laatste nieuws? Schrijf je dan nu in voor onze nieuwsbrief.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.