De KRACK-aanval “maakt het triviaal om verkeer te onderscheppen en te manipuleren dat wordt verzonden door … Linux- en Android-apparaten.”

Home » Android

Pictogram voor leestijd 2 minuut. lezen

Kalender pictogram Uitgegeven op

by Surur Davids 

gepubliceerd op

deel dit artikel

Lezers helpen MSpoweruser ondersteunen. We kunnen een commissie krijgen als u via onze links koopt. Tooltip-pictogram

Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer

Beveiligingsonderzoekers hebben nu details vrijgegeven over de kwetsbaarheid in het WIFI-authenticatieprotocol, en het lijkt erop dat het probleem zich voornamelijk op het niveau van de client en niet op het toegangspunt voordoet.

Dit is zowel goed als slecht nieuws, omdat het gemakkelijker is om uw eigen software bij te werken dan een gedeeld toegangspunt, maar het betekent ook dat het probleem waarschijnlijk nog lange tijd zal aanhouden vanwege miljarden apparaten die er zijn, van wie velen waarschijnlijk krijg nooit updates.

Door de fout, die zowel WPA als WPA 2 en alle besturingssystemen treft, kunnen hackers chatberichten, foto's, e-mails en andere informatie stelen die via platte tekst is verzonden.

Sommige besturingssystemen zijn echter slechter getroffen dan andere.

The Verge meldt Android-apparaten 6.0 en hoger bevat een kwetsbaarheid die "het triviaal maakt om verkeer dat door deze Linux- en Android-apparaten wordt verzonden te onderscheppen en te manipuleren", omdat deze apparaten kunnen worden misleid voor het installeren van een coderingssleutel die alle nul is.

41 procent van Android-apparaten is kwetsbaar voor een "uitzonderlijk verwoestende" variant van de wifi-aanval waarbij het verkeer wordt gemanipuleerd. Aanvallers kunnen ransomware of malware injecteren in websites dankzij de aanval, en voor Android-apparaten zijn beveiligingspatches vereist om hiertegen te beschermen.

De onderzoekers waarschuwen dat:

... hoewel websites of apps HTTPS mogelijk gebruiken als extra beschermingslaag, waarschuwen we dat deze extra beveiliging (nog steeds) kan worden omzeild in een zorgwekkend aantal situaties. Zo werd HTTPS eerder omzeild in niet-browsersoftware, in Apple's iOS en OS X, in Android-apps, opnieuw in Android-apps, in bank-apps en zelfs in VPN-apps.

Het belangrijkste middel zou nu software- en firmware-updates zijn voor apparaten en toegangspunten. Sommige leveranciers werden in juli op de hoogte gesteld van het probleem en eind augustus werd een brede kennisgeving verspreid.

Zie de hack uitgelegd in de video hieronder:

Via The Verge

Meer over de onderwerpen: android, KRACK, krackaanval, linux, veiligheid, video-

Surur Davids

Surur Davids Schild

Smartphone-expert

Surur Davids is de oprichter van WMPoweruser, wat later MSPoweruser.com werd. Hij is een smartphone-expert met meer dan tien jaar ervaring.