Kwetsbaarheid in WPA2 maken wifi-netwerken kwetsbaar
Nieuw ontdekte beveiligingslekken in Wi-Fi Protected Access II (WPA2) maken het mogelijk WPA2-verbindingen te kraken en toegang te krijgen tot wifi-netwerken van slachtoffers. Een dergelijke aanval maakt het mogelijk gevoelige informatie die gebruikers via hun wifi-verbinding versturen te onderscheppen, maar ook om data te injecteren en manipuleren. Zo zou een aanvallen in staat kunnen zijn ransomware of malware te injecteren in websites.
De proof-of-concept exploit is ontwikkeld door de Belgische beveiligingsonderzoekers Mathy Vanhoef en Frank Piessens van de KU Leuven, die op de website krackattacks.com details vrijgeven over de aanval. De exploit geeft aanvallers de mogelijkheid de WPA2-beveiliging van wifi-netwerken te omzeilen en hierdoor toegang te krijgen tot het wifi-netwerk van slachtoffers.
Handshake
Bij de aanval wordt misbruik gemaakt van een kwetsbaarheid in de WPA2 handshake, waarmee de encryptiesleutel voor versleuteld dataverkeer wordt gegenereerd. Het blijkt mogelijk deze sleutel meerdere malen te laten uitsturen. Indien dit op een bepaalde manier gebeurd, is het mogelijk de cryptografische ‘nonce’ te hergebruiken op een manier die de encryptie volledig ondermijnt.
Vanhoef en Piessens waarschuwen dat ieder apparaat dat gebruik maakt van wifi waarschijnlijk kwetsbaar is. Vanhoef en Piessens benadrukken dat de belangrijkste kwetsbaarheid niet in access points zit, maar in apparatuur die verbinding maakt met deze access points zoals laptops, smartphones en tablets. De onderzoekers stellen dat gebruikers dan ook zo snel mogelijk al hun apparaten moeten updaten zodra beveiligingsupdates beschikbaar zijn. Daarnaast adviseren de onderzoekers gebruikers contact op te nemen met de leverancier van hun wifi-apparatuur om na te gaan of deze apparaten een update nodig hebben.
Backwards compatible
De aanval kan onmogelijk worden gemaakt door de wijze waarop de handshake wordt uitgevoerd aan te passen en zeker te stellen dat de sleutel slechts eenmaal kan worden geïnstalleerd. De onderzoekers geven aan dat huidige implementaties van WPA2 op een backwards compatible manier kunnen worden gepatcht. Dit betekent dat een gepatchte client verbinding kan maken met een ongepatcht wifi access point en vice versa.
Eerder werd de WEP-beveiliging voor wifi-netwerken al gekraakt. In een reactie hierop werd WPA ontwikkeld, dat later is doorontwikkeld tot WPA2.
Meer over
Lees ook
Proofpoint's 2024 Data Loss Landscape Report: onzorgvuldige werknemers zijn de grootste oorzaak van dataverlies bij bedrijven
Proofpoint, Inc. publiceert vandaag het eerste Data Loss Landscape-rapport. Hierin staan resultaten naar aanleiding van onderzoek over hoe huidige Data Loss Prevention (DLP)-aanpakken en dreigingen van binnenuit zich verhouden tot huidige macro-uitdagingen zoals de proliferatie van data, geavanceerde dreigingsactoren en generatieve kunstmatige int1
‘’Innovatie op het gebied van cybersecurity blijft achter in Nederland’’
De huidige innovatiekracht in Nederland en Europa op het gebied van cybersecurity blijft achter, ten opzichte van de Verenigde Staten en China. Dat blijkt uit het deze week verschenen boek ‘Security Innovation Stories’, geschreven door Bram de Bruijn in samenwerking met Frank van Summeren.
Zerto: Afsluiten van cyberverzekeringen lastiger vanwege toenemende complexiteit en regelmaat van aanvallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise, ziet voor 2024 drie belangrijke trends rond cybersecurity en het dreigingslandschap. De eerste is dat de toenemende complexiteit en regelmaat van cyberaanvallen het steeds moeilijker zullen maken voor bedrijven om een goede cyberverzekering af te sluiten. De tweede trend die Zerto opmer1