Maandag 22/07/2019

Cyberveiligheid

Verregaand wifi-probleem kan al uw internetverkeer en e-mails op straat gooien: dit moet u weten

41 procent van alle Android-toestellen zijn extra kwetsbaar. Beeld AP

De standaardbeveiliging van wifi-verbindingen is gekraakt. Een Belgische beveiligingsexpert van de KU Leuven ontdekte een ernstige kwetsbaarheid die verregaande gevolgen kan hebben. Miljoenen wifi-apparaten wereldwijd zijn nu kwetsbaar.

Wat is er aan de hand?

“Als uw apparaat wifi ondersteunt, is het hoogstwaarschijnlijk kwetsbaar”, schrijft de Belgische onderzoeker Mathy Vanhoef onheilspellend. Door de pas vrijgegeven kwetsbaarheid zou een aanvaller allerlei informatie kunnen onderscheppen.

Gevoelige informatie zoals wachtwoorden, kredietkaarten, vertrouwelijke mails en internetverkeer kan zo op straat liggen als die wordt doorgestuurd via een niet-versleutelde verbinding. De aanvaller moet zich daarvoor wel in de nabijheid van zijn slachtoffer bevinden en over de kennis beschikken om een vergevorderde hack uit te voeren. 

Hoe gevaarlijk is het?

De onderzoeker van de KU Leuven schrijft dat “alle moderne beschermde wifi-netwerken” kwetsbaar zijn. De kwetsbaarheid zit ‘m in het WPA2-systeem, de bescherming met een wachtwoord die bijna alle wifi-netwerken gebruiken. Dat maakt de kwetsbaarheid uniek en verregaand: niet één soort apparaten is kwetsbaar, maar wel alle apparaten die het protocol gebruiken.

Wifi-routers zelf, of zogenaamde access points, zouden volgens Vanhoef niet het doelwit zijn van de hack. Het zijn de apparaten die gebruikt worden om op de wifi te geraken, zoals computers en smartphones, die in deze aanval worden geviseerd.

Gebruikers van Android 6.0 en hoger zijn het kwetsbaarst voor de aanval. Bij 41 procent van alle Android-telefoons kunnen mogelijke aanvallers daardoor niet alleen versleuteld wifi-verkeer uitlezen, maar surfers door de aanval ook doorsturen naar malafide pagina’s om zo allerlei gegevens te ontfutselen. Google zegt dat het “op de hoogte is van het probleem en een patch zal uitbrengen in de komende weken”.

Windows- en iOS-gebruikers zijn minder kwetsbaar, maar een aanvaller zou via de via de aanval wel bepaalde gegevens kunnen achterhalen.

Eerder was zo’n WPA2-beveiliging, die al uit 2004 stamt, alleen te hacken door een wachtwoord te raden. “Het wachtwoord van jewifi-netwerk veranderen zal de aanval niet voorkomen”, zegt Vanhoef. “Je moet ervoor zorgen dat alle apparaten worden geüpdatet, alsook de firmware van je router.”

Wat kan ik doen?

De Belgische onderzoeker bracht verschillende grote fabrikanten al rond 14 juli op de hoogte, maar voor de meeste apparaten is er nog steeds geen update. Dat is onder meer het geval voor Windows-, Android-, iOS- en MacOS-gebruikers. De ene update wordt al sneller uitgebracht dan de andere en gebruikers wachten vaak te lang met het installeren van die updates.

Het komt er nu dus vooral op neer om zo snel mogelijk software-updates te downloaden en installeren die fabrikanten als Apple, Microsoft, Google, Linksys en Asus aanbieden.

Moet ik mij zorgen maken?

Er zijn een aantal redenen waarom u zich geen zorgen moet maken: de aanvaller moet onder meer bij zijn slachtoffer in de buurt zijn. Niet iedereen zal dus zomaar geviseerd worden door een hacker. Maar onvoorzichtige internetgebruikers zijn en interessante doelgroep voor hackers met slechte bedoelingen.

Bij het federale Centrum voor Cybersecurity België (CCB) waren ze pas sinds deze ochtend op de hoogte, waarna onmiddellijk een waarschuwing werd uitgestuurd. Enerzijds naar de grote interproviders Proximus en Telenet, anderzijds naar bedrijven die een eigen wifi-netwerk hebben. 

Voor massacommunicatie behoeden ze zich. "We moeten opletten dat we de hackers met dit soort berichtgeving niet wakker maken. De bevolking zal in deze kwestie moeten rekenen op de serviceproviders", zegt Miguel De Bruycker, directeur van het CCB. 

Hij wijst er wel op dat hack niet evident is en serieuze kennis vereist. De ontdekker van de kwetsbaarheid zegt dan weer dat er tegenwoordig al veel praktischere toepassingen zijn om de hack toe te passen.

Meer over

Wilt u belangrijke informatie delen met De Morgen?

Tip hier onze journalisten


Op alle verhalen van De Morgen rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar info@demorgen.be.
© 2019 MEDIALAAN nv - alle rechten voorbehouden