icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
Bespaar met het Energiecollectief |

Schrijf je nu in

Energiecollectief icon

WPA2-wifilek: hoe gevaarlijk is het en wat moet je doen?

Draadloze apparaten zijn kwetsbaar door een lek in de WPA2-beveiliging, die bijna alle wifi-apparaten en wifinetwerken gebruiken. Loop je gevaar en welke actie moet je ondernemen?
Ronald Kamp (Elektronica)
Ronald Kamp (Elektronica)

Expert Elektronica

Gepubliceerd op:  18 oktober 2017

Bijgewerkt op:  17 november 2017

wifi-lek

We gebruiken allemaal draadloze wifinetwerken. Onderzoekers van de Universiteit Leuven publiceerden 16 oktober 2017 informatie over potentieel gevaarlijke lekken op bijna alle wifi-apparaten.

Wat is er lek?

In de WPA2-beveiliging die bijna alle draadloze apparaten gebruiken zijn kwetsbaarheden of lekken gevonden. Hiermee zou een hacker gegevens in een wifinetwerk kunnen onderscheppen.

Er is geen reden tot paniek, maar om de lekken op te lossen zijn updates nodig voor bijna al je draadloze (wifi) apparaten: laptops, smartphones, smart-tv’s, ip-beveiligingscamera's, etcetera.

Het is nog niet helemaal duidelijk of je (modem)router ook een update nodig heeft als je alle aangesloten apparaten al zijn geüpdatet.

Hoe groot is het gevaar?

Het directe gevaar is niet heel groot. Een hacker moet binnen het bereik van het wifinetwerk zijn waarmee je bent verbonden. De benodigde hack is best ingewikkeld en als je websites bezoekt die met https beveiligd zijn, blijven de gegevens - zoals gebruikersnaam en wachtwoord - verborgen voor een aanvaller.

Een hacker kan ook je netwerk niet helemaal binnendringen: je (WPA2) wifiwachtwoord blijft beschermd. Een hacker kan bijvoorbeeld wel zorgen dat je ransomware downloadt als je een website bezoekt die normaal veilig is.

Maar nogmaals, dit kan alleen als deze persoon zich binnen het bereik van het wifinetwerk bevindt waarmee je verbinding hebt.

Wat moet ik doen?

Ondanks dat de kans niet zo groot is dat je via het WPA2-lek wordt aangevallen, is het toch belangrijk dat al je apparaten geüpdatet zijn. Anders weet je nooit helemaal zeker dat niemand je draadloze apparaten of wifinetwerk afluistert, om bijvoorbeeld persoonlijke informatie te onderscheppen.

Installeer updates op je wifi-apparaten zodra deze beschikbaar zijn. Bekijk onderaan deze pagina de instructies voor de meestgebruikte besturingssystemen. Voor zover bekend volstaat een update van het besturingssysteem. 

Om het zekere voor het onzekere te nemen, kun je op computers en laptops ook nog je wifidrivers updaten.

Op Github vind je een bijgewerkte lijst met hardwarefabrikanten en linkjes naar drivers die het WPA2-lek dichten.

Maatregelen voor niet geüpdatete apparaten

Bij apparaten waarvoor (nog) geen updates zijn, kun je het volgende doen om het risico op problemen te verkleinen:

  • Als het apparaat ook een vaste netwerkaansluiting heeft: gebruik geen wifi, maar sluit een netwerkkabel aan.
  • Vermijd websites zonder https.
  • Gebruik je mobiele 3G/4G-internetverbinding in plaats van wifi, bijvoorbeeld op smartphones. Kijk dan wel uit met video, zodat je niet te snel je maandelijkse databundel verbruikt.
  • Gebruik een VPN-verbinding, bijvoorbeeld het gratis ProtonVPN. Deze vormt een extra beveiligde laag. Mocht een hacker succesvol gebruik maken van de WPA2-lekken, dan kan hij alsnog niet zien welke gegevens er over de draadloze verbinding worden verstuurd. 

Update Microsoft Windows gebruikers

Voor Windows 7, 8.1 or 10 is er al een beveiligingsupdate voor de WPA2-lekken beschikbaar:

Windows 7

Klik achtereenvolgens op Start > Alle programma's > Windows Update

Windows 8.1 en 10

Klik op de zoekfunctie linksonder en typ Windows Update in het zoekvenster

Als er nog geen updates gereed staan, klik dan op 'naar updates zoeken'. Zijn er geen updates beschikbaar en je hebt automatisch updaten ingeschakeld staan? Dan is de update al geïnstalleerd.

Windows Vista en XP

Windows Vista en XP zullen geen updates meer ontvangen. We raadden al eerder aan om deze Windows-versies niet meer te gebruiken. Nu is er een exta reden.

Update Apple Mac, iPhone en iPad gebruikers

Apple heeft begin november een update uitgebracht voor macOS en iOS (11.1). Installatieinstructies:

Ipad of iPhone

Klik achtereensvolgens op Instellingen > Algemeen > Software-update. 

MacBook of iMac

Klik op het Apple icoon linksboven en check dan Software Updates of er een update beschkbaar is.

Android gebruikers

Google heeft een update voor smartphones en tablets met het Android-besturingssysteem uitgebracht die de lekken oplost. Voor Google's eigen Nexus en Pixel smartphones is de update direct beschikbaar (november 2017). Andere telefoonfabrikanten zullen de updates voor Android-apparaten in de komende maanden verspreiden. Als er in de instellingen onder software-info bij Niveau Android beveiligingspatch de datum  '2017-11-01' of '2017-11-05' staat, is je telefoon beschermd. 

Lees ook:

Nieuw & interessant

  • facebook-advertenties-nieuws
    Nieuws  |  3 nov.

    Veel bedrijven delen klantgegevens ongevraagd met Facebook

    Veel bedrijven delen klantgegevens met Facebook zónder de benodigde toestemming van hun klanten. Daarmee overtreden zij volgens de Consumentenbond de Wet bescherming persoonsgegevens.
  • Koopkracht
    Nieuws  |  2 okt.

    Nieuwe tv-serie KoopKracht van start

    Regionale omroep NH produceert samen met de Consumentenbond een nieuwe serie KoopKracht. In de eerste aflevering staat de privacy van consumenten centraal.
  • proton-vpn-eerste-indruk
    Eerste indruk  |  21 sep.

    ProtonVPN: VPN-dienst met gratis optie

    ProtonVPN biedt betaalde en gratis VPN-diensten, waarmee je veiliger en anoniemer kunt internetten. De gratis variant steekt vooral qua privacyvoorwaarden en datalimiet positief af tegen de gratis concurrenten.
  • Mediapool MG-Veilig Online 1200x800
    3 jul.

    Bestel gratis de Minigids Veilig online

    Oplichters op Marktplaats, criminelen die op je bankgegevens azen of naar je wachtwoord vissen: zomaar een greep uit de dagelijkse praktijk. Voorkom een hoop ellende met de do’s en don’ts uit de Minigids Veilig online.