19 oktober 2017 -
Onderzoekers van de Koninklijke Universiteit Leuven hebben ontdekt dat de moderne beveiligingsstandaard WPA2 voor wifi-netwerken gemakkelijk te kraken is.
De ontdekking veroorzaakt veel onrust, omdat dit betekent dat vrijwel alle moderne routers, modems, telefoons, tablets, computers en andere apparatuur die verbonden is middels wifi gevaar loopt. Een groot deel van de moderne wifi-netwerken is namelijk beveiligd met ditzelfde kwetsbare WPA2-protocol, en goede alternatieven zijn er eigenlijk niet.
Beveiligingslek heeft grote consequenties
Dusver werd altijd aangenomen dat WPA2 degelijke beveiligingsgaranties bood, maar de Belgische onderzoekers hebben nu aangetoond dat dit niet het geval is. Deze ontdekking heeft verstrekkende gevolgen. Concreet kan gesteld worden dat communicatie via wifi inherent onveilig is, omdat alle data vrij simpel onderschept kan worden naar nu blijkt. Gevoelige informatie, zoals wachtwoorden, chatberichten, e-mails en creditcardgegevens kunnen afgelezen worden door eventuele hackers die dichtbij genoeg zijn om het desbetreffende wifi-signaal op te pikken. Normaal gesproken is het de bedoeling dat de informatie die over een beveiligd wifi-netwerk loopt een beveiligde route aflegt tussen verzender en ontvanger. Deze beveiligde route is dus minder veilig dan voorheen werd gedacht.
Consumenten wordt aangeraden zelf maatregelen te treffen
Fabrikanten van elektronica zullen updates moeten introduceren om de beveiligingslekken te dichten. De onderzoekers van de KU Leuven achten het niet nodig dat er een nieuwe wifi-standaard komt, maar er zijn wel enkele aanpassingen nodig om de veiligheid te garanderen. Ook consumenten zelf wordt aangeraden om de nodige voorzorgsmaatregelen te nemen. Gevoelige informatie dient slechts verstuurd te worden via websites met een SSL-certificaat, te herkennen aan ‘https://’ en het slotje in de adresbalk van de browser. Dit betekent dat data wordt verstuurd via een beveiligde verbinding. Ook wordt consumenten met klem aangeraden het dataverkeer extra te beveiligen met een VPN (virtual private network). Een VPN versleutelt het internetverkeer middels een geavanceerde beveiligingssleutel en maakt het hackers vrijwel onmogelijk het dataverkeer te onderscheppen. De meeste goede VPN-opties zijn betaald, maar er bestaan ook degelijke gratis VPN-applicaties. Op vpngids.nl kan men meer informatie vinden over het beveiligen van het dataverkeer middels VPN.