Zo bescherm je jezelf tegen het wifi-beveiligingslek op Android
Erwin Vogelaar

Wifi-verbindingen beveiligd met WPA2 blijken onveilig. Aanvallers kunnen onder andere je surfgedrag in de gaten houden. Dit kun je op Android tegen dit wifi-lek doen.

Wifi-lek en Android: dit doe je er tegen

Wifi-beveiliging WPA2 blijkt toch niet zo veilig als gedacht. Onderzoeker Mathy Vanhoef kwam erachter dat het voor kwaadwilligen relatief makkelijk is om in te breken, door de sleutel voor de verbinding opnieuw uit te wisselen. Zo’n aanval wordt KRACK genoemd: Key Reinstallation Attack. De meeste wifi-verbindingen zijn beveiligd via WPA2.

Hoewel iemand wel dichtbij moet zijn om zo’n aanval uit te voeren, zijn de potentiële gevolgen groot. Zo kan je surfgedrag in de gaten gehouden worden en via neppagina’s worden je wachtwoorden achterhaald. Ook ransomware behoort tot de mogelijkheid.

wifi-lek

Voornamelijk Android-toestellen die op Android 6.0 (Marshmallow) of hoger draaien zijn kwetsbaar. Op dit moment is er echter weinig dat je kunt doen. Toch zijn de volgende stappen belangrijk als jij je zo goed mogelijk wil beschermen tegen dit wifi-lek.

Zo snel mogelijk updaten

Het is nu belangrijker dan ooit dat je zo snel mogelijk updates downloadt zodra deze worden aangeboden, zowel voor je smartphone als router. Google heeft tegenover RTL Nieuws bevestigd dat de beveiligingsupdate van 7 november ervoor zorgt dat toestellen tegen de aanval worden beschermd.

Deze update zal zoals altijd eerst naar Pixel- en Nexus-toestellen uitrollen. Het is vervolgens aan fabrikanten hoe snel ze de update naar hun gebruikers sturen. Dit maakt weer pijnlijk duidelijk hoe gevaarlijk het updatesysteem van Android is.

Bezoek beveiligde websites

Het is nu ook extra belangrijk dat je zoveel mogelijk bij beveiligde websites blijft. Deze websites herken je op twee manieren. Allereerst doordat er “https” in plaats van “http” aan het begin van het webadres staat. Ook staat er een slotje voor het adres dat aangeeft dat de verbinding veilig is. Android Planet gebruikt https, maar ook websites voor bijvoorbeeld internetbankieren blijven op deze manier veilig.

Lees ook: Zo beperk je de gevaren van een openbaar wifi-netwerk

Wifi uitzetten

Je kunt er natuurlijk ook voor kiezen om tot de beveiligingsupdate geen wifi te gebruiken en over te gaan op je 4G-verbinding. Op Android doe je dit door de instellingen in te duiken, of het knopje in het snelle-instellingenpaneel te gebruiken.

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.