Onlangs is een beveiligingslek ontdekt waardoor aanvallers via WiFi-verbindingen mee kunnen kijken met het internetgebruik, en mogelijk malware kunnen installeren.

Ready4IT wil u hier graag voor behoeden en geeft u daarom meer informatie en tips voor een veilige WiFi-verbinding.

KRACK

Het lek, genaamd KRACK (Key Reinstallation Attack), zorgt ervoor dat kwaadwillenden kunnen inbreken op uw WiFi-verbinding. Dit gebeurt doordat een wereldwijd gestandaardiseerd protocol (WPA2), die ervoor zorgt dat data veilig via WiFi wordt verstuurd, gekraakt is. Hierdoor kan de uitwisseling van de sleutel worden gemanipuleerd (een reeds gebruikte sleutel wordt opnieuw geïnstalleerd) waardoor u gevolgd kunt worden op internet en aanvallers u valse websites kunnen voorschotelen.

Wat bekent dit?

Iedereen die op internet actief is via een WiFi-verbinding loopt risico. Een aanvaller kan gegevens die u via het WiFi-protocol verstuurt onderscheppen en ‘afluisteren’, maar moet fysiek in de buurt van het WiFi netwerk zijn om het lek te kunnen misbruiken. Dit geldt alleen voor onversleuteld verkeer. Gelukkig gebruiken steeds meer websites en apps HTTPS-verbingen die wel zijn versleuteld en daardoor niet kunnen worden afgeluisterd.

Wat kunt u zelf doen?

• Zorg er in elk geval voor dat alle beveiligingsupdates (firmware) van uw WiFi-apparaten (router / accespoint) geïnstalleerd worden. Komt u er niet uit? Neem dan contact op met Ready4IT.
• Gebruik indien mogelijk internet via een bekabelde aansluiting.
• Gebruik een versleutelde verbinding via VPN bij gebruik van een WiFi-verbinding.
• Maak gebruik van beveiligde protocollen zoals HTTPS: de gegevens zijn dan wel versleuteld (te herkennen aan het slotje).