Belgische onderzoekers leggen mogelijk ernstig veiligheidsgat in wifi zelf bloot Joeri Vlemings

09u03

Bron: Gizmodo, Reddit, Twitter 0 thinkstock Internet Wifi is misschien helemaal niet zo veilig als we denken. Ook de draadloze netwerkverbinding in ons eigen huis niet. WPA2, de wereldwijd meest gebruikte veiligheidssleutel voor wifi, is volgens Belgische computerwetenschappers kwetsbaar, wat betekent dat derden met slechte bedoelingen weleens zouden kunnen meegluren. De potentiële gevolgen van het lek zijn gigantisch.

Op 28 augustus teasde onderzoeker Mathy Vanhoef (KU Leuven) op Twitter al de paper Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2, die hij samen met Frank Piessens (Imec-DistriNet) schreef en die pas over een paar weken op een congres in Dallas uiteengezet zal worden. "Laat het aftellen beginnen, nog 49 dagen", klonk het toen bij de videoclip van The Final Countdown van Europe. Vandaag zíjn we effectief 49 dagen verder en staan de zenuwen bij heel wat computerfreaks duidelijk gespannen. Het onderzoek is mogelijk dan ook een bommetje dat de versleuteling van het hele wifiverkeer wereldwijd op zijn grondvesten kan doen daveren.

T minus ~24 hours ¿¿ https://t.co/9WAXxmFpZs Mathy Vanhoef(@ vanhoefm) link

Vandaag is WPA2 over zowat de hele wereld de standaardbeveiliging voor wifi. WPA staat voor 'Wi-Fi Protected Acces', een beveiligde toegang tot het internet via wifi. Een ernstige fout in het WPA-protocol, ontdekt door Vanhoef en Piessens, zou die veiligheid op het spel zetten. De twee zouden een nieuwe methode ontwikkeld hebben waaruit blijkt dat de beveiligingssleutels niet zo willekeurig gekozen worden als gedacht en mogelijk zelfs voorspeld kunnen worden. De kraakmethode heet KRACK, verwijzend naar Key Reinstallation AttaCK. De nu nog slapende website krackattacks.com, toegeschreven aan Mathy Verhoef, geeft straks vermoedelijk meer uitleg. Voorlopig is het nog niet duidelijk hoe het hergebruik van een niet-willekeurige sleutel het een hacker mogelijk kan maken om in te breken in een draadloos netwerk en vervolgens de verzonden gegevens te lezen.

This is a core protocol-level flaw in WPA2 wi-fi and it looks bad. Possible impact: wi-fi decrypt, connection hijacking, content injection. https://t.co/FikjrK4T4v Kenn White(@ kennwhite) link

Volgens Gizmodo moeten we nog niet meteen met z'n allen in paniek schieten: "Het hoeft niet de apocalyps te worden waar sommigen op hinten". Dat de publicatie een hele tijd ingehouden werd, kan erop wijzen dat de bres in de veiligheidsmuur inmiddels gedicht werd of toch snel zal gedicht worden. De meeste draadloze routers die WPA2 gebruiken, zouden in principe ook relatief eenvoudig een upgrade moeten kunnen krijgen om het versleutelingsprobleem aan te pakken, stelt Gizmodo ons enigszins gerust. "Maar de miljoenen draadloze 'internet of things'-toestellen die er al overal zijn, zullen het hardst getroffen worden, toestellen die je niet kan upgraden en die hun connecties zullen blijven maken met onveilige netwerken of zullen gebruik maken van methodes die nu snel zullen verouderen", schrijft de techsite. "Dat kan weleens een boeltje worden", is dan weer de minder geruststellende boodschap.

Privacy

Oorspronkelijk was WEP (Wired Equivalent Privacy) de standaard beveiligingscode voor wifi. WEP verdween grotendeels toen bleek dat het binnen de minuut kon gekraakt worden. Daarna kwamen WPA en WPA2, hoewel je vandaag ongetwijfeld nog altijd wel draadloze netwerken kan vinden, die beveiligd zijn met WEP. Omdat die gebruikers niet beseffen of gewoon niet weten hoe onveilig dat is. Mogelijk is het nu KRACK dat de intrede van een nieuwe gecodeerde paswoordbeveiliging voor wifi zal inluiden. Om onze tanende privacy toch nog een beetje te beschermen, en wel aan de bron zelf van ons drukke internetverkeer.