Beveiligingslek heeft grote consequenties
Dusver werd altijd aangenomen dat WPA2 degelijke beveiligingsgaranties bood, maar de Belgische onderzoekers hebben nu aangetoond dat dit niet het geval is. Deze ontdekking heeft verstrekkende gevolgen. Concreet kan gesteld worden dat communicatie via wifi inherent onveilig is, omdat alle data vrij simpel onderschept kan worden naar nu blijkt. Gevoelige informatie, zoals wachtwoorden, chatberichten, e-mails en creditcardgegevens kunnen afgelezen worden door eventuele hackers die dichtbij genoeg zijn om het desbetreffende wifi-signaal op te pikken. Normaal gesproken is het de bedoeling dat de informatie die over een beveiligd wifi-netwerk loopt een beveiligde route aflegt tussen verzender en ontvanger. Deze beveiligde route is dus minder veilig dan voorheen werd gedacht.
Consumenten wordt aangeraden zelf maatregelen te treffen
Fabrikanten van elektronica zullen updates moeten introduceren om de beveiligingslekken te dichten. De onderzoekers van de KU Leuven achten het niet nodig dat er een nieuwe wifi-standaard komt, maar er zijn wel enkele aanpassingen nodig om de veiligheid te garanderen. Ook consumenten zelf wordt aangeraden om de nodige voorzorgsmaatregelen te nemen. Gevoelige informatie dient slechts verstuurd te worden via websites met een SSL-certificaat, te herkennen aan ‘https://’ en het slotje in de adresbalk van de browser. Dit betekent dat data wordt verstuurd via een beveiligde verbinding. Ook wordt consumenten met klem aangeraden het dataverkeer extra te beveiligen met een VPN (virtual private network). Een VPN versleutelt het internetverkeer middels een geavanceerde beveiligingssleutel en maakt het hackers vrijwel onmogelijk het dataverkeer te onderscheppen. De meeste goede VPN-opties zijn betaald, maar er bestaan ook degelijke gratis VPN-applicaties. Op www.vpngids.nl kan men meer informatie vinden over het beveiligen van het dataverkeer middels VPN.
Bron: https://www.vpngids.nl/nieuws/beveiligde-wifi-wpa2-onveilig/