Dit moet je weten over KRACK

Dit moet je weten over KRACK

DearBytesBlogDit moet je weten over KRACK

woensdag 18 oktober 2017

Deze week kwam een groot lek aan het licht dat vrijwel alle wifiverbindingen treft. Aan de hand van deze vragen vertellen we wat je over ‘KRACK’ moet weten en wat je het beste kunt doen.

Wat is KRACK precies? Wat is het probleem?

KRACK staat voor Key Reinstallation AttaCK. Bij een dergelijke aanval maakt een kwaadwillende gebruik van een kwetsbaarheid in ‘Wi-Fi Protected Access 2’ (WPA2), een veelgebruikte technologie om wifiverbindingen mee te beveiligen. De aanvaller verleidt het slachtoffer om verbinding te maken met een kwaadaardig toegangspunt en laat hem of haar gebruikmaken van een al eerder gebruikte encryptiesleutel. Hierdoor is een met WPA2 beveiligde wifiverbinding minder veilig dan altijd werd aangenomen.

Hoe is het probleem ontdekt?

Een Belgische onderzoeker van de universiteit in Leuven ontdekte het lek al in het voorjaar. Voordat hij de publiciteit zocht, heeft hij echter eerst de fabrikanten van mogelijk kwetsbare apparaten geïnformeerd. Ook de Amerikaanse overheid werd betrokken bij het inlichten van producenten. Dit om ervoor te zorgen dat op het moment van publicatie al zoveel mogelijk patches beschikbaar waren.

Wat kan er gebeuren als je op een aangevallen netwerk zit?

Kwaadwillenden kunnen een wifiverbinding afluisteren en zo gevoelige informatie onderscheppen. Ze moeten hiervoor wel in de buurt van het apparaat zijn. De onderzoeker demonstreerde in target=”_blank” rel=”noopener”>een video hoe een aanvaller de gegevens kan onderscheppen die het slachtoffer achterlaat op de datingsite match.com, om te benadrukken hoe privacygevoelig de informatie kan zijn. Ook is het mogelijk dat een aanvaller verkeer ‘injecteert’ en zo bijvoorbeeld een virus inbrengt.

Is het echt nieuw dat WPA2 kwetsbaar is?

Er zijn eerdere gevallen bekend van aanvallen op met WPA2 beschermde wifiverbindingen. Met KRACK is het echter voor het eerst dat een aanvaller een wifiverbinding kan aanvallen zonder het wachtwoord van de gebruiker te kennen.

Voor wie zijn deze kwetsbaarheden van belang?

Op basis van de documentatie heeft de kwetsbaarheid invloed op alle correcte implementaties van WPA2, en dus eigenlijk ook op alle wifiapparaten. Wel zouden gebruikers van Android- en Linux-devices eenvoudiger zijn te verleiden om een verouderde sleutel te gebruiken.

Wat kan ik ertegen doen?

Alleen een software-update kan de kwetsbaarheid verhelpen. Ieder apparaat en ieder toegangspunt dat werkt met wifi zal gepatcht moeten worden.

Waar zijn de patches te vinden?

Patches voor routers en accesspoints zijn doorgaans te vinden op de website van de betreffende hardwarefabrikant, of beschikbaar via de updatefunctie in de firmware. Kwetsbaarheden in mobiele devices worden doorgaans via de automatische updatefunctie in Android en iOS gedicht. Ook Windows-, Linux- en OS X-desktops en -laptops ontvangen automatisch updates.

Is voor ieder apparaat een patch beschikbaar?

Nee. Fabrikanten zullen voor moderne, gangbare hardware hoogstwaarschijnlijk een patch uitbrengen. De kans is echter groot dat oudere apparatuur geen patch meer ontvangt. Ook is het maar de vraag voor welke IoT-apparaten een patch beschikbaar komt.

Welke patches zijn al beschikbaar?

Diverse grote fabrikanten, waaronder Microsoft, hebben al patches verspreid. Techsite ZDNet houdt een overzicht bij van KRACK-patches, maar die lijst is verre van compleet. Neem bij twijfel contact op met je IT-partner.

Wat als er geen securityupdates beschikbaar zijn?

De veiligste optie is om de wifiverbinding van verouderde en/of niet-gepatchte apparatuur niet meer te gebruiken. Gebruik waar mogelijk https-versies van websites, herkenbaar aan het groene slotje in de browser. Dit versleutelt het webverkeer, zodat eventueel onderschepte informatie zo goed als onleesbaar is voor aanvallers. Een andere optie is het gebruik van een VPN-verbinding. Zo’n netwerk zorgt als het ware voor een tunnel tussen bijvoorbeeld een thuisnetwerk en het bedrijfsnetwerk, zodat gegevens veilig over het internet kunnen worden verstuurd.

Heb je vragen over de KRACK-kwetsbaarheid of maak je je ongerust? Neem dan contact op met je DearBytes-accountmanager.

Bekijk ook de Tech.Alert op onze site over KRACK