Gebruik geen wifi meer! Wifi is onveilig. Paniek! Allemaal terug naar bekabeld ethernet! Je veilige WPA2-verbinding is zo te kraken – Krack! – en dan, dan… Ho, stop! Geen paniek! Het feit dat die beveiligde WPA2-verbinding te kraken is, betekent nog niet dat jij doelwit bent van een hacker…
Jij bent geen doelwit
Wat is er nu precies aan de hand? De veilige, versleutelde verbinding van WPA2 – de manier waarop je je wifi-netwerk is beveiligd – is te kraken. Iedereen die nu gebruik maakt van WPA2-verbinding kan dat dus overkomen. Eenmaal gekraakt kunnen je wachtwoorden worden afgeluisterd, enzovoort. Dat klinkt alarmerend, toch is er geen reden tot paniek. Iemand – een hacker – moet zich speciaal op jouw wifi-verbinding concentreren en dan moeite gaan doen om bij jou in te breken. Op korte termijn zal dat niet gebeuren. Wifi is alom tegenwoordig. Iedereen gebruikt wifi. Bijna iedereen gebruikt WPA2 als beveiligingsmethode. Dat jij, nu, of morgen of overmorgen doelwit zal zijn van een hack is heel onwaarschijnlijk.
Krack, Key Reinstallation Attacks
Toch is het een serieus probleem. Kijk maar eens bij jou thuis wat er allemaal aan wifi-verbindingen zijn. Je mobieltjes, tablet(s), PC, je Chromecasts, je AppleTV en de router waarmee al die apparaten praten. WPA2 is een systeem dat moet zorgen voor een veilige verbinding tussen die router en al die apparaten waarmee gecommuniceerd wordt. Onderzoekers hebben een zwakheid in die beveiligde communicatie gevonden en die zwakheid gaat door het leven als Krack, Key Reinstallation Attacks. Voor die fout in die WPA2 moeten oplossingen komen. Alle apparaten die nu WPA2 gebruiken moeten een update krijgen die dit probleem verhelpt.
Veiligheidsupdates
Je router zult dus geüpdatet moeten worden. De wifi op je PC, die van je ijskast als deze onderdeel is van The Internet of Things. En natuurlijk ook je mobieltje en tablet. Apple en Microsoft hebben de Krack-bug al aangepast in de komende updates van iOS, tvOS, watchOS en macOS. Microsoft stuurde op 10 oktober al een update de wereld in. Google is er al mee bezig en Android-apparaten die automatische de Google-updates krijgen, zullen ook geen last hebben van Krack. Die Chromecasts zullen dus wel worden geüpdatet, maar mijn Huawei Mate 9? Of de Galaxy Note 4? Wanneer hebben die eigenlijk hun laatste veiligheidsupdates gekregen?
Patches voor Krack
In je eigen huis zal er waarschijnlijk niet zoveel gebeuren. Onderweg, bij openbare wifi-netwerken is dat anders. Verbonden met de wifi in het café deed ik toch al geen bankzaken, dat zal ik nu wel helemaal uit mijn hoofd laten. De adviezen zijn: maak alleen verbinding met https-sites. Die ‘s’ aan het eind http is belangrijk, die staat voor secure. En verder heb je natuurlijk nog gewoon een data-verbinding. Data bij je mobieltje zijn steeds goedkoper, dus wil je onderweg internetten: gebruik je data-verbinding. Voor de rest is het afwachten totdat al die fabrikanten komen met patches, met pleisters op de Krack.
Om een en ander te beveiligen kun je ook Mac Adresfiltering gebruiken. Lees er HIER over.
Hans Frederiks is journalist en fotograaf en hoofdredacteur van blog.computercreatief.nl. Hij schrijft over ontwikkelingen op het gebied van computers, van vormgeving op het web en print, en fotografeert al zijn hele leven lang. Zijn specialisaties zijn panorama’s, landschappen en podiumfotografie. Zijn blog vind je HIER, zijn boeken vind je HIER.