Eens in de zoveel tijd haalt een cyber security onderwerp het landelijke nieuws. U kunt zich vast nog wel de ransomware aanvallen WannaCry en Petya van mei en juni dit jaar herinneren. Deze legden honderdduizenden computers in meer dan 150 landen plat. Beide aanvallen haalden het achteruurjournaal. Onlangs was het weer zover. Dit keer geen ransomware aanval, maar een lek in onze wifi-netwerken. Maar wat is er nou precies aan de hand en hoe erg is het? We zetten het voor u op een rijtje.
Wat is er aan de hand?
Om data die via wifi-netwerken verstuurd wordt te beschermen tegen afluisteren en meekijken, zijn de meeste wifi-netwerken beveiligd. Als je verbinding maakt met een wifi-netwerk, dan worden er (na de controle van het wachtwoord) veiligheidssleutels aangemaakt, uitgewisseld en gecontroleerd. De data die je verstuurd, wordt versleuteld met deze veiligheidssleutels. Bij het overgrote deel van de miljoenen draadloze netwerken in Nederland wordt hierbij gebruik gemaakt van de WPA2 standaard. Deze aanval (Krack geheten) richt zich op de veiligheidssleutels. Nu is bekend geworden dat er een lek zit in deze beveiliging. Door het lek kan de data die via WPA2 beschermd moet worden, toch onderschept én gelezen worden.
WPA2 Enterprise werkt met een certificaat om de verbinding te sleutelen. Deze oplossing heeft geen last van dit beveiligingslek.
Wat kan een hacker door dit lek?
De hacker kan bij een geslaagde hack je internetverkeer afluisteren. Zo kan hij bijvoorbeeld zien welke websites je bezoekt en wat je daar intypt. Dat kan vrij onschuldig zijn bijvoorbeeld als je de sportuitslagen van afgelopen weekend bekijkt, maar dat kunnen ook wachtwoorden zijn en dit wil je natuurlijk niet.
De hacker kan overigens niet zomaar gebruik maken van jouw netwerk en internetverbinding. En ook je wifi-wachtwoord is nog steeds veilig.
Hoe werkt de aanval?
Door dit lek is het niet zo dat een hacker zomaar ieder wifi-netwerk ter wereld kan afluisteren. Voor een geslaagde aanval moet de hacker in de buurt zijn van het wifi-netwerk. En niet zomaar in de buurt, maar echt heel erg in de buurt. Hij moet als het ware in je achtertuin zitten met z’n laptop. Hij moet namelijk een kopie maken van je wifi-netwerk en een sterker signaal hebben dan die van je eigen router. Als hem dat lukt en je wilt verbinding maken met je wifi-netwerk, kan de hacker ervoor zorgen dat je niet inlogt op je eigen netwerk maar op het gekloonde netwerk. Het wachtwoord wordt gecontroleerd en de sleutels uitgewisseld. Hier zit de lek, want het gekloonde netwerk mag een bestaande sleutel gewoon overschrijven door een eigen sleutel. Hiervoor heeft de hackers niet jouw wachtwoord nodig, maar de sleutel die gebruikt wordt om je internetverkeer te versleutelen. Deze gebruikt hij om het internetverkeer af te luisteren.
Hoe groot is het probleem?
Naast de sleutels is er nog een tweede beveiligingslaag die het internetverkeer versleuteld. Gelukkig maken steeds meer apparaten en diensten en websites gebruik van deze mogelijkheid. WhatsApp bijvoorbeeld verstuurd standaard alle berichten volledig versleuteld. Ook internetbankieren maakt gebruik van een versleutelde (https) verbinding, net als steeds meer andere websites. Door deze extra beveiligingslaag is de WPA2-lek voor deze diensten geen probleem.
Helaas zijn er nog genoeg apparaten en diensten die geen gebruik maken van versleutelde verbindingen. En ook niet alle websites zijn bereikbaar via https. Hier kunnen cybercriminelen alle data onderscheppen (bij een goede beveiliging en versleuteling kan er ook nog altijd een risico bestaan, maar deze is ve-le malen kleiner).
En nu? Updaten!
Smartphones en tablets met Android 6.0 of hoger, volgens Google zo’n 40 procent van alle Androids, zijn erg kwetsbaar voor het wifi-lek. Maar ook MacOS, Linux en Windows zijn kwetsbaar. Microsoft heeft al heel snel een Windows-update uitgebracht die gebruikers beschermt tegen het wifi-lek. Deze wordt automatisch geïnstalleerd als gebruikers ‘automatische updates’ hebben ingeschakeld.
Inmiddels is bij alle grote platforms het lek gedicht, mits van deze apparaten de updates zijn doorgevoerd! Dit is dan ook het belangrijkste advies: updaten.
Een lijst met leveranciers van routers die updates (patches genaamd) hebben verstrekt vind u hier.
Wat kan WSB Solutions voor u betekenen?
Het doorvoeren van updates is altijd belangrijk en dit wifi-lek bewijst dat maar weer eens. Voor al onze klanten met een beheercontract (Remote Management) hebben wij de benodigde updates van uw wifi-apparatuur en software doorgevoerd. Het updaten van uw apparaten (bijvoorbeeld smartphones en tablets) moet u zelf doen. Zet van deze apparaten de automatische updates aan. Zowel van uw zakelijke als privé-apparaten.
Meer tips over het veilig gebruik van wifi vindt u hier: Security Awareness.
