Wat is Krack en wat moet u doen om uw systemen ertegen te beschermen?
Diversen / / December 02, 2021
Stel je een scenario voor dat je dagelijks meemaakt. Stel je bijvoorbeeld voor dat de weg naar je huis vol zit met dieven en je loopt daar met veel waardevolle spullen. Wat zou jij doen? Paniek en probeer je waardevolle spullen te beschermen, toch?
Dit is precies wat er bij ons gebeurt in de digitale wereld. Wi-Fi of draadloze betrouwbaarheid, waarop de meeste digitale apparaten vertrouwen voor internetverbinding, is niet langer veilig en iedereen met de juiste knowhow kan gemakkelijk toegang krijgen tot uw privénetwerk en uw volledige webactiviteit bekijken. Dit betekent ondergang voor de meeste internetgebruikers.
Er is echter nog steeds hoop en u kunt uzelf beschermen tegen dergelijke cyberdreigingen. Maar eerst moet je weten waar het bij Krack om draait.
Wat is Krak?
Krack is een afkorting voor Key Re-installation Attacks, een methode die is ontwikkeld om de grootste zwakte in de WPA- of Wi-Fi Protected Access-protocol.
Krack is geen virus of een kwaadaardig programma dat kan worden gebruikt om te hacken of om toegang te krijgen tot uw netwerk. Het is een methode waarmee netwerken op basis van het WPA-protocol kunnen worden misleid om toegang te verlenen aan een derde persoon zonder dat het wachtwoord nodig is.
Het WPA-protocol is alomtegenwoordig en bijna alle wifi-routers gebruiken dit tegenwoordig beveiligingsprotocol om een veilig en naadloos netwerk te bieden aan geverifieerde gebruikers.
Als uw apparaat wifi ondersteunt, is dit waarschijnlijk het geval.
De geest achter deze bevinding, Mathey Vanhoef, is zelfs zo ver gegaan om te zeggen dat als je apparaat wifi ondersteunt, het hoogstwaarschijnlijk wordt beïnvloed, wat duidelijk de ernst van de situatie aantoont.
Hoe werkt Krak?
Krack maakt eigenlijk gebruik van de grootste zwakte in de WPA-beveiligingsprotocol om toegang te krijgen tot elk apparaat dat is aangesloten op een draadloos netwerk.
Vervolgens onderhandelen de apparaten, zoals vereist door het WPA-protocol, tijdens deze handshake over nieuwe coderingssleutels waarmee het apparaat verbonden kan blijven met het netwerk.
Krack profiteert van deze zwakte door de gegevens te onderscheppen tijdens de 4-way handshake en dwingt de apparaten om hun encryptiesleutels en om hun initiële waarde te laten rusten.
Idealiter zou een systeem, omwille van een betere beveiliging, sleutels die al gebruikt zijn niet opnieuw moeten installeren. Maar deze zwakte wordt gevonden in het bestaande protocol, dat oude sleutels opnieuw installeert. Zo kan Krack in ruil gegevens opnieuw verzenden, decoderen en zelfs wijzigen.
Kortom, ooit Krack krijgt toegang tot een netwerk, kan het de gegevens die worden uitgewisseld onderscheppen of lezen, en zelfs kwaadaardige codes of malware in het systeem van het slachtoffer injecteren.
Moet u zich zorgen maken?
Zoals de onderzoekers terecht hebben opgemerkt, kunnen alle apparaten die wifi ondersteunen door deze dreiging worden getroffen.
Systemen op basis van Android en Linux zijn echter kwetsbaarder omdat ze een versie van Wi-Fi-client gebruiken die vatbaarder is voor deze dreiging.
Zoals eerder vermeld, dwingt Krack een apparaat om de coderingssleutels opnieuw te installeren. Maar in het geval van Android en Linux installeert het systeem de coderingssleutels niet opnieuw. In plaats daarvan installeert het nulsleutels.
Apparaten met Android 6.0 en lager lopen een groot risico, maar nieuwere apparaten lopen ook het risico kwetsbaar te zijn voor deze aanval.
Deze kwetsbaarheid is aanwezig in het volledige WPA-beveiligingsprotocol en elk apparaat dat dit protocol gebruikt, loopt gevaar.
Hoe veilig zijn?
Het goede nieuws is dat Krack een legitieme oplossing is om een grote kwetsbaarheid in wifi-beveiliging aan het licht te brengen. Echter, na dingen te weten en vooral als ze weten hoe gemakkelijk het is om het te exploiteren, zouden oplichters heel goed proberen deze kans te verzilveren.
Volg deze stappen ...
- Zorg ervoor dat je je apparaten niet verbindt met onbeveiligde of gratis wifi-netwerken. Hoogstwaarschijnlijk staat er aan de andere kant een grotere verrassing op je te wachten. Dit is waarschijnlijk een goed idee, maar het kan nooit kwaad om een paar essentiële dingen te herhalen.
- Spring op de update-trein. In de komende weken zullen veel apparaatmakers updates uitbrengen. Zorg ervoor dat je ze allemaal installeert om veilig te zijn, want er is een oplossing beschikbaar voor dit beveiligingslek, maar alleen de apparaatmakers kunnen het patchen.
- Altijd zoek naar het 'HTTPS'-teken aan het begin van de URL voordat u een financiële transactie uitvoert. HTTPS is de eerste verdedigingslinie, die door dit beveiligingslek wordt verwijderd. Zorg ervoor dat u het begin van de pagina-URL controleert voordat u op de verzendknop drukt.
Zoek altijd naar het 'HTTPS'-teken aan het begin van de URL voordat u een financiële transactie uitvoert.
Veel Gestelde Vragen
Q1. Moet ik mijn wifi-wachtwoord wijzigen? Zal het helpen?
antw. Helaas heeft Krack geen toegang tot uw wachtwoord nodig, daarom zal het wijzigen van uw wifi-wachtwoord niet helpen. Krack maakt misbruik van een kwetsbaarheid in het WPA-beveiligingsprotocol en niet in de hardware.
Q2. my Wi-Fi-router kan niet worden bijgewerkt. Hoe bescherm ik mezelf?
antw. Vaak zijn er apparaten die niet kunnen worden geüpgraded. Zorg er in dergelijke gevallen voor dat uw smartphone en notebooks regelmatig worden bijgewerkt. De kwetsbaarheid voor codering kan op beide manieren worden gepatcht en het zal uw systeem ook helpen aanvallen te voorkomen, zelfs wanneer de router of het gebruikersapparaat wordt bijgewerkt.
Q3. Ik gebruik een Apple iPhone. Ben ik niet kwetsbaar?
antw. Het beveiligingslek is aanwezig in het Wi-Fi Protected Access (WPA)-beveiligingsprotocol en elk apparaat dat verbinding maakt met een netwerk dat dit protocol gebruikt, is kwetsbaar.
Q4. Werken apparaatmakers al aan een oplossing?
antw. De Wi-Fi Alliance, een organisatie die apparaten certificeert, heeft stuurde instructies naar merken over de hele wereld om oplossingen voor dit beveiligingslek op te nemen, en updates voor apparaten worden naar verwachting binnenkort uitgebracht.
V5. Helpt het als ik mijn wifi-netwerk verberg?
Ans. Als u het netwerk verbergt of de SSID-broadcast verduistert, voorkomt u alleen dat gemiddelde gebruikers uw netwerk kunnen zien. Er zijn tools die verborgen netwerken kunnen detecteren en onthullen, en dat zijn ze ook ook gratis verkrijgbaar.