Verschillende kwetsbaarheden ontdekt in wifi-beveiliging

Nieuw onderzoek heeft meerdere zwaktes blootgelegd in de beveiliging van wifi-verbindingen, zo laat de KU Leuven weten. Aanvallers zouden van deze zwaktes gebruik kunnen maken om toegang te krijgen tot gevoelige informatie. Naar verwachting zouden alle apparaten met een wifiverbinding kwetsbaar zijn.

Computerwetenschapper Mathy Vanhoef werkte nauw samen met ’s werelds grootste IT-bedrijven om de problemen op te lossen in updates die dinsdag zijn uitgebracht. De onderzoeker, die verbonden is aan KU Leuven en New York University Abu Dhabi, vond drie kwetsbaarheden in het veiligheidsprotocol van wifi. Daarnaast trof hij verschillende programmeerfouten aan in apparaten met een wifiverbinding. Voor de studie testte hij 75 apparaten, waaronder smartphones, laptops en andere slimme apparaten. Alle geteste apparaten bleken kwetsbaar te zijn voor minstens een van de ontdekte zwaktes.

Moeilijk
Het is overigens erg moeilijk om misbruik te maken van de zwaktes in de beveiliging van wifi-verbindingen. Daarom bleven de kwetsbaarheden mogelijk lang onder de radar. Vanhoef trof ze aan in het huidige WPA3-protocol, maar ook in alle vorige beveiligingsprotocollen, die teruggaan tot 1997. “Door de fouten kunnen aanvallers data onderscheppen die je online ingeeft”, legt de onderzoeker uit. “Dit doen ze door een kopie te maken van een beveiligde websitepagina waarop je bijvoorbeeld probeert in te loggen. De gegevens komen dan onversleuteld bij de aanvaller terecht.”

Slimme lamp
De programmeerfouten die Vanhoef aantrof zijn met name problematisch bij slimme huishoudelijke apparaten of computers die al lang niet geüpdatet werden. Bij die apparaten is het relatief makkelijk om er misbruik van maken. “Mensen met slechte intenties kunnen dan de controle overnemen over bijvoorbeeld een slimme lamp. Als een oude Windows-PC wordt aangevallen, kunnen ze zelfs alles zien wat er op die computer gebeurt en alle data die je invoert, opslaan”, aldus Vanhoef.

Updates
Mensen hoeven zich volgens de onderzoeker niet onmiddellijk zorgen te maken. “We kunnen niet zeggen of er al misbruik van deze fouten is gemaakt. De kans lijkt eerder klein, omdat ze zo lang onopgemerkt bleven.” De afgelopen negen maanden werkte Vanhoef bovendien samen met heel wat grote IT-bedrijven, waaronder Google en Microsoft, om de zwaktes te verhelpen. Dat gebeurde via de Wi-Fi Alliance, een vereniging van IT-bedrijven die samen het handelsmerk van wifi bezitten en bewaken. Dinsdag kwamen ze met de nodige updates om de kwetsbaarheden te herstellen.

Verrassing
Deze ontdekking kwam als een verrassing, want de beveiliging van wifi-verbindingen is de laatste jaren net sterk verbeterd. Dit komt onder andere door Vanhoef zelf. In 2017 ontdekte hij ook al zwaktes in het WPA2-protocol. “IT-bedrijven moeten zich goed bewust dat zelfs sterk ingeburgerde technologieën zwaktes kunnen hebben. Wifi-apparaten kunnen ook uitvoeriger getest worden om dit soort problemen in de toekomst te vermijden.”

Cyberhygiëne
Voor gebruikers heeft hij ook nog een goede raad. “Het is een cliché, maar het is echt belangrijk om een goede cyberhygiëne te hanteren. Dus zorg dat je nieuwe updates tijdig installeert en controleer altijd of een website beveiligd is als je gevoelige informatie, zoals accountgegevens, ingeeft. Van websites die volledig beveiligd zijn, kan geen data onderschept worden. Deze websites herken je aan het slotje dat voor de url in je browser staat.”

Gedeeld

Geef een antwoord