KRACK is de naam van een exploit die een groep computerbeveiligingsonderzoekers heeft gemaakt om het WPA2-beveiligingsprotocol te doorbreken dat door veel Wi-Fi-netwerken wordt gebruikt. We hebben het over een beveiligingsprotocol dat als extreem veilig werd beschouwd voor degenen die Wi-Fi-netwerken gebruiken en niet wilden dat hackers deze zouden kunnen kraken, maar hier is dat niets meer veilig is vandaag de dag na de aankondiging van KRACK.
KRACK zal tijdens deze dag worden onthuld door computerbeveiligingsonderzoekers, en dankzij deze dag kan iedereen het wifi-verkeer van een met WPA2 beveiligd netwerk monitoren. KRACK maakt misbruik van een reeks belangrijke kwetsbaarheden van het WPA2-systeem, op basis waarvan informatieverkeer tussen computers, mobiele terminals en toegangspunten dat door hackers is uitgebuit, kan worden onderschept.
KRACK is zo gevaarlijk dat de Amerikaanse autoriteiten een officiële waarschuwing hebben gepubliceerd om mensen te informeren dat al hun gegevens kwetsbaar zijn. Ze zeggen dat alle gecodeerde communicatie door hackers kan worden gezien, dat ze de gegevens waartoe wij toegang hebben, kunnen wijzigen en kunnen omleiden naar hun servers in plaats van naar de echte, zodat iedereen kwetsbaar is vanwege deze problemen.
KRACK verbreekt het WPA2-beveiligingsprotocol voor Wi-Fi-netwerken
KRAK zal dat zijn uitdrukkelijk eerder vandaag beschreven door cybersecurity-onderzoekers en is de gevaarlijkste exploit die de hele wereld treft die Wi-Fi op WPA2 gebruikt. Dit beveiligingsprotocol wordt door bedrijven gebruikt voor hun eigen Wi-Fi-netwerken, dus KRACK zal kunnen worden gebruikt om deze bedrijven aan te vallen en belangrijke gegevens van hen te stelen, maar niemand weet hoe gemakkelijk alles zal zijn.
“US-CERT is zich bewust geworden van verschillende belangrijke beveiligingsproblemen in de 4-handshake van het Wi-Fi Protected Access II (WPA2) beveiligingsprotocol. Het effect van het misbruiken van deze kwetsbaarheden omvat decodering, pakketherhaling, kaping van TCP-verbindingen, injectie van HTTP-inhoud en andere. Merk op dat als problemen op protocolniveau de meeste of alle correcte implementaties van de standaard worden beïnvloed. De CERT / CC en de rapporterende onderzoeker KU Leuven zullen deze kwetsbaarheden openbaar maken op 16 oktober 2017. ”
KRACK is erg gevaarlijk, maar het is mogelijk dat uitbuiting niet zo eenvoudig is als het op het eerste gezicht lijkt voor degenen die niet weten waar het over gaat. Het is mogelijk dat de hacker, om een Wi-Fi-netwerk aan te vallen met behulp van KRACK, fysieke toegang tot het toegangspunt nodig heeft, of op zijn minst een computer die op dat toegangspunt is aangesloten, maar voorlopig zijn er geen details, dus dit zijn slechts speculaties en niet meer.
KRACK is zo gevaarlijk dat het mogelijk is dat grote fabrikanten van wifi-routers de komende periode veel beveiligingsupdates voor hun producten zullen uitbrengen. Natuurlijk hangt alles af van wat er met KRACK kan worden gedaan en hoe eenvoudig het is om toegangspunten te exploiteren, maar op dit moment lijken de zaken heel serieus te zijn, veel mensen vragen zich af wat tegenwoordig veilig is.
