Uw wifi-netwerk is kwetsbaar: hoe u zich kunt beschermen tegen KRACK

Nov 1, 2024
Privacy en veiligheid
ONGECAAKTE CONTENT

Vandaag, beveiligingsonderzoekers publiceerden een paper beschrijft een ernstige kwetsbaarheid in WPA2, het protocol dat de meeste moderne Wi-Fi-netwerken veilig houdt, ook die in uw huis. Hier leest u hoe u uzelf kunt beschermen tegen aanvallers.

Wat is KRACK en moet ik me zorgen maken?

KRACK is een afkorting voor naar Oh r installatie een tta ck . Wanneer u een nieuw apparaat op een Wi-Fi-netwerk aansluit en het wachtwoord intypt, vindt er een 4-way handshake plaats die ervoor zorgt dat het juiste wachtwoord wordt gebruikt. Door echter een deel van deze handdruk te manipuleren, kan een aanvaller veel van wat er op een wifi-netwerk gebeurt, zien en decoderen, zelfs als de eigenaar het wachtwoord niet kent. (Als u technisch en beveiligingsgericht bent, kan dat lees de volledige paper voor meer details.)

VERWANT: Niet alle "virussen" zijn virussen: 10 uitleg van malwaretermen

Zodra iemand op deze manier toegang heeft tot uw netwerk, kan hij veel van de gegevens die u verzendt zien of zelfs zijn eigen gegevens injecteren, zoals ransomware en andere malware —In de websites die u bezoekt (in ieder geval degenen die HTTP gebruiken — sites die HTTPS gebruiken zouden veiliger moeten zijn tegen injectie).

Op het moment van schrijven zijn bijna alle apparaten kwetsbaar voor KRACK, althans in een of andere vorm. Linux- en Android-apparaten zijn het meest kwetsbaar vanwege de specifieke Wi-Fi-client die ze gebruiken. Het is triviaal om te zien dat grote hoeveelheden gegevens door deze apparaten worden verzonden. Merk op dat KRACK uw wifi-wachtwoord niet aan de aanvaller onthult, dus het wijzigen ervan zal u niet beschermen. WPA2 is echter niet onomkeerbaar verbroken - het probleem kan worden opgelost met software-updates, waar we het zo meteen over zullen hebben.

Moet u zich zorgen maken? Ja, in ieder geval enigszins. Als u zich in een eengezinswoning bevindt, is de kans dat u wordt aangevallen kleiner dan wanneer u zich bijvoorbeeld in een druk flatgebouw bevindt, maar zolang u kwetsbaar bent, moet u waakzaam zijn. Het is waarschijnlijk een goed idee om te stoppen met het gebruik van openbare wifi, zelfs niet met een wachtwoord, totdat er patches zijn uitgebracht.

Gelukkig zijn er een paar dingen die u kunt doen om uzelf te beschermen.

Hoe u uzelf kunt beschermen tegen KRACK-aanvallen

Dit is een groot beveiligingsprobleem dat waarschijnlijk nog geruime tijd zal voorkomen. Dit zijn echter de dingen die u nu moet doen.

Houd al uw apparaten up-to-date (serieus)

Weet u hoe uw pc en telefoon u altijd lastig vallen met software-updates, en u klikt gewoon op "Later installeren"? Stop daarmee! Serieus, die updates patchen kwetsbaarheden zoals deze, die je beschermen tegen allerlei vervelende dingen.

Gelukkig, zolang een apparaat in een paar is gepatcht - ofwel de router of de computer / telefoon / tablet die ermee verbinding maakt - zouden de gegevens die tussen hen worden overgedragen veilig moeten zijn.

Dat betekent dat als u de firmware van uw router bijwerkt, uw netwerk moet worden beschermd. Maar u wilt nog steeds uw laptop, telefoon, tablet en elk ander apparaat dat u naar andere wifi-netwerken brengt, updaten voor het geval ze niet zijn gepatcht. Gelukkig zullen uw computer, telefoon en tablet u op de hoogte stellen van updates; dit is wat we weten is nu gepatcht:

  • Pc's draaien ramen 10, 8, 8.1 en 7 zijn gepatcht vanaf 10 oktober 2017, ervan uitgaande dat alle updates zijn geïnstalleerd.
  • Macs zijn gepatcht vanaf 31 oktober 2017, ervan uitgaande dat ze macOS High Sierra 10.13.1 hebben geïnstalleerd.
  • iPhones en iPads zijn gepatcht vanaf 31 oktober 2017, ervan uitgaande dat iOS 11.1 is geïnstalleerd
  • Android apparaten moeten worden gepatcht vanaf de beveiligingspatch van 6 november 2017, die wordt uitgerold naar Nexus- en Pixel-apparaten. Andere Android-apparaten krijgen updates zodra fabrikanten deze uitbrengen.
  • ChromeOS apparaten moeten vanaf 28 oktober 2017 worden gepatcht, ervan uitgaande dat ze Chrome OS 62 hebben geïnstalleerd.
  • De meeste pc's draaien Linux moeten worden gepatcht, ervan uitgaande dat ze op de hoogte worden gehouden van updates. Ubuntu 14.04 en later, Arch, Debian en Gentoo hebben allemaal patches uitgebracht.

Dit is goed om te weten, maar u moet ook regelmatig de website van uw routerfabrikant controleren op updates van routerfirmware. Als u een oudere router heeft, wordt deze mogelijk niet bijgewerkt, maar hopelijk zouden veel nieuwere dat wel moeten. (Als de uwe geen update krijgt, is dit misschien een goed moment om upgrade die router hoe dan ook - zorg ervoor dat uw nieuwe is gepatcht voor KRACK voordat u koopt.)

VERWANT: Zijn mijn Smarthome-apparaten veilig?

In de tussentijd, als uw router dat is niet gepatcht, is het uitermate belangrijk dat elk apparaat in uw thuisnetwerk doet . Helaas zullen sommigen ze misschien nooit krijgen. Android-apparaten krijgen bijvoorbeeld niet altijd tijdige updates, en sommige ontvangen er misschien nooit een voor KRACK. Smarthome-apparaten kan ook problematisch zijn, omdat ze nog steeds malware kunnen krijgen waardoor ze deel uitmaken van een botnet . Houd firmware-updates in de gaten voor andere met Wi-Fi verbonden apparaten die u gebruikt, en e-mail de fabrikanten van die apparaten om te zien of ze een patch hebben uitgegeven of van plan zijn deze uit te geven. Hopelijk, aangezien deze kwetsbaarheid al grote golven maakt, zullen apparaatfabrikanten daadwerkelijk worden gestimuleerd om patches uit te brengen.

Hier is een lopende lijst van apparaten die zijn gepatcht, of binnenkort patches zullen ontvangen.

Gebruik HTTPS op sites die dit ondersteunen (u doet dit waarschijnlijk al)

VERWANT: Wat is HTTPS en waarom zou het mij iets kunnen schelen?

Zorg ervoor dat u goed omgaat met uw persoonlijke gegevens terwijl u wacht tot uw apparaten patches ontvangen. Als u iets gevoeligs via internet doet - e-mail, bankieren, elke site waarvoor een wachtwoord vereist is - moet u dat zeker weten doe het via HTTPS . HTTPS is niet perfect en sommige sites hebben het niet correct geïmplementeerd (zoals Match.com, zoals aangetoond door de onderzoekers), maar het zou je in veel situaties toch moeten beschermen.

Gelukkig gebruiken steeds meer sites HTTPS standaard tegenwoordig, dus u hoeft niet veel te doen. Zorg ervoor dat u dat kleine slotpictogram ziet wanneer u verbinding maakt met een site waarvoor een wachtwoord of creditcardgegevens nodig zijn. En zorg ervoor dat het vergrendelingspictogram daar blijft terwijl u de site gebruikt, aangezien een aanvaller op elk moment kan proberen de HTTPS-beveiliging te verwijderen.

Wijzig de standaardinstellingen op uw router en andere apparaten

VERWANT: Zes dingen die u onmiddellijk moet doen nadat u uw nieuwe router hebt aangesloten

Zelfs als uw router wordt gepatcht, betekent dat niet dat hij veilig is voor andere aanvallen. Iemand zou een van uw apparaten kunnen beschadigen door middel van een KRACK-aanval en vervolgens malware kunnen installeren die uw netwerk op andere manieren aanvalt - zoals inloggen op uw router met het wachtwoord dat hiermee is meegeleverd. Zorg ervoor dat u op geen enkel apparaat in uw huis het standaardwachtwoord gebruikt, zorg ervoor dat uw router WPA2 met AES-codering gebruikt en schakel onveilige routerfuncties zoals WPS en UPnP uit. Dit zijn allemaal basisdingen die iedereen zou moeten doen , maar dit is een goed moment om te controleren.

Voer antivirus en antimalware uit op uw pc

VERWANT: Wat is de beste antivirus voor Windows 10? (Is Windows Defender goed genoeg?)

Dit zou vanzelfsprekend moeten zijn, want u zou het al moeten doen, maar zorg ervoor dat u fatsoenlijke antivirus- en antimalwaresoftware op uw pc hebt geïnstalleerd. KRACK-aanvallen kunnen worden gebruikt om malware te injecteren op de sites die u bezoekt, en "Gewoon gezond verstand gebruiken" zal u niet beschermen . We raden het gebruik van Windows Defender aan , die is ingebouwd in Windows 8 en 10, voor uw antivirusprogramma, samen met Malwarebytes Anti-Malware om uzelf te beschermen tegen browserexploits en andere soorten aanvallen. Zelfs als al uw apparaten volledig zijn gepatcht tegen KRACK, zou u deze programma's moeten gebruiken.

VERWANT: Basiscomputerbeveiliging: hoe u uzelf kunt beschermen tegen virussen, hackers en dieven

Kortom, deze kwetsbaarheid is een grote, en de enige manier om uzelf echt te beschermen, is ervoor te zorgen dat uw router en al uw met Wi-Fi verbonden apparaten up-to-date zijn. Maar terwijl we wachten op die updates, basis computerbeveiliging kan een lange weg gaan: gebruik HTTPS waar u maar kunt, gebruik niet de standaardwachtwoorden op uw apparaten, voer antivirus en antimalware uit en update uw software zodra u die melding ontvangt. U wilt niet aangevallen worden om u te realiseren dat vijf minuten aan updates uw gegevens veilig hadden kunnen houden.

.entry-inhoud .entry-footer

Your Wi-Fi Network Is Vulnerable: How To Protect Against KRACK

Krack Attack: All Wi-Fi Networks Worldwide Vulnerable To Snooping

#167 KRACK Wi-Fi Attack: How To Protect Our ESP8266 And ESP32?

Your Phone And Laptop Are Vulnerable: Researchers KRACK WiFi Security

Circumvent KRACK And Protect Your WiFi

How To Protect Yourself From KRACK WiFi Vulnerability - PureVPN

KRACK Attacks: Bypassing WPA2 Against Android And Linux

Security Briefing: 5 Ways To Improve Your WiFi Security In Response To KRACK

Researcher: Supposedly Secure Wifi Networks Vulnerable To 'KRACK' Attack

KRACK - Major Wi-Fi Security Vulnerability Revealed, Mobile Routers Impacted

Explaining The KRACK Vulnerability

How To STOP Wifi Hacking! Protect Against KRACK Attacks! Use Private & Open Public WIFI Securly.

Privacy en veiligheid - Meest populaire artikelen

Facebook-bug gaf geblokkeerde gebruikers toegang tot uw berichten en foto's

Privacy en veiligheid Jul 6, 2025

ONGECAAKTE CONTENT Een Facebook-bug deblokkeerde tijdelijk mensen voor 800.000 Facebook-gebruikers, waardoor geblokkeerde personen kortstondig toegang kregen tot berichten en foto..

De verschillende vormen van tweefactorauthenticatie: sms, Authenticator-apps en meer

Privacy en veiligheid Jun 8, 2025

Veel online services aanbod tweefactorauthenticatie , wat de beveiliging verbetert doordat er meer nodig is dan alleen uw wachtwoord om u aan te melden. E..

De Ring Video Doorbell installeren en instellen

Privacy en veiligheid Jul 12, 2025

De Ring deurbel ($ 200) ziet er grotendeels uit als elke andere deurbel, maar hij wordt geleverd met een geïntegreerde videocamera zodat je kunt zien wie er voor de ..

Hoe u uw buurman automatisch op de hoogte stelt als SmartThings detecteert dat een deur of raam wordt geopend

Privacy en veiligheid Jul 21, 2025

ONGECAAKTE CONTENT Als u op vakantie bent, is het laatste dat u wilt erachter komen dat iemand heeft ingebroken in uw huis. Je kunt er echt niet veel aan doen als je halv..

Locatietracering uitschakelen of configureren in Windows 10

Privacy en veiligheid Aug 4, 2025

ONGECAAKTE CONTENT Windows 10 bevat een hele reeks nieuwe privacy-instellingen, die allemaal op zichzelf belangrijk zijn, maar misschien niet zozeer als de locatie-instellingen. A..

Een computer, tablet of telefoon voorbereiden voordat u deze verkoopt

Privacy en veiligheid Jul 5, 2025

Het is dus het einde van de weg voor uw pc, tablet of smartphone. Voordat u het loslaat, moet u deze snelle checklist volgen om uw apparaat voor te bereiden op de nieuwe eigenaar. ..

4 plaatsen om online actuele antivirustestresultaten te vinden

Privacy en veiligheid Jan 27, 2025

ONGECAAKTE CONTENT Weet u hoe effectief uw antivirusprogramma's zijn? Verschillende organisaties vergelijken regelmatig antivirusprogramma's, gooien een grote hoeveelheid malwares..

Een wachtwoordhersteldiskette maken en gebruiken in Windows 7 of Vista

Privacy en veiligheid Oct 19, 2025

ONGECAAKTE CONTENT Het vergeten van uw wachtwoord kan een uiterst frustrerende situatie zijn, en we hebben al uitgelegd hoe u dit kunt doen reset uw wachtwoord met de Ultimate Boot-..

Categorieën