| Onderzoekers hebben een manier gevonden om elkaars Wi-Fi-verkeer te zien. Tijdens het NDSS Symposium werd een kwetsbaarheid gerapporteerd waarmee datapakketjes van andere apparaten kunnen worden onderschept. Dit is zelfs mogelijk wanneer de optie om data te scheiden is ingeschakeld (de zogenaamde ‘client isolation’). Deze kwetsbaarheid heeft de naam ‘AirSnitch’ gekregen en is beschreven in een uitgebreid whitepaper. Alle Wi-Fi-netwerken, dus zowel thuisnetwerken als (eenvoudige en geavanceerde) bedrijfsnetwerken, kunnen door deze kwetsbaarheid worden geraakt. Veilige open standaard Betekent dit dat de Wi-Fi-standaard onveilig is? Dat is niet het geval. De kwetsbaarheid (of eigenlijk meerdere kwetsbaarheden) zit met name in de manier waarop datapakketten in de access points van sommige leveranciers worden verwerkt. Ter geruststelling: de encryptie van WPA2 en WPA3 is niet gebroken. Dat betekent ook dat de open standaard waarop govroam is gebaseerd, op zichzelf nog steeds veilig is.De oplossing moet komen van firmware-updates, waar fabrikanten al aan werken. Pas deze updates dan ook zo snel mogelijk toe. Voor meer informatie verwijzen wij je naar ons laatste Techbulletin. |
AirSnitch: afluisteren op Wi-Fi
·