WPA2-standaard kwetsbaar voor aanval

Beveiligingsonderzoekers van de KU Leuven hebben een kwetsbaarheid ontdekt in de wpa2-versleuteling die gebruikt wordt voor de beveiliging van draadloze netwerken. De zogenoemde Key Reinstallation Attacks (KRACK) maakt het mogelijk om informatie te onderscheppen.

De beveiligingsonderzoekers maken de details van de Key Reinstallation Attacks (KRACK) bekend in een paper. KRACK buit een kwetsbaarheid in de four-way handshake uit waarmee de encryptiesleutel tussen accesspoint en cliënt wordt uitgewisseld. Door het accesspoint te klonen en te gebruiken in een man-in-the-middle-aanval , kan een client gedwongen worden een sessiesleutel opnieuw te gebruiken. Hierdoor kan een aanvaller versleutelde informatie toch inzien. Van zichzelf versleutelde informatie, zoals websites die benaderd worden via https kan niet ingezien worden.

De zwakte zit in de Wi-FI-standaard zelf en volgens de onderzoekers is daarom iedere correcte implementatie van de standaard waarschijnlijk getroffen. De kwetsbaarheid is in ieder geval aangetroffen in Android, Linux, OpenBSD, Apple-producten, MediaTek-producten, Linksys-producten en andere producten. Het is hierbij eenvoudiger om op Android en Linux gebaseerde clients aan te vallen.

Updates

De aanval geeft overigens geen toegang tot het daadwerkelijke netwerk, enkel de gegevens tussen een client en accesspoint kunnen afgeluisterd worden. Volgens de onderzoekers kan de kwetsbaarheid verholpen worden door een patch en blijven gepatchte clients toch compatibel met ongepatchte apparatuur.

Deel dit artikel
Voeg toe aan favorieten
ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000