Ah, WPA2 (Wi-Fi Protected Access): je hebt ons wifi-netwerk al zoveel jaren zo goed beschermd.

Helaas was die illusie van veiligheid eerder vandaag verbroken toen veiligheidsonderzoeker Mathy Vanhoef een kwetsbaarheid meldde in het WPA2-handshake-protocol dat hij KRACK noemt (voor 'Key Reinstallation Attack'). Aangezien bijna elk modern wifi-apparaat het gebruikt, betekent dat feitelijk elke moderne Wi-Fi-compatibele apparaat is kwetsbaar. U vindt meer informatie over het in onze eerdere berichtgeving.

Gelukkig hebben Apple, Google en Microsoft al verklaringen uitgegeven waarin staat dat ze het probleem op de een of andere manier hebben aangepakt.

Microsoft heeft het beveiligingslek in feite al aangepakt, samen met een uitvoerige gedetailleerde lijst van de aangebrachte wijzigingen. Je zou in staat moeten zijn om je pc of elk ander door Windows aangedreven apparaat te beschermen met een eenvoudige update.

"Microsoft heeft beveiligingsupdates uitgebracht op 10 oktober en klanten die Windows Update hebben ingeschakeld en de beveiligingsupdates hebben toegepast, worden automatisch beschermd", aldus het bedrijf in een verklaring. "We hebben ons zo snel mogelijk geactualiseerd om klanten te beschermen, maar als verantwoordelijke branchepartner hebben we de openbaarmaking geweigerd totdat andere leveranciers updates konden ontwikkelen en uitbrengen."

  • Bekijk onze beste VPN-gids; een van de best beoordeelde VPN-services is waarschijnlijk goed genoeg om je te beschermen, zelfs met KRACK eromheen.

Apple liet Rene Ritchie van iMore weten dat het de kwetsbaarheid in de bèta's voor iOS, tvOS, watchOS en macOS al had hersteld. Deze bèta's zijn echter nog grotendeels alleen beschikbaar voor ontwikkelaars, maar ze moeten hopelijk relatief snel naar de consument gaan.

Google heeft ondertussen gezegd dat het bezig is het op te lossen.

"We zijn ons bewust van het probleem en we zullen in de komende weken eventuele getroffen apparaten patchen", zei het bedrijf Mountain View, Californië in een verklaring aan CNET.

De Wi-Fi Alliance, een non-profitorganisatie die producten certificeert voor wifi-beveiliging, heeft aangekondigd dat het gaat testen op de kwetsbaarheid als onderdeel van zijn standaardprogramma.

"Wi-Fi Alliance vereist nu tests voor dit beveiligingslek in ons wereldwijde certificeringslabo-netwerk en heeft een kwetsbaarheidsdetectietool opgeleverd voor gebruik door elk Wi-Fi Alliance-lid", zei de organisatie in haar verklaring. "Wi-Fi Alliance communiceert ook uitgebreid informatie over dit beveiligingslek en biedt oplossingen aan leveranciers van apparaten en moedigt hen aan met hun solution providers samen te werken om snel noodzakelijke patches te integreren."

Het bureau zei ook in dezelfde verklaring dat een "eenvoudige software-update" het probleem zou moeten oplossen, en de acties die door Microsoft, Apple en Google worden ondernomen lijken te bevestigen dat.

Dus, als u een iOS- of Android-apparaat gebruikt, probeer dan voorlopig geen verbinding te maken met openbare Wi-Fi-netwerken. Als u absoluut openbare Wi-Fi moet gebruiken, zorg er dan voor dat u zich houdt aan beveiligde sites met HTTPS in hun webadres. En, natuurlijk, hoop dat Google en Apple hun patches binnenkort uitrollen.

  • Een nieuwe wifi-router nodig? Black Friday zou de beste tijd kunnen zijn om er een te kopen