Onderzoekers van de KU Leuven maakten afgelopen maandag bekend dat zij een risicofactor in het huidige WPA en WPA2 protocol hebben ontdekt. Dit protocol is juist bedoeld als beveiliging, hierdoor heeft het lek, genaamd Krack; afkorting voor Key Reinstallation Attacks, dan ook gevolgen voor de veiligheid van alle moderne WiFi-netwerken.
Wat is het probleem?
Wanneer een gebruiker zijn device bij een WiFi-netwerk verbindt, maakt deze gebruiker gebruik van een identieke sleutel die technisch gezien maar één keer gebruikt kan worden. Echter hebben de onderzoekers van de KU Leuven ontdekt dat een sleutel her te gebruiken is waardoor er toegang verkregen kan worden tot de informatie die verstuurd wordt over het netwerk.
Wie heeft er last van?
In principe geldt het voor alle moderne WiFi-netwerken, maar bij gebruik van Linux- en Android-devices met versie 2.4 en 2.5 van WPA_supplicant loopt men vooral risico. Ook het gebruik van macOS Sierra 10.12 is een risico. Het bekende iOS en Windows 7 en 10 zijn niet vatbaar voor de Krack-aanval.
Van de publieke hotspots is al vaker bewezen dat deze risico’s met zich mee brengen. In dit geval zijn 75% middels WPA en WPA2 beveiligd en, door deze hack, dus kwetsbaar.