17 feb. 1999
2 minuten
Nieuw onderzoek heeft meerdere zwaktes blootgelegd in de beveiliging van wifiverbindingen. Aanvallers zouden van deze zwaktes gebruik kunnen maken om toegang te krijgen tot gevoelige informatie. Naar verwachting zouden alle apparaten met een wifiverbinding kwetsbaar zijn. Computerwetenschapper Mathy Vanhoef werkte nauw samen met ’s werelds grootste IT-bedrijven om de problemen op te lossen in updates.
Vanhoef, die verbonden is aan KU Leuven en New York University Abu Dhabi, vond drie kwetsbaarheden in het veiligheidsprotocol van wifi. Daarnaast trof hij verschillende programmeerfouten aan in toestellen met een wifiverbinding. Voor de studie testte hij 75 toestellen, waaronder smartphones, laptops en slimme apparaten. Alle geteste apparaten bleken kwetsbaar te zijn voor minstens een van de ontdekte zwaktes.
De zwaktes in de beveiliging van wifiverbindingen zijn erg moeilijk uit te buiten en bleven mogelijk daardoor lang onder de radar: Vanhoef trof ze aan in het huidige WPA3-protocol, maar ook in alle vorige beveiligingsprotocollen, die teruggaan tot 1997. "Door de fouten kunnen aanvallers data onderscheppen die je online ingeeft", aldus Vanhoef . "Dit doen ze door een kopie te maken van een beveiligde websitepagina waarop je bijvoorbeeld probeert in te loggen. In plaats van dat de gegevens versleuteld zijn, komen ze bij de aanvaller terecht."
De programmeerfouten die Vanhoef aantrof zijn met name problematisch bij slimme huishoudelijke apparaten of computers die al lang niet geüpdatet werden, omdat er bij die apparaten relatief gemakkelijk misbruik van gemaakt kan worden. "Mensen met slechte intenties kunnen dan de controle overnemen over bijvoorbeeld een slimme lamp. Als een oude Windows-PC wordt aangevallen, kunnen ze zelfs alles zien wat er op die computer gebeurt en alle data die je invoert, opslaan."
Updates
Mensen moeten zich niet onmiddellijk zorgen maken. "We kunnen niet zeggen of er al misbruik van deze fouten is gemaakt. De kans lijkt eerder klein, omdat ze zo lang onopgemerkt bleven." De afgelopen negen maanden werkte Vanhoef bovendien samen met heel wat grote IT-bedrijven, waaronder Google en Microsoft, om de zwaktes te herstellen. Dat gebeurde via de Wi-Fi Alliance, een vereniging van IT-bedrijven die samen het handelsmerk van wifi bezitten en bewaken. Gisterenavond lanceerden ze de nodige updates om de zwaktes te herstellen.
"Deze ontdekking kwam als een verrassing, want de beveiliging van wifiverbindingen is de laatste jaren net sterk verbeterd." Dit komt onder andere door Vanhoef zelf: in 2017 ontdekte hij ook al zwaktes in het WPA2-protocol. "IT-bedrijven moeten zich goed bewust dat zelfs sterk ingeburgerde technologieën zwaktes kunnen hebben. Wifi-apparaten kunnen ook uitvoeriger getest worden om dit soort problemen in de toekomst te vermijden."
Cyberhygiëne
Voor gebruikers heeft hij ook nog een goede raad. "Het is een cliché, maar het is echt belangrijk om een goede cyberhygiëne te hanteren. Dus zorg dat je nieuwe updates tijdig installeert en controleer altijd of een website beveiligd is als je gevoelige informatie, zoals accountgegevens, ingeeft. Van websites die volledig beveiligd zijn, kan geen data onderschept worden. Deze websites herken je aan het slotje dat voor de url in je browser staat."
Anderen lazen ook
