Moderne WiFi-netwerken maken voor het grootste deel gebruik van WPA2 om het verkeer tussen je smartphone en de hotspot te beveiligen. In dit WPA2 protocol is een reeks ernstige lekken ontdekt waarmee een kwaadaardig persoon de verbinding kan afluisteren en zelfs de inhoud van de verbinding kan wijzigen.
KRACK-aanval treft ook Android
Onderzoeker Mathy Vanhoef van de KU Leuven ontdekte de ernstige lekken in het protocol dat ervoor moet zorgen dat je WiFi verbinding thuis ook echt beveiligd is. Al in een vroeg stadium ontdekte hij dat vrijwel elk apparaat dat een draadloze verbinding kan maken is getroffen door het lek.
Voornamelijk Linux en Android 6.0 en hoger zijn zwaar getroffen door het lek. Bij deze besturingssystemen kon het apparaat worden voorzien van een beveiligingssleutel bestaande uit alleen nullen in plaats van een echte sleutel. Op basis van de huidige Android distributiecijfers betekent dit dat 50 procent van alle Android apparaten kwetsbaar is voor de KRACK-aanval.
Google heeft al laten weten dat in de beveiligingspatch van 6 november het lek gedicht zou moeten zijn. De verwachting is echter, gezien het update beleid van diverse fabrikanten dat een groot aantal smartphones ongepatcht blijft en daarmee kwetsbaar voor de aanval. Gebruikers wordt ook geadviseerd om naast alle beveiligingspatches voor smartphones of tablets ook computers en routers te voorzien van de meest recente software updates.
