Wat je moet weten over WiFi-kwetsbaarheid KRACK

Er zijn onlangs diverse beveiligingslekken ontdekt in het Wi-Fi protocol WPA2. Door middel van een KRACK-aanval (‘Key Reinstallation AttaCK’) is het mogelijk om versleuteld Wi-Fi-verkeer te ontsleutelen, verbindingen te kapen en bijvoorbeeld een nepwebsite via een HTTP verbinding weer te geven, om zo inloggegevens te achterhalen en het is mogelijk om het Wi-Fi verkeer af te luisteren.

De kwetsbaarheid zit hem dus in de apparaten die gebruik maken van het Wi-Fi netwerk en dan met name Android apparaten. Windows, Apple en Linux zijn theoretisch minder kwetsbaar maar er zijn toch door de fabrikanten patches hiervoor uitgebracht.

Wat kun je zelf doen?

  • Vertrouw openbare Wi-Fi netwerken niet en maak gebruik VPN software indien je er wel gebruik van maakt
  • Controleer of de link van de website begint met HTTPS
  • Scan op access-points die het netwerk nadoen (Rogue Mitigation)
  • Zet zo mogelijk 802.11r uit (Fast Roaming)
  • Patch/update devices en access points

De bevindingen van het onderzoek zijn gepresenteerd op een speciaal daarvoor opgezette website.

Wil je weten of jouw hardware risico loopt? De meest actuele lijst met kwetsbare vendoren is hier terug te vinden.

Op de websites van de door ons meest geleverde merken is een passend advies voor dit probleem gepubliceerd: