Twee Vlaamse onderzoekers van de KULeuven en Imec zijn erin geslaagd om de WPA2-beveiliging van wifi-netwerken te kraken. Zowat alle moderne netwerkapparatuur gebruikt die methode om wifi-verbindingen te beveiligen.
De twee onderzoekers (Mathy Vanhoef en Frank Piessens) doen hun bevindingen uit de doeken op een speciale website die ze hiervoor hebben gemaakt: www.krackattacks.com. Krack staat voor Key Reinstallation Attack, de methode waarop de aanval berust. Volgens de onderzoeken zit er serieuze kwetsbaarheid in de manier waarop de handshake gebeurt tussen een draadloos toestel en wifi-netwerken die met WPA2 beveiligd zijn. Door die te misbruiken, kunnen hackers informatie uitlezen die voordien beschouwd werd als geëncrypteerd, zoals e-mails, nummers van kredietkaarten, wachtwoorden, chatberichten en foto’s.
De zwakheid zit in het WPA2-protocol zelf en elk apparaat dat er van gebruikmaakt, is dus getroffen, ongeacht of het Windows, OS X, Linux, Android of wat dan ook als besturingssysteem gebruikt. Aanvallers moeten wel fysiek verbinding maken met het wifi-netwerk, aanvallen van op afstand, via het internet, vallen hier dus buiten. Ook surfen naar https-websites blijft veilig, omdat daarvoor een bijkomende laag van versleuteling wordt gebruikt.
Volgens de onderzoekers kunnen apparaten die door de kwetsbaarheid getroffen worden, gepatcht worden met een software-update. Daarbij stelt zich wel het probleem dat waarschijnlijk niet iedere fabrikant updates zal maken voor oudere toestellen en dat sommige apparaten (IoT-apparatuur bijvoorbeeld of pakweg smart tv’s of baby-monitors) niet altijd geüpgraded zal kunnen worden.
