‘Nieuw ontdekte wifi-kwetsbaarheden al langere tijd aanwezig’

Abonneer je gratis op Techzine!

Al geruime tijd, zelfs sinds 1997, zijn zogenoemde ‘FragAttacks’ aanwezig. Dit zijn kwetsbaarheden in de wifi-standaard. Onlangs maakte een Belgische securityspecialist de ontdekking van deze kwetsbaarheden bekend op de securitywebsite The Record.

In een publicatie op de securitywebsite The Record presenteerde de Belgische securityonderzoeker Mathy Vanhoef zijn bevindingen over twaalf nieuwe kwetsbaarheden in de wifi-standaard. Deze kwetsbaarheden, die de naam ‘FragAttacks’ hebben gekregen, zorgen ervoor dat hackers die zich binnen de wifiradio-omgeving van een device bevinden, informatie over de gebruiker kunnen ‘afsnoepen’.

Ook kunnen zij eventueel kwaadaardige code uploaden naar een wifi-device, of dit nu een laptop, een smartphone of een ander verbonden device is. Daarnaast kan een hacker ervoor zorgen dat het wifi device met een kwaadaardige DNS-server wordt verbonden.

Al sinds 1997 aanwezig

De gevonden kwetsbaarheden zijn ook aanwezig als de bekende beveiligingsprotocollen WEP en WPA worden gebruikt. Volgens Verhoef zijn drie van de gevonden kwetsbaarheden een ontwerpfout binnen de standaard en dus al sinds 1997 actief. Deze drie fouten worden volgens de onderzoeker zeker in ieder wifi-device teruggevonden.

De overige negen gevonden fouten zijn wijdverspreide programmeerfouten in implementatie van wifi in devices en worden soms gezamenlijk aangetroffen. Experts geven aan dat de nu gevonden kwetsbaarheden een ‘schoolvoorbeeld’ zijn van zowel ontwerp- als implementatiefouten.

Patching wordt lang traject

Het patchen tegen deze kwetsbaarheden, die overigens nog niet zouden zijn misbruikt, wordt een helse klus. Zeker omdat alle huidige wifidevices die in omloop zijn erdoor kunnen worden getroffen. Verhoof heeft zijn bevindingen gedeeld met de WiFi Alliance. De moederorganisatie voor wifi heeft de afgelopen 9 maanden gewerkt aan een oplossing die leveranciers kunnen doorvoeren via hun firmware-updates en patches.

Microsoft heeft in zijn laatste release van patches inmiddels correcties doorgevoerd die in ieder geval drie van twaalf kwetsbaarheden die Windows treffen hebben opgelost. Ook Cisco, HPE/Aruba en Sierra Wireless hebben inmiddels patches uitgevoerd. Andere fabrikanten zouden komende week volgen.

Tip: ‘Hackers gebruiken Wifi BSSID om locatie van slachtoffers te bepalen’