Leuvense onderzoeker legt verschillende zwaktes in onze wifi-beveiliging bloot

Aanvallers zouden van de zwaktes gebruik kunnen maken om toegang te krijgen tot gevoelige informatie. Naar verwachting zouden alle apparaten met een wifiverbinding kwetsbaar zijn. Vanhoef heeft samengewerkt met enkele grote IT-bedrijven om de problemen op te lossen, in de vorm van updates die gisterenavond zijn gelanceerd.

De computerwetenschapper vond drie kwetsbaarheden in het veiligheidsprotocol van wifi. Daarnaast trof hij verschillende programmeerfouten aan in toestellen met een wifiverbinding. Voor de studie testte hij 75 toestellen, waaronder smartphones, laptops en slimme apparaten. Alle geteste apparaten bleken kwetsbaar te zijn voor minstens een van de ontdekte zwaktes.

1997

De zwaktes in de beveiliging van wifiverbindingen zijn erg moeilijk uit te buiten en bleven mogelijk daardoor lang onder de radar. Vanhoef trof ze aan in het huidige WPA3-protocol, maar ook in alle vorige beveiligingsprotocollen, die teruggaan tot 1997. “Door de fouten kunnen aanvallers data onderscheppen die je online ingeeft”, legt Vanhoef uit. “Dit doen ze door een kopie te maken van een beveiligde websitepagina waarop je bijvoorbeeld probeert in te loggen. In plaats van dat de gegevens versleuteld zijn, komen ze bij de aanvaller terecht.”

De programmeerfouten die Vanhoef aantrof zijn met name problematisch bij slimme huishoudelijke apparaten of computers die al lang niet geüpdatet werden, omdat er bij die apparaten relatief gemakkelijk misbruik van gemaakt kan worden. “Mensen met slechte bedoelingen kunnen dan de controle overnemen over bijvoorbeeld een slimme lamp. Als een oude Windows-PC wordt aangevallen, kunnen ze zelfs alles zien wat er op die computer gebeurt en alle data die je invoert, opslaan”, zegt Vanhoef.

Mensen moeten zich niet onmiddellijk zorgen maken. “We kunnen niet zeggen of er al misbruik is gemaakt van deze fouten. De kans lijkt eerder klein, omdat ze zo lang onopgemerkt bleven.” De afgelopen negen maanden werkte Vanhoef bovendien samen met grote IT-bedrijven, waaronder Google en Microsoft, om de zwaktes te herstellen. Dat gebeurde via de Wi-Fi Alliance, een vereniging van IT-bedrijven die samen het handelsmerk van wifi bezitten en bewaken. Gisterenavond lanceerden ze updates om de zwaktes te herstellen.

“Deze ontdekking kwam als een verrassing, want de beveiliging van wifiverbindingen is de laatste jaren net sterk verbeterd.” In 2017 ontdekte Vanhoef zelf ook al zwaktes in het WPA2-protocol. “IT-bedrijven moeten zich goed bewust zijn dat zelfs sterk ingeburgerde technologieën zwaktes kunnen hebben. Wifi-apparaten kunnen ook uitvoeriger getest worden om dit soort problemen in de toekomst te vermijden.”

Voor gebruikers heeft Vanhoef nog enkele adviezen: “Het is een cliché, maar het is echt belangrijk om een goede cyberhygiëne te hanteren. Dus zorg dat je nieuwe updates tijdig installeert en controleer altijd of een website beveiligd is als je gevoelige informatie, zoals accountgegevens, ingeeft. Van websites die volledig beveiligd zijn, kan geen data onderschept worden. Deze websites herken je aan het slotje dat voor de url in je browser staat.”