Vrijdag 18/06/2021

NieuwsInternet

Leuvense onderzoeker legt verschillende zwaktes in onze wifi-beveiliging bloot

null Beeld Getty Images
Beeld Getty Images

Computerwetenschapper Mathy Vanhoef (KU Leuven en New York University Abu Dhabi) heeft in een nieuw onderzoek meerdere zwaktes in de beveiliging van wifiverbindingen blootgelegd. Dat heeft de KU Leuven vandaag bekendgemaakt.

Aanvallers zouden van de zwaktes gebruik kunnen maken om toegang te krijgen tot gevoelige informatie. Naar verwachting zouden alle apparaten met een wifiverbinding kwetsbaar zijn. Vanhoef heeft samengewerkt met enkele grote IT-bedrijven om de problemen op te lossen, in de vorm van updates die gisterenavond zijn gelanceerd.

De computerwetenschapper vond drie kwetsbaarheden in het veiligheidsprotocol van wifi. Daarnaast trof hij verschillende programmeerfouten aan in toestellen met een wifiverbinding. Voor de studie testte hij 75 toestellen, waaronder smartphones, laptops en slimme apparaten. Alle geteste apparaten bleken kwetsbaar te zijn voor minstens een van de ontdekte zwaktes.

1997

De zwaktes in de beveiliging van wifiverbindingen zijn erg moeilijk uit te buiten en bleven mogelijk daardoor lang onder de radar. Vanhoef trof ze aan in het huidige WPA3-protocol, maar ook in alle vorige beveiligingsprotocollen, die teruggaan tot 1997. “Door de fouten kunnen aanvallers data onderscheppen die je online ingeeft”, legt Vanhoef uit. “Dit doen ze door een kopie te maken van een beveiligde websitepagina waarop je bijvoorbeeld probeert in te loggen. In plaats van dat de gegevens versleuteld zijn, komen ze bij de aanvaller terecht.”

De programmeerfouten die Vanhoef aantrof zijn met name problematisch bij slimme huishoudelijke apparaten of computers die al lang niet geüpdatet werden, omdat er bij die apparaten relatief gemakkelijk misbruik van gemaakt kan worden. “Mensen met slechte bedoelingen kunnen dan de controle overnemen over bijvoorbeeld een slimme lamp. Als een oude Windows-PC wordt aangevallen, kunnen ze zelfs alles zien wat er op die computer gebeurt en alle data die je invoert, opslaan”, zegt Vanhoef.

Mensen moeten zich niet onmiddellijk zorgen maken. “We kunnen niet zeggen of er al misbruik is gemaakt van deze fouten. De kans lijkt eerder klein, omdat ze zo lang onopgemerkt bleven.” De afgelopen negen maanden werkte Vanhoef bovendien samen met grote IT-bedrijven, waaronder Google en Microsoft, om de zwaktes te herstellen. Dat gebeurde via de Wi-Fi Alliance, een vereniging van IT-bedrijven die samen het handelsmerk van wifi bezitten en bewaken. Gisterenavond lanceerden ze updates om de zwaktes te herstellen.

Lees ook

Na de cyberaanval op onze overheid: ‘Dit waren geen amateurs die in een kelder met een computer spelen’

Daniel Kaminsky (1979-2021) voorkwam een ramp voor het internet

“Deze ontdekking kwam als een verrassing, want de beveiliging van wifiverbindingen is de laatste jaren net sterk verbeterd.” In 2017 ontdekte Vanhoef zelf ook al zwaktes in het WPA2-protocol. “IT-bedrijven moeten zich goed bewust zijn dat zelfs sterk ingeburgerde technologieën zwaktes kunnen hebben. Wifi-apparaten kunnen ook uitvoeriger getest worden om dit soort problemen in de toekomst te vermijden.”

Voor gebruikers heeft Vanhoef nog enkele adviezen: “Het is een cliché, maar het is echt belangrijk om een goede cyberhygiëne te hanteren. Dus zorg dat je nieuwe updates tijdig installeert en controleer altijd of een website beveiligd is als je gevoelige informatie, zoals accountgegevens, ingeeft. Van websites die volledig beveiligd zijn, kan geen data onderschept worden. Deze websites herken je aan het slotje dat voor de url in je browser staat.”

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234