KRACK: WPA2 security-protocol ligt open voor hackers

Redactie WINMAG Pro
Dit weekend maakte security-onderzoeker Mathy Vanhoef bekend dat het WPA2-protocol, wijdverbreid gebruikt om wifi-signalen te versleutelen, open ligt voor hackers. De zwakke plek ligt in het verificatieproces.

Tijdens het verificatieproces, wanneer een gebruiker zich bij een wifi-netwerk aanmeldt, wordt er een sleutel aangemaakt die slechts één keer gebruikt kan worden. Echter, Vanhoef maakt met de  KRACK-hack, een afkorting van Key Reinstallation Attacks, duidelijk dat het mogelijk is een sleutel te hergebruiken en zo toegang te krijgen tot netwerken en de data die verstuurd wordt over die netwerken.

KRACK

KRACK is mogelijk op protocol-niveau, wat betekent dat elk device wat gebruik maakt van WPA2-versleuteling in feite kwetsbaar is voor een dergelijke aanval. De enige remedie tegen een dergelijke aanval is een firmware-update van wifi-apparatuur.

Inmiddels is er een website opgezet die de aanval gedetailleerd uit de doeken doet. Ook is er een uitgebreid paper geschreven over de aanval. De verwachting is dat netwerkleveranciers snel een firmware-update zullen uitbrengen voor hun netwerkapparatuur.

afbeelding van Redactie WINMAG Pro

Redactie WINMAG Pro | Redacteur

Bekijk alle artikelen van Redactie