VPN-geflashte routers beschermen mogelijk niet tegen KRACK

Een recente wifi-kwetsbaarheid die van invloed is op alle huidige wifi-verbindingen - zowel thuis als op openbare wifi-hotspots - veroorzaakt paniek over de hele wereld. Het beveiligingslek heet KRACK en hiermee kunnen hackers de WPA2-codering omzeilen die WiFi-verbindingen beschermt.

Het resultaat van KRACK is dat elke wifi-verbinding kan worden gepenetreerd door een hacker die over de juiste vaardigheden beschikt. Dit betekent dat alle gegevens die vanaf een apparaat worden verzonden - inclusief wachtwoorden, inloggegevens, inloggegevens, creditcardgegevens en andere gevoelige gegevens - kunnen worden onderschept door de hacker.

WPA2 is de industriestandaard voor WiFi-codering. Het is het beste wat we hebben en het is kapot. Door de kwetsbaarheid van KRACK kan een hacker het werkelijke wifi-signaal decoderen. Dit maakt alles behalve HTTPS, VPN (Virtual Private Network) -codering en andere vormen van end-to-end-codering (zoals Tor en Frex) kwetsbaar voor de aanval.

Zelfs als een website HTTPS gebruikt - tenzij deze is geconfigureerd om deze altijd te gebruiken - zijn er zelfs manieren waarop hackers KRACK kunnen exploiteren om uw verkeer te kapen. De configuratie om altijd HTTPS te gebruiken, wordt HSTS genoemd en wordt helaas niet erg veel gebruikt. Zolang u er echter voor zorgt dat u bent verbonden met het juiste webadres en dat u het gesloten hangslotpictogram kunt zien (in het adresvenster van uw browser), moet u veilig zijn.

VPN is de beste oplossing

Een VPN is een uitstekende oplossing voor het probleem. Er zijn tenslotte enkele uitstekende VPN's op de markt die ongeveer $ 70 per jaar kosten. Gezien het niveau van beveiliging en privacy dat een VPN biedt, is dat een klein bedrag - dat zal de bank nauwelijks breken.

Helaas is er echter een belangrijke overweging om in gedachten te houden als u van plan bent uzelf te beschermen tegen de KRACK-exploit met een VPN. U ziet, hoewel het waar is dat een VPN de beste manier is om uzelf tegen KRACK te beschermen - er is een uitzondering op deze regel.

Hoe KRACK werkt

KRACK verbreekt de WPA2-codering van gegevens terwijl deze de WiFi-radiogolven tussen een apparaat en een router aflegt. Dit betekent dat een VPN dat op een router is geïnstalleerd, u mogelijk niet tegen KRACK beschermt. Dit is belangrijk, omdat veel mensen hun netwerk momenteel beschermen met routers die rechtstreeks zijn geladen (of "geflitst") met een VPN-client.

Tot KRACK werd ontdekt, werd gedacht dat het flitsen van een router met een VPN de beste methode was om alle apparaten die op een netwerk zijn aangesloten te beschermen. Dit komt omdat het coderen en decoderen van gegevens bij aankomst en het verlaten van het netwerk op routerniveau elk apparaat in het netwerk beschermt (inclusief smartphones, tablets, laptops, pc's, smart TV's en andere aangesloten apparaten). Het resultaat is dat alle netwerkgegevens veilig worden gecodeerd terwijl ze van de router naar en van internet reizen.

Nog steeds kwetsbaar

De aard van de KRACK-kwetsbaarheid betekent dat een hacker in de buurt van een router verkeer kan onderscheppen dat van de router naar apparaten in zijn netwerk reist. Helaas voor mensen die een VPN gebruiken dat rechtstreeks op een router is geïnstalleerd, zijn hun gegevens in dit stadium al niet-versleuteld door de VPN-software.

Dit is verontrustend, omdat mensen die gewend zijn te vertrouwen op een VPN die rechtstreeks op hun router is geïnstalleerd, nu misschien een vals gevoel van veiligheid hebben. De waarschuwing is duidelijk: een VPN dat op een router is geïnstalleerd, bevindt zich op de verkeerde plaats in de keten om u effectief te beschermen tegen de kwetsbaarheid van KRACK.

Opties zijn beschikbaar

Voor mensen die hun apparaten beschermen met een flash-router, is het belangrijk om uit te zoeken of er een update beschikbaar is om het beveiligingslek te repareren. Het goede nieuws is dat ontwikkelaars van twee van de populairste platforms (DD-WRT en Open-WRT) al een fix hebben uitgegeven. Ik heb contact opgenomen met FlashRouters.com om erachter te komen wat consumenten moeten doen. De woordvoerder van het bedrijf vertelde me:

“DD-WRT en OpenWRT hebben dit beveiligingslek gepatcht en laten snel zien waarom ze première-firmware-opties zijn om te vertrouwen versus enkele van de tragere en vertraagde antwoorden van andere leveranciers, vooral op oudere modellen. Naar onze mening levert DD-WRT geweldig werk door het leven te blijven ademen en de mogelijkheden en beveiliging van allerlei routermodellen te verbeteren, van de originele old-school WRT54G's tot de top van de lijn Wireless-AD Netgear R9000. ”

Helaas zullen niet alle routers deze twee typen firmware gebruiken, dus het is aan de consument om naar hun eigen routermodel en firmwaretype te kijken. Als er een update beschikbaar is om de KRACK-kwetsbaarheid op te lossen, hebt u geluk. Eenmaal aangesloten, kunt u uw VPN op routerniveau blijven gebruiken en worden alle apparaten in uw huis beschermd.

“Krack-updates zijn al beschikbaar en we hebben alle verzoeken van gebruikers van FlashRouter beantwoord door ze de build voor hun router te sturen. Klanten en geïnteresseerde gebruikers kunnen ons ook via FlashRouters bereiken voor de laatste informatie voor hun specifieke geval. Vanwege het aantal apparaten dat we hebben ondersteund en blijven ondersteunen, hebben we geen antwoord voor iedereen passend voor daadwerkelijke firmware-builds, omdat elk apparaat een eigen build vereist op basis van zijn chipset en we geen e-maillijst van eerdere klanten bijhouden tenzij ze zich hebben aangemeld toen ze kochten. '

Access Point (AP) Rondom werken

FlashRouters geeft toe dat de oplossing niet voor iedereen beschikbaar zal zijn en dat sommige mensen lang op een patch wachten. Gelukkig zegt de DD-WRT-website dat de instelling mogelijk is "EAPOL Key Retries uitschakelen ”is een optie voor veel mensen:

“Een AP-side oplossing voor belangrijke herinstallatie-aanvallen (KRACK), deze optie kan worden gebruikt om KRACK aan de stationzijde (router) te verminderen, om clientapparaten te beschermen die geen updates meer ontvangen of updates zeer langzaam ontvangen. Omdat veel apparaten daar binnenkort niet (of helemaal niet) een update ontvangen, is het logisch om deze oplossing op te nemen.

"Helaas kan dit leiden tot interoperabiliteitsproblemen en verminderde robuustheid van belangrijke onderhandelingen, vandaar de standaardinstelling van uitgeschakeld. Deze oplossing is NIET nodig voor huidige builds (nieuwer dan r33555) & als u weet dat uw client-apparaten zijn bijgewerkt om KRACK er al op te patchen, of als het beveiligingslek u niet hindert. KRACK is al opgelost in DD-WRT "naar behoren" in beide AP-modus, & stationmodus (client / client bridge / WDS). "

Een VPN rechtstreeks op apparaten geïnstalleerd

De eenvoudigste manier om effectief tegen KRACK te beschermen, is met een op apparaatniveau geïnstalleerd VPN. Dit zorgt ervoor dat VPN-codering plaatsvindt voordat de gegevens via radiogolven naar de router worden verzonden. Bovendien laten de meeste premium VPN's toe dat de service op alles van 3 tot 6 apparaten wordt geïnstalleerd. Dit is wat Private Internet Access te zeggen heeft:

“De beste en eenvoudigste manier om uw internetverbinding via Wi-Fi te beschermen, is momenteel met behulp van een VPN. Zelfs als u verbinding maakt met openbare wifi, garandeert de VPN altijd dat alle gegevens die u via wifi verzendt privé en veilig zijn. Als u in het verleden een VPN gebruikte, betekent dit dat uw gegevens veilig waren nog voordat deze bug bekend was. "

Iedereen die zich zorgen maakt dat hun wifi mogelijk wordt gehackt, wordt geadviseerd om meteen de beste VPN 2018 te krijgen. En iedereen die al een VPN op een router gebruikt of een veilige DD-WRT-installatie voor hun huis wil (om al hun apparaten tegen KRACK te beschermen in plaats van een VPN op al hun apparaten te installeren) kan contact opnemen met FlashRouters voor advies over hoe verder te gaan.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me