Onderzoekers van de Katholieke Universiteit Leuven hebben een serieus lek gevonden in de manier hoe verbinding wordt gelegd met een beveiligd WiFi-netwerk. Vooral gebruikers van Android 6.0 en hoger blijken hiervoor gevoelig. Hackers die zich in de nabijheid van een slachtoffer bevinden zouden hierdoor in theorie wachtwoorden kunnen onderscheppen.
Het gevonden lek bevindt zich in WPA2; een techniek om een beveiligd WiFi-netwerk op te zetten. De meeste WiFi-netwerken waarvoor je een wachtwoord nodig hebt om in te loggen maken van deze techniek gebruik. Hackers zouden dankzij het lek zichzelf kunnen voordoen als het netwerk en zo verkeer kunnen onderscheppen. Wie dan e-mailadressen, wachtwoorden of creditcard gegevens invoert op een website kan dan slachtoffer worden. Wel mist dan het slotje links voor de websiteadres (althans in de Google Chrome-browser). De meeste gebruikers zal dit echter niet opvallen.
Uitleg van de aanval
Opvallend is dat met name Android 6.0 Marshmallow en hoger vatbaar is voor dit lek. Volgens cijfers van Google zelf draait momenteel precies 50% van de actieve Android-apparaten deze versie(s). Het wachten is nu op nieuwe firmwares en software updates waarin dit probleem verholpen wordt. Fabrikanten zouden door de onderzoekers al in juli op de hoogte zijn gebracht van hun bevindingen. Het is raadzaam om deze in de gaten te houden en zo snel mogelijk te updaten. Dat geldt ook voor je WiFi-router thuis. Onduidelijk is nog wanneer fabrikanten updates uitbrengen voor