Wifi de alomtegenwoordige draadloze verbinding voor digitale apparatuur blijkt al jaren te kampen te hebben met kwetsbaarheden. Daardoor zouden alle apparaten die communiceren via wifi vatbaar zijn voor allerlei soorten webaanvallen. Een aantal daarvan bestaat al sedert de introductie van de wifi-norm in 1997. Dat zou Mathy Vanhoef van de universiteit van New York in Aboe Dhabi hebben ontdekt .
De aanvaller moet zichzelf wel binnen het bereik van het doelwitnetwerk bevinden, maar dan kan zijhij ongegeneerd bestanden pikken van het aangevallen apparaat of die apparaten anderszins ‘belasten’. Overigens zijn dit soort aanvallen niet simpel te doen en niet alle wifi-appraten zijn vatbaar voor alle kwetsbaarheden.
Vanhoef heeft de aanvallen die via die kwetsbaarheden mogelijk zijn frag-aanvallen genoemd, samengetrokken van fragmentatie en aggregatie. De kwetsbaarheden van wifi hebben namelijk te maken met de manier waarop in dat protocol gegevens worden opgeknipt en en herschikt om de verbinding te versnellen. Uiteindelijk moeten die stukjes weer in de goede volgorde worden geschikt. “Die fragmentatie wordt gebruikt als er veel achtergrondruis is op je wifi-netwerk. Je kunt (als aanvaller; as) er voor zorgen dat twee fragmenten weer worden samengevoegd die tot verschillende pakketjes behoren of je kunt kwaadaardige code combineren met legitieme informatie. Onder de juiste omstandigheden kun je ook informatie stelen.”
De onderzoeker ontdekte ook een kwetsbaarheid in het wifi-protocol die de aanvaller de mogelijkheid geeft ‘ongerief’ op het aangevallen apparaat te plaatsen en ‘mens in het midden’ te worden in een netwerk, waardoor het mogelijk is passerende informatie te stelen of zelfs de controle over te nemen van andere verbonden apparaten die vatbaar zijn voor andere wifi-kwetsbaarheden (zoals gezegd zijn niet alle digitale toestellen vatbaar voor alle door Vanhoef geconstateerde kwetsbaarheden). Daar hebben de aanvallers geen specifieke bevoegdheden voor nodig. “Die ontwerpfouten zijn zorgelijk. Aangezien wifi zo alomtegenwoordig is is elk apparaat dat ik testte wel ergens kwetsbaar voor. Daar staat tegenover dat die kwetsbaarheden niet makkelijk zijn te misbruiken, maar ik zou zeggen: repareer dat voor de aanvallen beter worden.”
Lijst
Vanhoef heeft hier negen maanden aan gewerkt in nauwe samenwerking met bedrijven en internetbeveiligers. Er is een volledige lijst van beveiligingsadviezen en volgens de onderzoeker zullen reparaties van de verschillende kwetsbaarheden snel volgen. Ook normorganisaties en webveiligheidsgroepen als de WiFi Alliance zijn met goede raadgevingen gekomen.
Aangezien vrijwel elk digitaal toestel kwetsbaar is voor de diverse kwetsbaarheden wordt gebruikers aangeraden hun toestellen op dit punt zo snel mogelijk bij te werken, maar het vervelende is dat ook routers en andere netwerkapparatuur er last van hebben en die worden zelden of nooit bijgewerkt.
“Dit raakt het hart van de draadloze verbinding”, stelt wifi-onderzoeker Jim Palmer die de zaak heeft bestudeerd. Hij stelt echter ook dat de mogelijke aanvallen niet simpel zijn. “Het is geen kwestie van pak-en-weg. Bovendien moet de aanvaller dezelfde wifi-verbinding hebben.”
Voor Vanhoef is het belangrijk dat je je apparatuur voortdurend bijwerkt en dat je gebruik maakt van beveiligde weblocaties (met slotjes). Dan ben je voor een belangrijk deel beveiligd voor frag-aanvallen (die overigens nog niet gesignaleerd zouden zijn).
Bron: Wired