Het zoveelste wifi-gat is ontdekt en wordt gelapt. Https helpt, maar wifii moet naar een hoger plan. Dit is de discussiestelling die Computable-lezers vandaag krijgen voorgelegd.
Het kraken van wifi-encryptie is al jaren een aanhoudende race van haasje-over. Vroege wep-encryptie was afdoende, totdat zwakke plekken in beeld kwamen. Stutten van die wifi-beveiliging hielp even, totdat het echt gekraakt werd. En vervolgens was het makkelijk kraakbaar. Achtereenvolgens boden wpa en wpa2 betere bescherming, totdat ook die voor de bijl gingen. Nu zijn security-onderzoekers, waaronder twee Vlaamse wetenschappers, erin geslaagd wpa2 op protocolniveau te kraken.
Dit betekent dat geen sprake is van zwakke of verkeerde implementatie, die dan per leverancier of per product spelen. Nee, wpa2 is fundamenteel kaduuk. Geruststellend is dat vele fabrikanten lang geleden al zijn ingelicht en nu dus met patches komen. Ook geruststellend is dat https en andere beveiligingsmaatregelen bovenop wifi-verbindingen toch nog enige bescherming kunnen bieden. Toch is het nu echt tijd om wifi-beveiliging bij de basis aan te pakken en beter bestand te maken tegen de toekomst. Zeker geen geringe opgave, mede door enorme legacy in de markt. Maar het is wel noodzaak.
Wat vind jij?
