Onderzoekers aan de Universiteit van Liverpool hebben voor het eerst een virus ontwikkeld dat automatisch wifi-netwerken kan infecteren en zich in drukbevolkte gebieden door de lucht kan verspreiden, net als de normale verkoudheid zich tussen mensen verspreidt.
Het virus heet Chameleon en vervangt de firmware van de aangevallen wifi-routers of access points, waarbij bestaande gegevens zoals netwerknaam en eventuele inloggegevens behouden blijven. Gebruikers zouden zodoende niet doorhebben dat ze met een kwaadaardig wifi-netwerk verbinding maken. Om het wifi-netwerk te kunnen infecteren moet Chameleon wel eerst toegang zien te krijgen.
In het geval wifi-netwerken over sterke encryptie en wachtwoorden beschikken zoekt het virus automatisch naar netwerken die niet of slecht zijn beveiligd. Uit onderzoek in Londen en Belfast blijkt dat respectievelijk 43% en 36% van de wifi-netwerken volledig openstaat of de eenvoudig te kraken WEP-encryptie gebruikt.
Eenmaal verbonden probeert het virus de inloggegevens voor het beheerderspaneel te omzeilen. Hierna worden de systeeminstellingen van de router of access point opgeslagen en de firmware vervangen. Het virus zet de oorspronkelijke systeeminstellingen terug en zoekt vervolgens naar nieuwe wifi-netwerken in de buurt.
"Als Chameleon een access point aanvalt heeft het geen invloed op de werking, maar kan het wel de inloggegevens van alle andere wifi-gebruikers verzamelen die er verbinding mee maken. Het virus zoekt vervolgens andere access points die het kan vinden en infecteren", aldus Ian Marshall, professor netwerkbeveiliging. Doordat het virus alleen slecht en onbeveiligde wifi-netwerken aanvalt kan het zich vooral in gebieden met veel van dit soort netwerken, zoals vliegvelden en steden, snel verspreiden.
Volgens de onderzoekers is de Chameleon-aanval een grote dreiging voor de veiligheid van wifi-netwerken. Het gaat dan om zaken als datadiefstal, maar ook de werking van het apparaat zelf. Om een aanval door het wifi-virus te ontdekken hebben de onderzoekers verschillende detectiemethodes bedacht.
Deze posting is gelocked. Reageren is niet meer mogelijk.