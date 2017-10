De kwetsbaarheid wordt door de onderzoekers KRACK genoemd en Mathy Vanhoef, de ontdekker van deze kwetsbaarheid, zegt dat bijna elk apparaat dat gebruikt maakt van het WPA2-protocol kwetsbaar is voor dit lek. Wij vertellen je wat je het beste kan doen om de schade zoveel mogelijk te beperken.

Wat houdt de kwetsbaarheid in?

De KRACK-aanval (afkorting voor Key Reinstallation AttaCK) richt zich op de derde stap in een vierdelig authenticatie-handshake-proces. Deze wordt uitgevoerd wanneer je Wifi-apparaat probeert verbinding te maken met een beschermd Wifi-netwerk. De encryptiesleutel kan meerdere keren verzonden worden tijdens de derde stap en als aanvallers deze stap meermaals laten uitvoeren en de signalen opvangen, kan de versleuteling "ongedaan" worden gemaakt. Voor een zeer uitgebreide uitleg over deze kwetsbaarheid verwijzen we je naar de website van Vanhoef.

Welke apparaten zijn gevoelig voor KRACK?

Als je apparaat Wifi gebruikt, dan is de kans groot dat deze vatbaar is voor deze aanval, al is dat voor het ene apparaat erger dan voor het andere apparaat. Verderop in het artikel gaan wij hier dieper op in.

Wat gebeurt er als de Wifi-beveiliging is uitgeschakeld door de aanval?

De aanvallers kunnen al het verkeer dat over je netwerk gaat afluisteren. Dat kan worden gebruikt om gevoelige informatie te stelen zoals creditcard-nummers, wachtwoorden, chatberichten, e-mails, foto's enzovoort. Daarnaast kunnen criminelen ook HTTP-content injecteren waardoor bekeken websites worden uitgerust met extra code en zo je pc kunnen infecteren met ransomware of malware.

Vanhoef heeft een video online geplaatst waarin hij de aanval demonstreert en hoe kwaadwillenden informatie kunnen onderscheppen.