Raymon Mens
Raymon Mens Nieuws 16 oktober 2017
Leestijd: 4 minuten

Lek in WPA2-beveiliging brengt WiFi-netwerken in gevaar

De meeste Wi-Fi-netwerken zijn beveiligd met WPA2 en dat staat als praktisch onkraakbaar bekend. Onderzoekers van de KU Leuven hebben echter het tegendeel bewezen. Met de zogenaamde Krack-aanval kan een WPA2-netwerk afgeluisterd worden.

De aanval treft vooral Android- en Linux-apparaten, maar iOS-apparaten, Macs en Windows-computers zijn niet honderd procent immuun. Kwaadwillenden kunnen alle communicatie onderscheppen.

→ Lees ook de updates onderaan het artikel.

Probleem bij onversleutelde diensten

Normaal heb je bij het gebruik van Wi-Fi twee beveiligingslagen. Allereerst zorgt de WPA2-versleuteling ervoor dat onbekenden niet zomaar pakketjes uit de lucht kunnen grijpen en ontcijferen. Daarnaast gebruiken de meeste diensten een versleutelde verbinding. Denk aan WhatsApp of iMessage die standaard alle berichten volledig versleuteld versturen. Ook internetbankieren maakt gebruik van een versleutelde (https) verbinding.

Door de Krack-aanval kan een verbinding die via WPA2 beveiligd is wél afgeluisterd worden en is één van de twee beveiligingslagen weg. Als je dan een onversleutelde verbinding met een dienst gebruikt, kunnen kwaadwillenden direct meelezen. Hoewel steeds meer diensten een versleutelde verbinding bieden, zijn er nog genoeg e-mailservers die geen SSL ondersteunen. Ook niet alle websites zijn via https bereikbaar.

Klik/tap voor groter.

Dit is hoe het werkt

De onderzoekers gebruiken een zogenaamde Key Reinstallation Attack (Krack) aanval. Om deze uit te voeren, wordt eerst een kopie van het netwerk gemaakt met dezelfde naam en hetzelfde MAC-adres als de router. Het enige dat verschilt is het WiFi-kanaal. Dit netwerk werkt als een ‘man in the middle’ tussen een apparaat en het oorspronkelijke netwerk.

Bij het verbinden van een draadloos netwerk wordt een handshake gebruikt die uit vier stappen bestaat. Bij stap drie wordt de sleutel voor encryptie samen met een nonce overgedragen. Bevestigt het apparaat niet dat de sleutel ontvangen is? Dan wordt deze opnieuw verzonden en wordt er een nieuwe nonce (een uniek nummer dat naast de sleutel gebruikt wordt voor encryptie) toegevoegd. De router in het midden kan de sleutel en nonce echter afvangen en deze vervolgens naar de echte router sturen (replay). Die denk dat er niets aan de hand is en verstuurt data met de onderschepte sleutel en nonce. Zo kunnen ze ontsleuteld worden.

Android-toestellen zijn het zwaarst getroffen.

Android en Linux zwaarst getroffen

Android en Linux zijn het zwaarst getroffen. De wifi-software in Android 6.0 en nieuwer kan zodanig gemanipuleerd worden dat ze allemaal nullen als sleutel accepteren. Dan is het een eitje om de verbinding af te luisteren. Dit geldt ook voor Linux met kernel 2.6 of nieuwer.

Windows-computers, iOS-apparaten en macOS-computers zijn niet getroffen door de aanval op de derde stap van de handshake, maar wel door een aanval op de via de group key handshake. Die wordt gebruikt om pakketjes data naar meerdere apparaten te sturen. Daardoor is een deel van de verbinding af te luisteren.

En nu?

Is WPA2 nu afgeschreven? Nee. Het probleem is binnen de specificaties van de WPA2-standaard te patchen. Fabrikanten zijn dus aan zet. Apple moet een iOS- en macOS-update uitbrengen en fabrikanten van routers dienen nieuwe firmware beschikbaar te stellen. Volgens de onderzoekers is het genoeg om één van de twee kanten van de verbinding te patchen. Dat wil zeggen de router of het apparaat dat verbinding maakt.

Apple heeft vooralsnog geen patches uitgebracht en ook grote Nederlandse providers die Wi-Fi-modems leveren zijn nog stil. Je Wi-Fi-wachtwoord veranderen is niet nodig, want dat kan niet met deze methode onderschept worden. Het is via deze aanval ook niet mogelijk om via Wi-Fi op je bedrade netwerk binnen te dringen.

Ons advies: Zorg dat je geen gevoelige informatie verstuurt op sites en apps die niet via https beveiligd zijn, want zoals in de derde paragraaf gezegd vormen onversleutelde diensten het grootste risico.

Updates (bijgewerkt om 21:07 uur)

  • Microsoft zegt dat gebruikers die alle updates hebben geïnstalleerd al een fix voor het probleem hebben. Het bedrijf komt later met meer details.
  • Google belooft het probleem in een update op 6 november aan te pakken.
  • Debian Linux heeft een update die het lek oplost uitgebracht.
  • Apple zegt dat dit in de huidige betaversies van iOS 11.1 en macOS 10.13.1 is gepatcht. Een release naar alle consumenten volgt snel. 

Foutje gezien? Mail ons. Wij zijn je dankbaar.

Reageer op artikel:
Lek in WPA2-beveiliging brengt WiFi-netwerken in gevaar
Sluiten