Provider Delta overlegt met zijn modemleverancier Cisco over een beveiligingslek in wifi. De NOS meldde gisteren dat miljoenen apparaten kwetsbaar zijn voor een lek in de wifi-standaard, de veelvuldig gebruikte manier om draadloos te communiceren. 

De wifi-standaard is in feite een reeks afspraken waarin fabrikanten zijn overeengekomen hoe wifi werkt. 

De Belgische beveiligingsonderzoeker Mathy Vanhoef ontdekte dat kwaadwillenden cookies of wachtwoorden voor websites kunnen uitlezen. Zo zouden ze kunnen inloggen op het account van een slachtoffer, mits hij dichtbij zijn 'prooi' is. Overigens kunnen internetvandalen niet meekijken als er gebruik wordt gemaakt van een beveiligde verbinding. Internetbankieren, de sites van de grote sociale media en veel nieuwssites zijn vooralsnog veilig. Dat is af te zien aan het slotje in de browser. 

Vanhoef, die het lek Krack heeft gedoopt, heeft eerder al verschillende fabrikanten van met wifi uitgeruste apparaten ingelicht. Voor de meeste apparaten is nog geen geen update beschikbaar. Dat betreft onder meer Android, iOS, OS X en Windows. Waarschijnlijk volgen in de komende weken updates.

Impact VanHoef zegt dat de impact per apparaat verschilt. Telefoons met Android 6.0 en nieuwer zijn het kwetsbaarst. Het gaat daarmee om de helft van de wereldwijde Android-apparaten. Bij een aanval kan al het verkeer van en naar die apparaten worden uitgelezen. Bij andere apparaten is dat moeilijker, maar kan alsnog internetverkeer worden afgetapt. Voor gebruikers is het vooral belangrijk dat ze updates van hun telefoons en laptops installeren, schrijft Vanhoef. 

Internetproviders moeten mogelijk ook hun routers en modems updaten. Delta overlegt daarover met zijn leverancier Cisco, laat woordvoerder Tim Brouwer van Delta weten. Vanuit het kantoor op Vrijburg Vlissingen kijkt Delta voortdurend naar afwijkingen in het internetverkeer. Grootschalige aanvallen op het netwerk van de provider zijn Brouwer niet bekend.

Delta gebruikt net als andere providers het WPA2-protocol om draadloze netwerken van hun klanten te beschermen. Dat protocol dat in feite het slot op een wifi-netwerk. De standaard stamt uit 2004 en blijkt volgens Vanhoef vatbaar voor een aanval waarbij een aanvaller pakketjes bij het aanmelden op het netwerk onderschept en manipuleert. Het kraken van netwerken met WPA2 was tot nu toe enkel mogelijk door wachtwoorden te raden. Ook nu kan de aanvaller het wachtwoord niet achterhalen, maar wel de digitale handdruk als een wifi-netwerk en een telefoon, tablet of laptop contact maken.