De WPA2-standaard voor Wifi netwerken dat al 14 jaar wordt gebruikt voor het verbinden van talloze draadloze apparaten met openbare wifi netwerken kampt al langer met serieuze veiligheidsproblemen. De stichting die zich bezig houdt met de ontwikkeling van Wifi, de Wi-Fi Alliance, heeft eindelijk een nieuw beveiligingsprotocol gepresenteerd: de WPA3-standaard. De exacte datum van invoering is nog niet bekend. Het WPA3-standaard protocol zal de WPA2-standaard vervangen en daarmee in één klap een aantal belangrijke beveiliging issues oplossen. Wel blijft de WPA2-standaard de nodige updates ondergaan om de beveiligingsstandaard voor bestaande draadloze apparaten te vergroten.
We hebben het al vaker gehoord: regel geen ‘gevoelige’ zaken, zoals je bank- of overheidszaken via een openbaar Wifi netwerk vanwege vermoedelijke veiligheidsproblemen. En dat blijkt niet voor niets.
De problemen werden vorig jaar oktober extra belicht toen beveiligingsexperts erin slaagden de ‘handshake methode’ te kraken waarmee apparaten verbinding maken met openbare Wifi netwerken en zo versleutelde data konden uitlezen.
Daarmee werd aangetoond dat het WPA2-standaard protocol daadwerkelijk zo lek als een mandje is.
Het voornaamste veiligheidsprobleem met de WPA2-standaard is dat wanneer je zonder wachtwoord inlogt op een openbaar Wifi netwerk - en dat doen we bijna allemaal op plekken als cafés en in de trein, de verbinding tussen je apparaat en de router niet versleuteld is. En dat is problematisch.
Een niet versleutelde verbinding maakt het namelijk mogelijk voor aanvallers om verzonden data vanaf de verbonden apparaten in te zien, zodra ze weten in te loggen op het netwerk.
En dat inloggen van aanvallers blijkt ook niet heel ingewikkeld. Dit bleek vorig jaar oktober toen beveiligingsexperts door code toe te voegen aan Wifi signalen konden lezen wat er over en weer aan data verstuurd werd. Deze methode wordt ‘Krack’ genoemd. Bovendien konden de experts goed beveiligde IoT-apparaten aanspreken.
De belangrijkste verbetering met de komst van de WPA3-standaard is dat het de verbinding tussen het draadloze apparaat en de router standaard versleutelt. Daarna wordt de data pas verzonden.
Een andere belangrijke verbetering is dat de WPA3-standaard beter beveiligd is tegen de zogenaamde ‘brute force dictionairy attacks’ waarbij cyber criminelen proberen in te loggen op Wifi netwerken met behulp van een lijst met automatisch gegenereerde wachtwoorden.
Hoe lost de WPA3-standaard dit op? Het protocol staat een beperkt aantal pogingen toe om in te loggen op het openbare Wifi netwerk en zal het apparaat van de aanvaller bij overschrijding van het aantal pogingen blokkeren van het netwerk voor verdere toegang.
Dit zorgt er voor dat wanneer je geen wachtwoord beveiliging gebruikt of een zwak wachtwoord, er toch moeilijk een speld tussen de krijgen is.
Tot slot komt er een aparte 192-bit beveiligingssuite voor Wifi netwerken met extra beveiligingseisen, zoals voor ministeries en industriële sectoren.
Doordat veel websites het veilige HTTPS- geadopteerd hebben, betekent dat bij een bezoek aan die sites data via een beveiligde verbinding tot stand komt en vooraf versleuteld is voordat ze op een openbaar netwerk komt.
Dit geeft aan dat het probleem vooral in het WPA2-standaard protocol zelf zit wat zo’n beetje in ieder draadloos (IoT) apparaat verwerkt zit. Met een software update voor de bestaande WPA2-standaard apparaten, zou een deel van de beveiliging problemen verholpen kunnen worden. Wi-Fi Alliance blijft dan ook werken aan verbetering van de WPA2-standaard.
Nieuwe apparaten zullen worden voorzien van de WPA3-standaard. De verwachting van Wi-Fi Alliance is dat de eerste Wi-Fi apparaten die de WPA3-standaard ondersteunen later dit jaar uitgebracht zullen worden.
Bron: Providers.nl
