Kort nieuws

Leuvens onderzoek leidt naar gapend gat in wifi-beveiliging

Pieter Edelman
Leestijd: 2 minuten

KU Leuven-promovendus Mathy Vanhoef heeft een ernstig beveiligingsprobleem gevonden in de wifi-standaard. Het draadloze verkeer tussen twee apparaten wordt vandaag de dag beveiligd met het WPA2-protocol (Wifi Protected Acces 2) om te voorkomen dat anderen de inhoud ervan kunnen lezen of manipuleren. Door de aanmeldprocedure te manipuleren, blijkt dat toch mogelijk. Omdat de fout in het protocol zelf zit en niet in een specifieke implementatie, zijn nagenoeg alle wifi-apparaten kwetsbaar.

Vanhoef presenteert de details rond zijn ‘Krackattack’ (Key Reinstallation Attack) de komende maanden op de Computer and Communications Security- en Black Hat Europe-conferenties. Hij heeft de details over de aanval echter al naar buiten gebracht, nadat hij leveranciers enkele maanden de tijd had gegeven om het probleem aan te apkken.

Het goede nieuws is wel dat de problemen softwarematig te verhelpen zijn in besturingssystemen. Veel leveranciers hebben dan ook al een update beschikbaar of komen daar binnenkort mee. Het slechte nieuws is echter dat er enorme aantallen devices zijn die nooit een update ontvangen. Denk aan de vele budget-iot-apparaten, maar ook veel makers van Android-telefoons laten het na om de beveiligingsupdates in Android uit te rollen naar de toestellen.

This article is exclusively available to premium members of Bits&Chips. Already a premium member? Please log in. Not yet a premium member? Become one and enjoy all the benefits.

Login

Related content