- - KRACK Wi-Fi Vulnerability - Hoe beschermd te blijven

KRACK Wi-Fi Vulnerability - Hoe beschermd te blijven

Nog een dag, nog een gevaar. Dat lijkt tegenwoordig de manier te zijn waarop internet werkt! De kwetsbaarheid van KRACK werd in oktober 2017 aan het publiek onthuld, en laat een verrassend eenvoudige methode zien die hackers kunnen gebruiken om zonder wachtwoord toegang te krijgen tot wifi-verbindingen. Dit betekent dat elk apparaat dat draadloos internet gebruikt, kwetsbaar is voor een nieuw soort aanval - een die ingebakken is in wifi-beveiliging zelf! Gelukkig zijn er enkele oplossingen die u kunnen helpen beschermen tegen KRACK. Lees verder om te zien wat de aanval doet en ontdek wat u kunt doen om veilig te blijven.

Exclusief aanbod: bespaar 49%. Probeer ExpressVPN zonder risico!
Download de best beoordeelde VPN
30 dagen geld-terug-garantie

Hoe krijg je een GRATIS VPN voor 30 dagen

Als u bijvoorbeeld voor een korte tijd een VPN nodig heeft, kunt u onze VPN met de beste rang gratis krijgen. ExpressVPN biedt een 30-dagen geld-terug-garantie. Je moet betalen voor het abonnement, dat is een feit, maar het staat het toe volledige toegang gedurende 30 dagen en vervolgens annuleert u voor een volledige terugbetaling. Hun annuleringsbeleid zonder vragen doet zijn naam eer aan.

Wi-Fi-beveiliging - alleen de basis

Het zou niet overdreven zijn om te zeggenWi-Fi heeft de wereld veranderd. Internettoegang is geweldig en zo, maar kunt u zich voorstellen dat u uw telefoon op de muur moet aansluiten om uw e-mail te controleren? Met wifi kunnen apparaten zonder kabels verbinding maken met internet, waardoor een hele generatie kan opgroeien met internettoegang die in de lucht zweeft.

Het nadeel van uitzendverbindingen is datelk apparaat kan inloggen op een netwerk. Om dit tegen te gaan, zijn beveiligingsprotocollen ontwikkeld die machines dwingen een op cryptografie gebaseerde certificering te behalen voordat ze verbinding kunnen maken. Wired Equivalent Privacy (WEP) was eerst de deur uit, maar ernstige kwetsbaarheden maakten het vrij snel verouderd. Wi-Fi Protected Access (WPA) is ontwikkeld als reactie, gevolgd door Wi-Fi Protected Access II (WPA2).

U zult hier ongetwijfeld bekend mee zijnafkortingen van het verbinden van uw eigen apparaten met draadloze netwerken. Voor de gemiddelde eindgebruiker is er heel weinig verschil tussen WEP, WPA en WPA2. In de praktijk dwingen ze je simpelweg om een ​​wachtwoord in te voeren voordat je verbinding kunt maken. Zodra u dieper in de interne werking van WEP en WPA duikt, ontdekt u echter dat er enkele exploiteerbare kwetsbaarheden zijn die de protocollen minder dan perfect maken.

Hoe KRACK je wifi aanvalt

KRACK, wat staat voor Key ReinstallationAanval, werd voor het eerst ontdekt door Belgische onderzoekers in 2016. Een gedetailleerde analyse werd gepubliceerd in oktober 2017, die softwarebedrijven stuurde om patches te maken om de zwakte te verhelpen. De inherente kwetsbaarheid bestaat echter nog steeds en dat kan problematisch zijn.

KRACK maakt gebruik van een fundamentele fout in wifiProtected Access II (WPA2) om toegang te krijgen tot elk beveiligd netwerk. Het doet dit door zich te richten op het handshake-proces dat wordt gebruikt om verbindingsapparaten met de router te verifiëren. Stel dat u een telefoon wilt verbinden met uw thuisnetwerk. Om te controleren of zowel de telefoon als de router de apparaten zijn die ze beweren te zijn, vindt er een handshake in vier richtingen plaats. Tijdens dit proces worden cryptografiesleutels een paar keer heen en weer gewisseld. Ervan uitgaande dat u het juiste WPA2-wachtwoord hebt ingevoerd en ervan uitgaande dat de controles zijn geslaagd, worden de handshakes gewist en kan uw telefoon verbinding maken.

Om toegang tot het netwerk te krijgen, verzendt KRACK dederde handshake-toets meerdere keren. Dit zorgt ervoor dat het WPA2-protocol op de router de sleutels opnieuw codeert. WPA2 is echter niet geprogrammeerd om andere codering te gebruiken wanneer het de sleutels opnieuw verzendt, waardoor een apparaat met KRACK achteruit werkt, de gegevens vergelijkt en delen van de sleutelhanger ontdekt die worden gebruikt om de handshakes te coderen. In de praktijk betekent dit dat KRACK erachter kan komen hoe elke router zijn netwerk beveiligt, waardoor hij zich zonder wachtwoord kan aanmelden en WPA2 vrijwel zinloos wordt.

Wat kan KRACK met mij doen?

Met toegang tot elk beveiligd netwerk, KRACK-hackerszal veel kracht hebben. Ze kunnen niet alleen pakketten bekijken die zijn verzonden door apparaten die op dezelfde router zijn aangesloten, ze kunnen ook gegevens injecteren en manipuleren, waardoor ze effectief een toegangspas krijgen om uw online activiteiten te bekijken en te beheren. De gevolgen hiervan zijn op zijn zachtst gezegd huiveringwekkend. Hieronder staan ​​enkele van de meer opvallende dingen die KRACK kan doen aan wifi en uw verbonden apparaat.

  • Pak pakketgegevens samen en verzend deze naar de client, zodat hackers websites gemakkelijk kunnen vervalsen.
  • Beheer de toegang tot het Wi-Fi-netwerk om te voorkomen dat nieuwe gebruikers verbinding maken.
  • Lees informatie versleuteld door het netwerk alsof het niet versleuteld is.
  • Steel creditcardnummers, wachtwoorden, e-mails, etc.
  • Krijg toegang tot elke beveiligde website waarop u zich aanmeldt.

Hoe u zichzelf kunt beschermen tegen KRACK

KRACK-tekortkomingen zitten in het Wi-Fi-protocolzelf, niet de software of het apparaat dat u bezit. Dit betekent dat bijna elk stuk met internet verbonden hardware kan worden beïnvloed door KRACK, inclusief smartphones, gameconsoles en streaming-apparaten. KRACK is ook effectief tegen zowel WPA1- als WPA2-protocollen en het wijzigen van uw wifi-wachtwoord biedt geen enkele bescherming. Best eng, toch? Het goede nieuws is dat er verschillende dingen zijn die u kunt doen om veilig te blijven totdat WPA wordt bijgewerkt om de kwetsbaarheid in de kern op te lossen.

Update uw apparaat

In plaats van WPA zelf te reviseren, softwareontwikkelaars geven patches uit om OS-niveau bescherming tegen KRACK te bieden. De meest kwetsbare clients zijn Android-apparaten en iedereen die Linux gebruikt, hoewel Windows-, Mac-, ChromeOS- en iOS-gebruikers ook niet veilig zijn. Als automatische updates niet zijn ingeschakeld, is het een goed idee om handmatig te controleren of u veilig bent. Instructies voor belangrijke besturingssystemen staan ​​hieronder.

  • Android - Instellingen> Over apparaat> Software-update> Controleren op updates
  • iOS - Instellingen> Algemeen> Software-update> Downloaden en installeren
  • Mac - Open de App Store en klik op "Updates"
  • Windows 10 - Druk op de Windows-toets, typ "Controleren op updates" en klik vervolgens op de knop Updates.

Update uw router

Softwarefixes zijn cruciaal voor KRACK-bescherming,maar vergeet je router niet. Firmware-updates kunnen hackers stoppen voordat ze toegang krijgen tot het netwerk en elk apparaat beschermen dat verbinding maakt vanuit uw huis. De firmware moet voor de meeste gebruikers automatisch worden bijgewerkt, maar als dit niet het geval is, moet u handmatig controleren of u up-to-date bent. Het proces is vrij eenvoudig, maar kan van apparaat tot apparaat verschillen. Als de onderstaande instructies niet werken, kijk dan op de ondersteuningspagina van uw routerfabrikant voor een gedetailleerde gids.

  1. Typ het adres van uw router in een browservenster. Als u niet zeker weet wat het adres is, kijkt u naar de sticker aan de onderkant van uw router. Het zou zoiets moeten zijn: 192.168.0.1
  2. Voer uw admin-inloggegevens in om toegang te krijgen tot uw router.
  3. Zoek naar een instellingenpagina of een firmware-updatekoppeling in het menu.
  4. Download en installeer updates onmiddellijk.
  5. Uw router zal opnieuw opstarten nadat de installatie is voltooid.

Schakel wifi uit en gebruik een bekabelde verbinding

Als uw thuiscomputer of apparaat met internetverbindingheeft een slot voor een Ethernet-kabel, gebruik het! De meeste laptops en gameconsoles ondersteunen zowel Wi-Fi als bekabelde verbindingen, wat betekent dat u veel KRACK-kwetsbaarheden kunt omzeilen door eenvoudig een kabel aan te sluiten. Helaas moet u de wifi-uitzending van uw router uitschakelen om ervoor te zorgen dat een KRACK-gebruiker geen toegang kan krijgen, wat een enorm ongemak kan zijn.

Versleutel gegevens voordat deze uw apparaat verlaat

De meeste KRACK-aanvallen vallen in de"Man-in-the-middle" -categorie. Dit betekent dat iemand tussen u en het internet zit en elk pakket door de router ziet passeren en valse informatie terugkoppelt. Goede man-in-the-middle-aanvallen zijn volledig onzichtbaar voor de eindgebruiker, wat betekent dat je nooit zult weten dat de Facebook-pagina waarop je inlogt nep is. Beschermen tegen deze aanvallen is moeilijk, maar er zijn enkele voorzorgsmaatregelen die u kunt nemen, zoals het coderen van informatie voordat deze via het netwerk wordt verzonden.

HTTPS Everywhere is een goede eerste verdedigingslinie. De browserextensie dwingt websites en uw browser om het HTTPS-protocol te gebruiken, dat gevoelige informatie versleutelt. Het is gemaakt door de Electronic Frontier Foundation, een organisatie die is opgezet om de privacy van gebruikers in het digitale tijdperk te beschermen, en zou een permanente toevoeging moeten zijn aan je arsenaal aan plug-ins.

Andere coderingsmethoden zijn het opzetten van een SSH-tunnel, het uitvoeren van lokale coderingssoftware of het maken van uw eigen virtuele privé-netwerk.

Gebruik een VPN om te beschermen tegen KRACK

Gezond verstand is de beste bescherming tegen KRACKaanvallen, maar u kunt ook een beveiligingslaag toevoegen door gegevens op uw apparaat te coderen voordat u deze via internet verzendt. De eenvoudigste manier om dit te doen, is een VPN uit te voeren telkens wanneer u verbinding maakt met een Wi-Fi-hotspot, zelfs thuis. VPN's zullen KRACK-aanvallen niet eigenhandig verslaan, maar ze bieden wel extra codering die elke hacker zou moeten breken voordat hij toegang krijgt tot uw gegevens.

Het kiezen van de juiste VPN hoeft geen a te zijngecompliceerde affaire. We hebben hieronder een paar aanbevelingen gegeven, allemaal gekozen op basis van de volgende criteria. Elk ervan helpt u te beschermen tegen KRACK-aanvallen, geeft u toegang tot geografisch beperkte inhoud en zorgt ervoor dat u anoniem en veilig online blijft.

  • Snelle downloads - VPN's zijn langzamer dan gewone internetverbindingen, wat betekent dat u een service nodig hebt die hoge prioriteit geeft aan het compenseren van dat snelheidsverlies.
  • Groot servernetwerk - Meer servers betekent meer opties voor snelle verbindingen met lage latentie over de hele wereld.
  • Geen bandbreedtebeperkingen - Onbeperkte bandbreedte is de enige manier om op internet te surfen.
  • P2P en torrent beschikbaarheid - Sommige VPN's blokkeren deze protocollen, die dingen zoals downloads en streams van films en tv-programma's kunnen beperken.
  • Geen logboekregistratie - U kunt niet veilig blijven zonder een nulregistratiebeleid.

1. ExpressVPN

KRACK - Beschermd blijven - ExpressVPN

Snelheid is belangrijk wanneer u een VPN gebruikt, maar alleenals het niet ten koste gaat van de beveiliging. ExpressVPN slaat aan met snelle servers beveiligd door 256-bit AES-codering, softwaregebaseerde identiteitsbescherming en een nulregistratiebeleid ten aanzien van verkeer, DNS-aanvragen en IP-adressen. Installeer ExpressVPN op uw laptop, desktop, smartphone en tablet en surf vervolgens veilig op internet.

Pros
  • SPECIALE AANBIEDING: 3 maanden gratis (49% korting - link hieronder)
  • Betrouwbare en snelle verbindingen
  • Geen DNS / IP-lekken gevonden
  • Streng beleid zonder logboeken
  • Klantenservice (24/7 chat).
Cons
  • Duur maandelijks abonnement.
LEZERDEAL: Krijg 3 maanden gratis op het jaarplan van ExpressVPN & bespaar 49%
Bezoek ExpressVPN »

2. IPVanish

KRACK - Beschermd blijven - IPVanish

Een sterk servernetwerk, snelle verbindingen enuitstekende anonimiteitsfuncties. IPVanish biedt alle juiste functies om u online veilig te houden, waaronder 256-bit AES-codering, DNS-lekbescherming en een automatische kill-schakelaar. Met een IPVanish VPN kunt u surfen en streamen met volledige anonimiteit op elk apparaat; en alle plannen worden gedekt door een geld-terug-garantie van zeven dagen, zodat u het zonder risico's kunt uitproberen.

EXCLUSIEVE DEAL: Krijg een ongelooflijke 60% korting voor het jaarplan, slechts $ 4,87 per maand!

Bezoek IPVanish »

3. NordVPN

KRACK - Beschermd blijven - NordVPN

NordVPN levert een uitstekende combinatie van veiligheid enbeveiliging, te beginnen met een nulregistratiebeleid voor bandbreedte, verkeer, tijdstempels en IP-adressen. Je krijgt ook een automatische kill-switch, DNS-lekbescherming en 256-bit AES-codering op alle gegevens, en niet te vergeten een enorm servernetwerk van bijna 1500 knooppunten in 61 verschillende landen. Elk plan wordt ondersteund door de 30 dagen geld-terug-garantie van NordVPN, dus er is geen risico om het uit te proberen.

Pros
  • Werkt met Netflix, BBC iPlayer zonder te zweten
  • De meeste VPN-servers met verschillende IP-adressen
  • Geen lekken: IP / DNS / WebRTC
  • "Dubbele" gegevensbescherming
  • Niet goed, geld terug garantiebeleid.
Cons
  • Sommige servers kunnen onbetrouwbaar zijn
  • Apps kunnen soms traag zijn om verbinding te maken.

GEWELDIGE OVEREENKOMST: Verbazingwekkende 70% korting op een abonnement van 3 jaar op NordVPN, slechts $ 3,49 per maand!

Bezoek NordVPN »

4. VyprVPN

KRACK - Beschermd blijven - VyprVPN

VyprVPN schopt privacy in hoge versnelling door te biedenzware protocollen die online censuurblokken verslaan en het bijna onmogelijk maken om uw identiteit of locatie te achterhalen. Dit alles wordt versterkt door configureerbare 256-bit AES-codering op alle apparaten, DNS-lekbescherming, een automatische kill-switch en een nulregistratiebeleid dat zowel verkeer als DNS-aanvragen dekt.

NIET MISSEN: Doe mee vandaag en bespaar 50% op uw eerste servicemaand.

Bezoek VyprVPN »

Reader Ontmoetingen met KRACK

Heb je KRACK in het wild ontmoet? Welke trucs gebruikte u om uw apparaten te beveiligen? Geluid uit in de reacties hieronder!

Hoe krijg je een GRATIS VPN voor 30 dagen

Als u bijvoorbeeld voor een korte tijd een VPN nodig heeft, kunt u onze VPN met de beste rang gratis krijgen. ExpressVPN biedt een 30-dagen geld-terug-garantie. Je moet betalen voor het abonnement, dat is een feit, maar het staat het toe volledige toegang gedurende 30 dagen en vervolgens annuleert u voor een volledige terugbetaling. Hun annuleringsbeleid zonder vragen doet zijn naam eer aan.

Lees ook

Beschermde media afspelen in Edge inschakelen op Windows 10
Controleer of uw Windows-pc kwetsbaar is voor spook
Controleer uw wachtwoordsterkte en kwetsbaarheidsniveau met Pass-O-meter
Converteer wachtwoordbeveiligde toegang MDB-bestand naar CSV-formaat
Hoe batch uitpakken met wachtwoord beveiligde RAR-archiefbestanden
Hoe te controleren of een website wordt beïnvloed door CloudBleed
Beste GRATIS netwerkkwetsbaarheidsscanners: Top 6 tools die geen geld kosten
Hoe de status 'Beveiligde weergave' uit een bestand in Microsoft Office te verwijderen
Voorkom dat MS Word documenten opent via internet in beveiligde weergave
Beperk bewerking tot Secure Word 2010-document
Download Redsn0w 0.9.6b2 naar Jailbreak iPhone 3G en iPod Touch 2G op iOS 4.x
Begin met panieken Toont welke websites u heeft bezocht - [Privacy]

Comments