Als je deze week het nieuws hebt gelezen, heb je waarschijnlijk de wind van de KRACK (Key Reinstallation EENttaCK) kwetsbaarheid, wat ernstige beveiligingsproblemen inhoudt voor bijna iedereen die thuis of op het werk gebruikmaakt van wifi-netwerken.
KRACK heeft invloed op zowel de WPA2- als WPA1 wifi-normen. De eerste is de meest populaire Wi-Fi-standaard die tegenwoordig wordt gebruikt en wordt ook beschouwd als een van de veiligste. Op dat punt kan deze kwetsbaarheid een beetje zorgwekkend zijn.
Benieuwd hoe dit op u van invloed kan zijn? U bent bij ons aan het juiste adres. In dit stuk proberen we geruchten te verdrijven en u te helpen begrijpen hoe dit beveiligingslek uw privacy en beveiliging op wifi-netwerken beïnvloedt.
Wat is een KRACK-aanval?
KRACK is een fout in het meerstaps handshake-systeem dat zich tussen apparaten voordoet. Hiermee kan een hacker profiteren van de kwetsbaarheid om uw wifi-verkeer af te luisteren.
Waar kan een hacker op rondneuzen?
Een hacker met toegang tot een KRACK-aanval kan bijna alles zien wat u via uw getroffen wifi-netwerk hebt gedeeld. Dit omvat dingen zoals chat- / e-mailgeschiedenis, creditcardnummers, wachtwoorden, foto's en meer.
Hoe werkt het?
Tijdens de meerstaps handshake-uitwisseling tussen uw machine en uw draadloze router bevestigen de apparaten met elkaar dat u het juiste wachtwoord en de juiste coderingssleutels hebt.
De coderingssleutels worden verondersteld regelmatig te veranderen tijdens uw interactie met de draadloze router, maar met KRACK kunnen dezelfde sleutels steeds opnieuw worden gebruikt, waardoor uw verbinding gemakkelijker te kraken is.
Welke apparaten worden beïnvloed?
Bijna elk apparaat dat verbinding kan maken met een Wi-Fi-netwerk wordt beïnvloed. Dit omvat uw draadloze routers, uw smartphones, uw tablets, uw computers, enz.
De beveiligingsonderzoekers die het beveiligingslek hebben ontdekt, zeggen dat Android- en Linux-apparaten het meest vatbaar zijn, maar dat is geen excuus voor macOS-, iOS- en Windows-apparaten. Sommige fabrikanten, waaronder Microsoft, hebben al updates uitgebracht.
Hoe weet ik of ik wordt rondgespeurd??
Helaas is er misschien geen manier om te zien of je bent rondgesnuffeld.
Aan de andere kant moet een hacker binnen het bereik van uw wifi-netwerk zijn om u aan te vallen. Met de brede reikwijdte van Wi-Fi-verbindingen die beschikbaar zijn voor het publiek, zullen hackers zich waarschijnlijk meer richten op grotere institutionele netwerken dan kleine particuliere thuisnetwerken vanwege de potentiële winst die kan worden behaald.
Gelukkig suggereren degenen achter de ontdekking van KRACK dat de meeste hackers waarschijnlijk niet weten hoe ze de aanval moeten gebruiken, dus de kansen dat je bent uitgebuit zijn klein.
Hoe kan ik de kwetsbaarheid van KRACK repareren?
Apparaatfabrikanten volgen binnenkort met software-updates die de kwetsbaarheid op hun apparaten repareren. Ze worden vrijgegeven naar goeddunken van de fabrikant, dus updates kunnen door verschillende bedrijven op verschillende tijdstippen worden uitgegeven.
U moet deze updates op al uw apparaten installeren, inclusief uw draadloze routers, om ervoor te zorgen dat u beschermd bent. Zorg ervoor dat u de hele dag door regelmatig op updates let.
Merk op dat het beveiligingslek is opgelost in de nieuwste ontwikkelaar en openbare bèta's van Apple voor iOS, OS, macOS en tvOS
Hoe update ik mijn draadloze router?
Routers hebben, in tegenstelling tot een computer, geen scherm en invoerapparaten die u kunt bekijken en waarmee u kunt communiceren om software-updates te installeren. In plaats daarvan moet u zich aanmelden bij uw draadloze router vanaf uw computer via uw favoriete webbrowser.
Veel draadloze routers kunnen worden aangemeld door "192.168.1.1" in de URL-balk van uw webbrowser te plaatsen, maar dit is niet voor alle het geval. Verschillende routers hebben vaak hun eigen instructies om in te loggen, afhankelijk van hoe ze zijn geconfigureerd.
Misschien wilt u contact opnemen met de fabrikant van uw internetprovider of draadloze router voor informatie over het uitvoeren van updates.
Wat als ik geen updates heb?
Het kan enige tijd duren voordat apparaatfabrikanten hun updates hebben vrijgegeven. Apple heeft al gezegd dat updates voor iOS, macOS, enz. "In de komende weken" zullen worden uitgebracht en dat KRACK al in de nieuwste bèta's is opgelost.
Hoe kan ik mezelf beschermen??
Als u in de tussentijd een getroffen machine of apparaat zonder updates moet gebruiken, moet u ervoor zorgen dat u waar mogelijk HTTPS-verbindingen met websites implementeert. HTTP-verbindingen (de niet-beveiligde variant) zijn gevoeliger voor rondsnuffelen. De meeste HTTPS-verbindingen houden u relatief veilig.
Wanneer HTTPS niet beschikbaar is, kunt u ervoor kiezen om een virtueel particulier netwerk (VPN) te gebruiken om uw gegevens te beschermen. Als je een gerenommeerde VPN nodig hebt, bekijk dan enkele die we in een eerdere samenvatting hebben aanbevolen.
Als alternatief kunt u een Ethernet-kabel gebruiken om uw machine met internet te verbinden, omdat bekabelde verbindingen uw internetgebruik niet uitzenden zoals draadloze netwerken.
Als u een mobiel apparaat gebruikt, kunt u overwegen mobiele gegevens te gebruiken in plaats van Wi-Fi totdat uw fabrikant een update voor uw software publiceert. Mobiele verbindingen zijn niet vatbaar voor de KRACK-exploit.
De afronding
Met alle dingen die de mensheid tegenwoordig op internet doet, is het noodzakelijk om ervoor te zorgen dat uw informatie zo veilig mogelijk is. Volg de waarschuwingen en neem de nodige stappen om uw apparaten bij te werken, zodat uw persoonlijke gegevens niet het slachtoffer worden van ongewenste aanvallen.
Als je nog andere vragen over KRACK hebt, stuur ons dan een reactie hieronder, zodat we ons best kunnen doen om te antwoorden en een gesprek op gang te brengen.
