Op het internet gaat op dit moment een nieuwsbericht rond waarin word gesproken over een beveiligingslek waarbij kwaadwillenden de WiFi verbinding kunnen afluisteren. De lekken zijn gevonden in WPA2, de technologie waarmee miljoenen Nederlandse draadloze netwerken zijn beveiligd. WPA2 komt nog uit 2004, maar vormt nog steeds één van de belangrijkste technologieën van vandaag, voor de beveiliging van WiFi.
Twee Belgische onderzoekers hebben dit lek gevonden en hebben de aanval Krack genoemd, wat staat voor ‘Key Reinstallation Attacks’. Het gaat hier om de manier waarop het wifi-netwerk een digitale sleutel uitwisselt met het apparaat dat verbindt. Met deze digitale sleutel wordt de internetverbinding beschermd tegen pottenkijkers.
Door de uitwisseling van deze digitale sleutel aan te vallen, is het Vanhoef en en Piessens gelukt om in te breken in de wifi-verbinding. Op die manier kunnen ze zien wat je allemaal op het internet doet. Ook is het mogelijk dat de aanvallers een nep website tonen om je wachtwoord te ontfutselen. Een hacker moet wel in fysieke nabijheid van je huis of kantoor zijn om mee te kunnen luisteren, om bijvoorbeeld wachtwoorden die je invoert op een niet-HTTPS-site te kunnen onderscheppen. Ook zou een aanvaller beelden van een ‘beveiligingscamera’ kunnen bekijken. Een ander gevaar is dat veel bestaande toegangspunten niet snel worden gepatcht, bijvoorbeeld bij draadloze netwerken van hotels.
Bescherm jezelf door alleen privacygevoelige data in te voeren op websites met HTTPS (beveiligd slotje). En als je ergens buiten de deur gaat koffiedrinken, lunchen of dineren kun je beter gebruik maken van je eigen 4G verbinding dan van een open hotspot.
De oplossing word later vandaag geinstalleerd (Firmware 3.9.3) op alle UniFi WiFi punten die via het Lite of Pro abonnement van TechConnect zijn geinstalleerd. Klanten die UniFi van TechConnect gebruiken hoeven dus verder niets te doen en worden hiervoor beschermd.