Wat je moet weten over de kwetsbaarheid in wifi-netwerken met WPA2-versleuteling
Totdat er een beveiligingspatch voor de KRACK-kwetsbaarheid voor je wifi-apparaten is, kun je deze stappen nemen om je apparaat te beveiligen.
Beveiligingsonderzoekers1 hebben een ernstige kwetsbaarheid ontdekt in Wi-Fi Protected Access 2 (WPA2). WPA2 is een type versleuteling dat gebruikt wordt om de overgrote meerderheid van wifi-netwerken te beveiligen. Een WPA2-netwerk biedt unieke encryptiesleutels voor elke draadloze client die hiermee verbinding maakt.
Versleuteling is als het ware een geheime code die je alleen kunt ontcijferen als je de 'sleutel' hebt. Het is een essentiële technologie die helpt om digitale gegevens uit handen van indringers en identiteitsdieven te houden.
De kwetsbaarheid, waarvoor de term 'KRACKs' (Key Reinstallation AttaCKs) wordt gebruikt, is in feite een verzameling van meerdere kwetsbaarheden. Wanneer aanvallers erin slagen deze kwetsbaarheden uit te buiten, kunnen ze gegevens die over een wifi-netwerk worden verzonden, onderscheppen en stelen. Digitale persoonsgegevens die via internet worden verzonden of op je verbonden apparaten worden opgeslagen (zoals je rijbewijsnummer, burgerservicenummer, creditcardnummers en meer), kunnen risico lopen. Al deze persoonsgegevens kunnen worden gebruikt om identiteitsdiefstal te plegen, door bijvoorbeeld zonder jouw medeweten toegang te krijgen tot je bank- of beleggingsrekeningen.
In sommige gevallen kunnen aanvallers ook webpagina's manipuleren door ze te veranderen in nepsites en zo je informatie te verzamelen of malware op je apparaten te installeren.
Wat moet je doen?
Wifi-gebruikers moeten hun wifi-apparaten onmiddellijk bijwerken zodra er een software-update beschikbaar is. Wifi-apparaten zijn alle apparaten waarmee je verbinding maakt met internet: van laptops, tablets en smartphones tot andere slimme apparaten zoals wearables en huishoudelijke apparaten.
Moet je je wifi-wachtwoord wijzigen?
Nee. Deze kwetsbaarheid is niet van invloed op het wachtwoord voor het wifi-netwerk van je router. Ongeacht of je wifi-netwerk met een wachtwoord is beveiligd, lopen je gegevens nog steeds risico door deze kwetsbaarheid. Het zijn namelijk de apparaten en de wifi zelf die worden aangetast, en niet je router die door het wachtwoord wordt beschermd.
De onderzoekers die deze kwetsbaarheid ontdekten, stellen dat de aanval 'met name catastrofaal' kan zijn bij versie 2.4 en hoger van wpa_supplicant, een wifi-client die veel op Linux en Android 6.0 en hoger wordt gebruikt.
Als je een Android-telefoon hebt, moet je de website van de fabrikant raadplegen om te zien of er een nieuwe patch voor deze kwetsbaarheid beschikbaar is.
Wordt deze kwetsbaarheid uitgebuit door hackers?
Nog niet. Maar zoals bij veel recent ontdekte kwetsbaarheden is het slechts een kwestie van tijd totdat hackers manieren vinden om dit zwakke punt te benutten.
Wat kun je nog meer doen om je verbonden apparaten te beschermen terwijl je op een software-update wacht?
Houd er rekening mee dat het even kan duren voordat de fabrikant van je apparaten een beveiligingspatch voor je heeft. In de tussentijd zijn er extra stappen die je kunt nemen om je apparaten te beveiligen.
We raden ten zeerste aan dat gebruikers op al hun mobiele apparaten en computers een betrouwbaar VPN installeren en gebruiken voordat ze verbinding maken met een wifi-netwerk. Door een beveiligd virtueel privénetwerk (VPN) op je smartphones en computers te gebruiken, wordt je webverkeer versleuteld en worden je gegevens beschermd tegen onderschepping door een hacker. Een VPN creëert een 'veilige tunnel' waarin informatie die via een wifi-verbinding wordt verzonden, wordt versleuteld. Dit betekent dat gegevens die van en naar je apparaat worden verzonden, beter beveiligd zijn.
Norton Secure VPN gebruikt dezelfde versleutelingstechnologieën die door vooraanstaande banken worden ingezet, dus je kunt erop rekenen dat je informatie veilig en privé blijft. Bovendien kun je met Norton Secure VPN anoniem internetten en je privacy beschermen. Verberg je online activiteiten en locatie met dit VPN zonder logboekregistratie. Dit houdt in dat je persoonlijke gegevens worden versleuteld zonder je online activiteiten of locatie te bewaren.
Door een beveiligd virtueel privénetwerk (VPN) zoals Norton Secure VPN te gebruiken, wordt je webverkeer extra versleuteld en beschermd tegen onderschepping.
Wanneer je daarnaast alleen websites gebruikt die beginnen met 'https', wordt je webverkeer bovendien door SSL versleuteld en beter beschermd tegen deze kwetsbaarheid. Internetten met https voegt een extra beveiligingslaag toe door middel van versleuteling via de website die je bezoekt.
1 https://www.krackattacks.com
Zorg dat je digitale activiteiten op je apparaten zijn beschermd.
Ben je bang om je persoonlijke gegevens of alle kostbare dingen op je computer te verliezen? Met Norton Security Deluxe profiteer je van uitgebreide bescherming op al je apparaten (vijf pc's, Macs, smartphones of tablets).
Maak vandaag nog een account aan en probeer het 30 dagen gratis uit op 5 apparaten.
Noot voor de redactie: onze artikelen bieden educatieve informatie voor u. Ons aanbod biedt mogelijk geen dekking voor of bescherming tegen elk type misdaad, fraude of dreiging waarover we schrijven. Ons doel is om het bewustzijn over Cyber Safety te vergroten. Bekijk de volledige voorwaarden tijdens inschrijving of installatie. Onthoud dat niemand alle identiteitsdiefstal of cybercriminaliteit kan voorkomen en dat LifeLock niet alle transacties bij alle bedrijven controleert. De merken Norton en LifeLock maken deel uit van Gen Digital Inc.
Wil je meer?
Volg ons voor tips, updates en al het laatste nieuws.