WiFi-virus verspreidt zich als de griep

Het virus, Chameleon, is ontwikkeld in het laboratorium van de Universiteit van Liverpool en in een simulatie getest in Belfast en Londen. Op zijn max kan het virus in drie jaar tijd 70 procent van alle wifi-access points in Londen besmetten, over de laatste 30 procent doet hij er 3,7 jaar over.

© PXimport

Het virus kan van eenmaal besmette access points alle communicatie en data lezen van tablets, notebooks of telefoons die ermee verbinding maken. Maar doordat het de clienst zelf niet besmet en de verspreiding van het virus sluipenderwijs langs de beveiliging van de access points gaat, kan het lang onopgemerkt blijven en zich verspreiden.

Actieradius van 10 tot 50 meter

Het virus heeft een actieradius van 10 tot 50 meter. Een besmet access point (AP) inventariseert eerst alle collega-access points binnen de ingestelde radius, checkt de encryptystandaard en probeert die te omzeilen en vervangt de firmware nadat hij de system settings heeft gekopieerd.

Na installatie van de besmette firmwarevervanger worden de gekopieerde system settings weer ingeladen waardoor systemen die met de AP contact maken de bekende credentials terugkrijgen.

AP's vallen een voor een

Het virus zet AP's waar hij niet binnen kan dringen door welke oorzaak dan ook, op een zwarte lijst. Die AP's worden dan voortaan overgeslagen door wel succesvol geinfecteerde AP's in de omgeving. Pas als de virusverspreidende AP alle andere AP's in de omgeving heeft afgewerkt, en er twee dagen geen activiteiten meer zijn, gaat een van de nieuwe besmette AP's zijn werk doen op eenzelfde manier. Die volgende virusverspreider wordt random gekozen uit het lijstje besmette AP's. Deze variabelen kunnen desgewenst worden aangepast om vermenigvuldiging van het virus te versnellen of te vertragen.

De besmetting is volgens de wetenschappers niet of nauwelijks te ontdekken met de huidige beveiligingsmogelijkheden.