Belgische beveiligingsonderzoekers hebben een lek gevonden in het beveiligingsprotocol dat gebruikt wordt om een wifi verbinding tot stand te brengen. Dat betekent bijvoorbeeld dat je internetgebruik over een niet beveiligde internetverbinding zeer gemakkelijk is uit te lezen door hackers. Het gaat dan bijvoorbeeld om wachtwoorden of cookies.
Het lek werd geconstateerd in het WPA2 protocol, wereldwijd de standaard voor het leggen van een wifi-verbinding. De impact van het beveiligingslek beperkt zich dus niet tot één besturingssysteem of land: iedereen die gebruik maakt van een wifi verbinding waar ook ter wereld loopt het risico dat ongenode gasten stiekem meekijken en gegevens stelen. Dit geldt ook voor wifi-netwerken waarvoor je eerst een wachtwoord moet invoeren. De hacker moet daarvoor wel fysiek bij je in de buurt aanwezig zijn, bijvoorbeeld in hetzelfde gebouw. Ook is het zo dat bepaalde mobiele telefoons, bijvoorbeeld oudere toestellen die nog op Android 6.0 draaien, kwetsbaarder zijn dan andere.
Alleen websites met een slotje
Sites die bezocht worden via een zogenaamde beveiligde verbinding (een website met bijvoorbeeld HTTPS of een SSL certificaat) zijn wél veilig, benadrukken de onderzoekers. De meeste webwinkels, emailproviders, nieuwssites, social media, financiële- en overheidsinstanties maken al gebruik van een dergelijke beveiligde verbinding. Je kunt deze sites herkennen aan het slotje in de adresbalk van je browser.
Bij sites die niet beschikken over een slotje, zou een hacker potentieel je login en wachtwoordinformatie voor die site kunnen uitlezen. Die gegevens worden vervolgens gebruikt in een poging om in te loggen op andere sites die wel over een veiligheidscertificaat beschikken. Het advies is dus om online zoveel mogelijk verschillende wachtwoorden te gebruiken, met name bij sites en diensten met een hoog hack-risico. Denk daarbij bijvoorbeeld aan je bank of Digid, maar ook aan je iTunes of Facebook account.
Toch veilig online
De Nederlandse Telecom- en Internet Service Providers zijn op de hoogte gebracht van het beveiligingslek en werken nu samen met het National Cyber Security Centrum en andere partijen in de industrie aan een oplossing voor het probleem. In de tussentijd kun jij er met de volgende tips al voor zorgen dat je geen risico loopt online:
- Maak je gebruik van een wifi-verbinding, zorg dan dat je op een versleutelde verbinding werkt, bijvoorbeeld via VPN
- Bezoek en gebruik via wifi alleen sites die een slotje hebben en beveiligd zijn met SSL/TLS of HTTPS protocollen
- Maak gebruik van een vaste LAN aansluiting op je laptop indien mogelijk, in plaats van wifi
- Zet je wifi uit en maak op je mobiel, laptop of tablet verbinding met het 4G netwerk van je mobiele provider, deze verbinding is namelijk wel altijd veilig.
- Installeer altijd de laatste beveiligingsupdates
Wil je zelf reageren naar aanleiding van dit artikel? Dat kan via het forum.