Een onderzoeker van KU Leuven heeft een veiligheidslek ontdekt in WPA2, het protocol dat wordt gebruikt om draadloze netwerken te beveiligen. “Elk toestel dat wifi gebruikt, is waarschijnlijk kwetsbaar”, zegt onderzoeker Mathy Vanhoef van het departement computer science.
De ontdekking van de Key Reinstallation Attack, zoals het lek heet, is het werk van Mathy Vanhoef, postdoctoraatsonderzoeker aan de KU Leuven. Volgens zijn bevindingen is het mogelijk om wifinetwerken aan te vallen en informatie te verkrijgen waarvan gedacht werd dat die veilig versleuteld was.
“Dit kan worden misbruikt om gevoelige informatie te stelen. Zoals kredietkaartnummers, paswoorden, chatgesprekken, e-mails en foto's”, stelt Vanhoef. “Afhankelijk van de netwerkconfiguratie is het ook mogelijk om gegevens zoals ransomware toe te voegen of te manipuleren.”
WPA2 is het versleutelingsprotocol van bijna alle wifinetwerken. Het is de opvolger van WPA en WEP, die al jaren afgedankt zijn omdat ze niet veilig zijn. De onderzoeker van KU Leuven ontdekte nu dat er ook in WPA2 een veiligheidslek zit. Het zou wel verholpen kunnen worden met een update van de software. De eerste updates zouden al klaar zijn.
In de praktijk betekent dit dat hackers een groot deel van het verkeer op wifinetwerken kunnen lezen, met meer of minder moeite naargelang de configuratie van het netwerk. Volgens Wi-Fi Alliance, dat de normen voor draadloze netwerken vastlegt, is er geen bewijs dat het veiligheidslek al kwaadwillig werd misbruikt.
