3min

Het WPA2 beveiligingslek: (geen) reden tot paniek?

Het WPA2 beveiligingslek: (geen) reden tot paniek?

Op 16 oktober 2017 hebben onderzoekers van de KU Leuven bekend gemaakt dat de hedendaagse beveiligingsstandaard voor wifi-netwerken (WPA2) vrij gemakkelijk te kraken is. Wat dit concreet betekent is dat veel wifi-netwerken kwetsbaar zijn voor een man-in-the-middle-attack. Hierbij onderschept iemand de communicatie tussen een client en access point, zonder dat dit opgemerkt wordt. Het access point is in de meeste gevallen een router, en de client een smartphone, tablet, computer, printer, televisie of welk apparaat dan ook dat middels wifi-verbonden is via het access point. De aanvaller kan hierbij in principe al het dataverkeer dat verstuurd wordt tussen client en access point monitoren én manipuleren. Veel Nederlanders lijken vooralsnog vrij laconiek op het nieuws te reageren.

Cybercriminaliteit blijft een niet te onderschatten probleem. Het akelige van een man-in-the-middle attack is dat men doorgaans niet doorheeft dat er iemand meekijkt, totdat ineens de bankrekening leeg is, er enkele dure telefoonabonnementen op naam van het slachtoffer zijn afgesloten en de creditcard gebruikt is voor het oplichten van verscheidene webshops. Een hacker moet fysiek in de buurt zijn om het beveiligingslek te exploiteren. Wellicht stelt dit veel mensen gerust, want hoe groot is de kans dat je naast een hacker woont? Je kent bovendien je buren, die vormen geen bedreiging, toch? Echter, een hacker is niet per se het stereotype ongure figuur dat vanuit een duistere locatie opereert. Een hacker kan tegenwoordig net zo goed de buurjongen van 15 zijn, die nieuwsgierig is naar wat zijn buren zoal uitspoken op internet. Veel jongeren kunnen namelijk heel aardig programmeren, en stiekem kan een groot deel van hen ook best een aardig potje hacken. Jongeren krijgen zelfs hacklessen op scholen. Dit is ook vrij logisch, want leren programmeren en hacken is een investering in je toekomst. Er is een grote vraag naar white hat hackers, om beveiligingslekken in bedrijven, op websites en in apps op te sporen om zo de beveiliging te verbeteren. Maar we zijn allemaal jong geweest, en uiteraard zullen deze hackvaardigheden soms toch voor andere zaken worden ingezet. Misschien wordt je bankrekening niet geleegd, maar het is ook geen fijne gedachte dat de buurjongen al jouw foto’s, bestanden en persoonlijke communicatie in kan zien.

Nu WPA2 kwetsbaar blijkt te zijn, hebben beveiligingsexperts consumenten opgeroepen zelf maatregelen te treffen om het dataverkeer te beveiligen. Het makkelijkst kan dit bewerkstelligd worden door een VPN-verbinding te gebruiken om het internetverkeer te versleutelen middels een krachtig encryptie-algoritme. Hackers zullen zich stukbijten op de versleuteling van de VPN, en de data valt niet meer zomaar te onderscheppen. Aangeraden wordt doorgaans een betaalde VPN te kiezen, al zijn er ook enkele gratis VPN’s van degelijke kwaliteit. Ook hardware-fabrikanten werken momenteel hard aan het dichten van de WPA2-lekken door software-updates te ontwikkelen voor alle kwetsbare apparatuur.

Er is enige haast geboden, aangezien de onderzoekers van de KU Leuven een gedetailleerde video hebben vrijgegeven waarin stap voor stap wordt geïllustreerd hoe een WPA2-hack uitgevoerd wordt. Deze kennis is nu dus wereldkundig gemaakt, en zou in theorie op grote schaal ingezet kunnen worden door mensen met kwade intenties. Of door nieuwsgierige buurjongens. Tot de hardware-fabrikanten over de brug komen zijn Nederlanders op zichzelf aangewezen voor de beveiliging van hun dataverkeer.