Wat is een KRACK-aanval en hoe kun je jezelf beschermen?

KRACK is een acroniem voor Key Reinstallation Attack. KRACK is een heftige herhaaldelijke aanval op het WiFi Protected Access-protocol (WPA2) dat je WiFi-verbinding beveiligt. Hackers gebruiken KRACK om kwetsbaarheden in WPA2 te exploiteren. Als ze zich in de buurt van het potentiële slachtoffer bevinden kunnen aanvallers toegang krijgen tot versleutelde gegevens en deze lezen met KRACK.

Hoe KRACK werkt

Jouw WiFi-client gebruikt een TCP-handshake bij een poging om verbinding te maken met een beschermd netwerk. Deze handshake bevestigt dat de client — jouw smartphone, laptop etcetera — en het toegangspunt de juiste gegevens delen. Dit is meestal een wachtwoord voor het netwerk. Zo komt de Pairwise Master Key (PMK) tot stand, die gegevensencryptie mogelijk maakt.

Deze handshake zorgt ervoor dat je snel kunt inloggen en verbinden en het stelt een nieuwe encryptiesleutel in bij iedere nieuwe verbinding. Dit houdt gegevens veilig bij WiFi-verbindingen, en alle beschermde WiFi-verbindingen gebruiken deze TCP-handshake als beveiliging. Dit protocol is de reden dat gebruikers worden aangemoedigd privéverbindingen of gecodeerde WiFi-verbindingen te gebruiken in plaats van openbare verbindingen.

KRACK heeft invloed op de derde stap van de handshake en maakt het mogelijk voor de aanvaller om de WPA2-encryptiesleutel te manipuleren en een sleutel te installeren die al in gebruik is. Als de sleutel opnieuw wordt geïnstalleerd, worden de andere parameters die hieraan zijn gekoppeld — het incrementele verzendpakketnummer dat de nonce wordt genoemd, en de herhalingsteller — teruggezet naar hun originele waarde.

De transmissies blijven de derde stap herhalen in plaats van dat ze verdergaan naar de vierde stap van de TCP-handshake. Dit maakt het encryptieprotocol kwetsbaarvoor een aanval, en afhankelijk van hoe de aanvallers de transmissies van de derde stap herhalen, kunnen zij de WiFi-beveiliging verwijderen.

Waarom KRACK een dreiging vormt

Denk eens aan alle apparaten die jij gebruikt met WiFi-verbinding. Het gaat niet alleen om laptops en smartphones. Verschillende smart devices maken nu deel uit van het Internet of things (IoT). Vanwege de kwetsbaarheid in WPA2 loopt alles dat is verbonden met WiFi risico om gehackt of gekaapt te worden.

Aanvallers die KRACK gebruiken, kunnen toegang krijgen tot gebruikersnamen en wachtwoorden en gegevens die zijn opgeslagen op apparaten. Hackers kunnen e-mails lezen en foto's van verzonden gegevens bekijken en deze informatie dan gebruiken om gebruikers te chanteren of verkopen op het Dark Web.

Diefstal van opgeslagen gegevens vereist meerdere stappen, waaronder een HTTP-inhoudsinjectie om malware naar het systeem te uploaden. Hackers kunnen controle krijgen over elk apparaat dat op die WiFi-verbinding wordt gebruikt. Omdat de hackers zich tijdens deze aanvallen bij het doel in de buurt moeten bevinden, kunnen deze internetdreigingen ook tot fysieke dreigingen leiden.

De noodzaak van nabijheid is het enige goede nieuws als het om KRACK gaat, omdat dit betekent dat een aanval op grote schaal extreem moeilijk is.

Slachtoffers worden specifiek gekozen. Men vreest echter dat een meer ervaren aanvaller de vaardigheden zou kunnen ontwikkelen om de HTTP-inhoudsinjectie te gebruiken om malware naar websites te uploaden om een aanval op grotere schaal te kunnen uitvoeren.

Wie loopt risico

Iedereen loopt een risico en is gevoelig voor KRACK. Er zijn patches beschikbaar voor Windows en iOS-apparaten, maar over een uitgebrachte patch voor Android-apparaten bestaat momenteel (november 2017) twijfel. Er waren problemen bij de vrijgave en veel mensen vragen zich af of alle versies en apparaten worden beschermd.

Het echte probleem ligt bij routers en IoT-apparaten. Deze apparaten worden niet zo regelmatig bijgewerkt als het besturingssysteem van de computer en voor veel apparaten moeten beveiligingsfouten in de fabriek worden verbeterd. Nieuwe apparaten zijn beschermd tegen KRACK, maar de apparaten die je al in huis hebt zijn dat waarschijnlijk niet.

Preventie

De beste bescherming tegen KRACK is dat je ervoor moet zorgen dat elk apparaat dat met WiFi is verbonden een patch krijgt en wordt bijgewerkt met de nieuwste firmware. Dat betekent dat je regelmatig contact moet opnemen met de fabrikant van je router om te zien of er nieuwe patches beschikbaar zijn.

De veiligste verbindingsoptie is een privé-VPN, vooral als je op een openbare plek bent. Vermijd de gratis VPN-servers als je er een voor persoonlijk gebruik wilt. Deze hebben allemaal hun eigen beveiligingsproblemen en er zullen ook problemen zijn met HTTP’s. Gebruik een betaalde dienst die door een betrouwbare verkoper wordt aangeboden zoals Kaspersky. Veel moderne netwerken gebruiken WPA3 voor betere beveiliging.

Maak zo weinig mogelijk gebruik van openbare WiFi-verbindingen, zelfs als die wachtwoordbeveiliging hebben. Het wachtwoord is voor bijna iedereen beschikbaar en dit verlaagt het beveiligingsniveau behoorlijk.

De bredere implicaties van KRACK en de WPA2-kwetsbaarheid zijn nog niet duidelijk. Het is zeker dat iedereen die WiFi gebruikt een risico loopt en maatregelen moet nemen om de eigen gegevens en apparaten te beschermen.

Gerelateerde producten:

Wat is KRACK?

Kaspersky

KRACK is een acroniem voor Key Reinstallation Attack. Hackers gebruiken KRACK om de kwetsbaarheden in het WPA2 WiFi-veiligheidsprotocol te exploiteren en om versleutelde gegevens te lezen. Leer hoe je gegevens tegen diefstal kunt beschermen.