Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

WPA2-standaard kwetsbaar voor aanval

Hacker
Beveiligingsonderzoekers van de KU Leuven hebben een kwetsbaarheid ontdekt in de wpa2-versleuteling die gebruikt wordt voor de beveiliging van draadloze netwerken. De zogenoemde Key Reinstallation Attacks (KRACK) maakt het mogelijk om informatie te onderscheppen.

De beveiligingsonderzoekers maken de details van de Key Reinstallation Attacks (KRACK) bekend in een paper. KRACK buit een kwetsbaarheid in de four-way handshake uit waarmee de encryptiesleutel tussen accesspoint en cliënt wordt uitgewisseld. Door het accesspoint te klonen en te gebruiken in een man-in-the-middle-aanval , kan een client gedwongen worden een sessiesleutel opnieuw te gebruiken. Hierdoor kan een aanvaller versleutelde informatie toch inzien. Van zichzelf versleutelde informatie, zoals websites die benaderd worden via https kan niet ingezien worden.

De zwakte zit in de Wi-FI-standaard zelf en volgens de onderzoekers is daarom iedere correcte implementatie van de standaard waarschijnlijk getroffen. De kwetsbaarheid is in ieder geval aangetroffen in Android, Linux, OpenBSD, Apple-producten, MediaTek-producten, Linksys-producten en andere producten. Het is hierbij eenvoudiger om op Android en Linux gebaseerde clients aan te vallen.

Updates

De aanval geeft overigens geen toegang tot het daadwerkelijke netwerk, enkel de gegevens tussen een client en accesspoint kunnen afgeluisterd worden. Volgens de onderzoekers kan de kwetsbaarheid verholpen worden door een patch en blijven gepatchte clients toch compatibel met ongepatchte apparatuur.

Geschreven door: Jeroen Boer op

Category: Nieuws, Internet, Netwerk

Tags: beveiliging, Router, Draadloze Netwerken, Wifi

Nieuws headlines

donderdag 09 november

Laatste reactie