Wifi-verbindingen beveiligd met WPA2 blijken onveilig. Aanvallers kunnen onder andere je surfgedrag in de gaten houden. Dit kun je op Android tegen dit wifi-lek doen.
Lees verder na de advertentie.
Wifi-lek en Android: dit doe je er tegen
Wifi-beveiliging WPA2 blijkt toch niet zo veilig als gedacht. Onderzoeker Mathy Vanhoef kwam erachter dat het voor kwaadwilligen relatief makkelijk is om in te breken, door de sleutel voor de verbinding opnieuw uit te wisselen. Zo’n aanval wordt KRACK genoemd: Key Reinstallation Attack. De meeste wifi-verbindingen zijn beveiligd via WPA2.
Hoewel iemand wel dichtbij moet zijn om zo’n aanval uit te voeren, zijn de potentiĂ«le gevolgen groot. Zo kan je surfgedrag in de gaten gehouden worden en via neppagina’s worden je wachtwoorden achterhaald. Ook ransomware behoort tot de mogelijkheid.
Voornamelijk Android-toestellen die op Android 6.0 (Marshmallow) of hoger draaien zijn kwetsbaar. Op dit moment is er echter weinig dat je kunt doen. Toch zijn de volgende stappen belangrijk als jij je zo goed mogelijk wil beschermen tegen dit wifi-lek.
Zo snel mogelijk updaten
Het is nu belangrijker dan ooit dat je zo snel mogelijk updates downloadt zodra deze worden aangeboden, zowel voor je smartphone als router. Google heeft tegenover RTL Nieuws bevestigd dat de beveiligingsupdate van 7 november ervoor zorgt dat toestellen tegen de aanval worden beschermd.
Deze update zal zoals altijd eerst naar Pixel- en Nexus-toestellen uitrollen. Het is vervolgens aan fabrikanten hoe snel ze de update naar hun gebruikers sturen. Dit maakt weer pijnlijk duidelijk hoe gevaarlijk het updatesysteem van Android is.
Bezoek beveiligde websites
Het is nu ook extra belangrijk dat je zoveel mogelijk bij beveiligde websites blijft. Deze websites herken je op twee manieren. Allereerst doordat er “https” in plaats van “http” aan het begin van het webadres staat. Ook staat er een slotje voor het adres dat aangeeft dat de verbinding veilig is. Android Planet gebruikt https, maar ook websites voor bijvoorbeeld internetbankieren blijven op deze manier veilig.
Lees ook: Zo beperk je de gevaren van een openbaar wifi-netwerk
Wifi uitzetten
Je kunt er natuurlijk ook voor kiezen om tot de beveiligingsupdate geen wifi te gebruiken en over te gaan op je 4G-verbinding. Op Android doe je dit door de instellingen in te duiken, of het knopje in het snelle-instellingenpaneel te gebruiken.
