'Lek in WPA2 maakt WiFi-netwerk kwetsbaar'

Maandag zijn details gepubliceerd van de zogeheten Krack-aanval, die, zo blijkt uit onderzoek, een groot risico vormt voor alle moderne wifinetwerken die gebruik maken van het WPA- en WPA2-protocol. Ook word vermeld dat Android- en Linux-clients het meeste gevaar lopen door dit nieuwe lek.

Mathy Vanhoef, de onderzoeker die de ontdekking deed, heeft zijn bevindingen gepubliceerd op een speciale website. Hier meld hij dat het een kwetsbaarheid in WPA2 betreft. De aanval richt zich op de zogenaamde 4-way handshake. Deze 4-way handshake is simpelgezegd niet meer dan het uitwisselen van controlesignalen tussen de betrokken apparaten om een verbinding tot stand te kunnen brengen. De aanval stelt de aanvaller in staat om gedurende deze uitwisseling gevoelige gegevens te onderscheppen, waaronder wachtwoorden en e-mailberichten. Dit is voornamelijk een risico bij onversleutelde HTTP-verbindingen, al is het gebruik van HTTPS volgens Vanhoef evenmin zonder risico's, omdat in het verleden is gebleken dat ook deze techniek is te omzeilen.

Het heeft volgens Vanhoef echter weinig zin om over te stappen van het WPA- en WPA2-protocol naar het oudere WEP-protocol, omdat dit al veel langer als onveilig gezien wordt, en tegenwoordig als bijzonder makkelijk te kraken bekend staat. Naast WPA- en WPA2 zijn ook PeerKey en TDLS kwetsbaar voor de Krack-aanval.

Omdat de onderzoekers fabrikanten in juli al op de hoogte stelden van hun bevindingen, zouden patches al binnen afzienbare tijd beschikbaar moeten worden. Omdat de aanval zich voornamelijk op clients richt, zou de nadruk voor thuisgebruikers moeten liggen op het patchen van deze clients, en niet van routers.

'Lek in WPA2-standaard maakt alle moderne wifinetwerken kwetsbaar' (Foto: ANP)
'Lek in WPA2-standaard maakt alle moderne wifinetwerken kwetsbaar' (Foto: ANP)