image

WEP en WPA eenvoudig met gratis tools te kraken

donderdag 27 juli 2006, 13:19 door Redactie, 27 reacties

Draadloze netwerken zijn erg kwetsbaar voor aanvallen, zelfs als er encryptie wordt gebruikt, zo waarschuwt Foundstone. De tools om deze aanvallen uit te voeren zijn eenvoudig op het internet te vinden, en sommige Linux distributies zijn zelfs voor deze taak uitgerust.

Omdat er geen speciale kennis vereist is om de encryptie van een draadloos te kraken, hebben bedrijven ook nog eens met meer potentiele aanvallers te maken. Vooral WEP versleuteling is gevoelig voor netwerk sniffing. Als je voldoende pakketten weet te onderscheppen kun je een WEP sleutel al binnen 3 minuten kraken. Onderzoek onder de lezers van Security.NL laat zien dat 23,9% WEP gebruikt.

WPA, dat 23,6% van de lezers gebruikt, wordt door velen als een veiligere oplossing beschouwd, maar is kwetsbaar voor aanvallers die het verkeer tijdens het "handshaking proces" afluisteren.

Volgens de divisie van McAfee is het daarom belangrijk een wachtwoord te kiezen dat niet kwestbaar is voor woordenboekaanvallen en moet de netwerksleutel regelmatig gewijzigd worden. 10% van alle mensen gebruikt namelijk één van de 50 meest voorkomende wachtwoorden.

Reacties (27)
27-07-2006, 13:59 door G-Force
Volgens de divisie van McAfee is het daarom belangrijk een wachtwoord te kiezen dat niet kwestbaar is voor woordenboekaanvallen

Wachtwoord: KOEHONDSCHEPENKRAANZIEKENHOK.
Wachtwoord: MANNETJESKOEVROUWTJESSTIER
27-07-2006, 14:26 door Anoniem
ik pak een boek wat iedereen wel heeft liggen (van Kevin
Mitnick) en pak daar van elk hoofdstuk een x-te letter uit.
27-07-2006, 14:52 door PietNL
Ik gebruik gewoon admin of root als wachtwoord en soms ook 1234 ...
bedankt voor de tip. zet ze nu allemaal achter elkaar.
27-07-2006, 15:02 door awesselius
Door PietNL
Ik gebruik gewoon admin of root als wachtwoord en soms ook
1234 ...
bedankt voor de tip. zet ze nu allemaal achter elkaar.

Het hele woordenboek???? WTF?

- Unomi -
28-07-2006, 09:37 door Mijnheer3
ik denk dat pietNL nu als wachtwoord heeft adminroot1234.
compleet veilig. goeie keuze.

(dat was dus ironie)
30-07-2006, 10:36 door Anoniem
dit is toch oud nieuws!

WPA is trouwens nog sneller te kraken als WEP, indien je (meerdere)
standaard woorden gebruikt om een wachtwoord te maken. als het
gemaakte wachtwoord dan korter is als 20 chars, dan is het heel snel te
kraken.
31-07-2006, 12:58 door Anoniem
Wat mij opvalt is dat er geen leestekens gebruikt worden.
Een wachtwoord zoals Cf#34$tx@4Q is nauwelijks te kraken.
Ik gebruik in ieder wachtwoord leestekens, cijfers,
hoofdletters en kleine letters. Ik weet het 't is wat
moeilijker te onthouden maar wel 99 % veiliger.
10-03-2007, 20:04 door Anoniem
dat beveiligingen te kraken zijn wist ik wl maar een ding wordt over het
hoofd gezien.standaard staat en router of modem op de uitgifte van
meerdere ip adressen dat wil zeggen meestal 50 dhcps zet daarom de
dhcp inplaats van standaard 50 terug naar het aantal pc wat je hebt
aangesloten dan het mac filter aanzetten en een goede wpa encrytie.mijn
wpa werkt met tkip protocol.zo is het al heel moeilijk om dit open te krijgen.
zo met een lage dhcp geeft hij nooit meer ip adressen uit dan dat je pcs in
huis hebt.ik heb drie pcs in huis en dhcp staat dan ook op drie.zet je hem
te hoog dan zijn er teveel mogelijkheden voor ensn van buiten.
16-03-2007, 10:10 door Neo
Weet iemand of je wireless wpa met certificate authentication te kraken is?
08-04-2007, 22:41 door DNA
Binnenkort ga ik een laptop aanschaffen.

Hoe kan ik nu het beste mijn draadloze verbinding beveiligen.

Hierboven lees ik "WPA is trouwens nog sneller te kraken als
WEP"

Ik vraag me dan ook af of het nog wel veilig is draadloos
internetten.

Alle tips zijn welkom.
08-04-2007, 23:16 door the virusman
Kijk daarom heeft de virusman nou in zijn hele huis netwerk bekabeling
liggen, stekkertje erin en werken maar.

nee idd niet zohandig als draadloos maar wel veiliger.
je moest eens weten hoe vaak ik naar iemand toe moet met hun handige
draadloze verbinding, dan is de sleutel "kwijt" dan heeft de buurman
dezelfde frequentie, dan is er weer eens een alarm detector met radar die
de boel verstoord, pffff wat een ellende geef mij maar die goeie oude cad6
bekabeling, geen problemen voor de virusman.

btw wel een oud topic
09-04-2007, 01:38 door Anoniem
En hoe zit het met de veiligheid van WPA2?
09-04-2007, 12:17 door [Account Verwijderd]
[Verwijderd]
31-05-2007, 12:02 door Anoniem
Ik heb een vraag zit er nog snelheids verschil in de gebruikte beveiligings
die er zijn zoals wep / tkip / wpa en aes?
Ik voer ook macadressen in van de draadloze computers die kunnen dan
alleen verbinding maken met de modem.
Al zou er dan iemand een verbinding kunnen maken dan heeft hij maar
een beperkte verbinding kan die nog niks doen.
En als ze dan echt hacken willen dan komen ze er volgens mij altijd wel in.
Denk ik????
20-10-2008, 15:34 door Anoniem
mijn atheros 5007 werk niet met aircrakc hoe komt dsat
29-11-2008, 12:52 door Anoniem
Als je echt zulke interessante info op je pc'tje hebt staan zit achter een hardwarematige firewall die alles doorgeeft naar je computer, die gewoon lekker via UTP is aangesloten. Fok McAfee! Fok Norton! Fok m all! Dat zijn de gasten die virussen de wereld in (laten) helpen en vervolgens van de toren blazen het virus als eerste te ontdekken of kraken!

Ik zeg: MAC of LINUX

En dan nog: heb je info van hoge waarde op je pc'tje - of dit nu waardevol is voor jou of juist voor potentiel hackers/crackers - laat internet dan lekker achterwegen op de betreffende computers want ALLES is uiteindelijk te kraken, ALLES!

Gaat het puur om het tegengaan van ongeoorloofd gebruik van jouw WiFi netwerkje, loop je naar de buurman met een knuppeltje toch... ;-)
07-04-2010, 15:27 door Anoniem
HACKERS 4 LIFE!
09-06-2010, 19:54 door Anoniem
waarover hebben jullie het eigenlijk
09-06-2010, 19:55 door Anoniem
waarover hebben jullie het
21-08-2010, 09:22 door Anoniem
ik wil een wi-fi net werk kraken via mijn blackberry.
maar hij vraagt dus een ww, hoe kan ik die nou kraken¿¿¿

en ik krijg ook de singalen binnen van 3 wpa2 netwerken zijn deze ook te krakan ¿¿¿

het wep singaal komt van een sitecom 512091 router.

wie o wie kan mij helpen

gr ........
23-09-2010, 04:34 door Anoniem
dowload back track 4
15-03-2011, 17:50 door Anoniem
hoe kan je wpa's kraken met je ipod ik heb iets gelezen over iwifihack maar daar snap ik niet hoe je het als een app voor je ipod kan maken.
dus kan er iemand mijn vraag beantwoorden
13-10-2011, 10:47 door Anoniem
neej dat was sarcasme :P

Door Mijnheer3: ik denk dat pietNL nu als wachtwoord heeft adminroot1234.
compleet veilig. goeie keuze.

(dat was dus ironie)
12-05-2012, 06:01 door Anoniem
Door Anoniem: dit is toch oud nieuws!

WPA is trouwens nog sneller te kraken als WEP, indien je (meerdere)
standaard woorden gebruikt om een wachtwoord te maken. als het
gemaakte wachtwoord dan korter is als 20 chars, dan is het heel snel te
kraken.


Bullshit..

1. WPA is niet te kraken, want WPA is niet gekraakt (zoals WEP dat wel is).
2. De enige kwetsbaarheid die WPA heeft is het raden van het wachtwoord doormiddel van een password file/rainbow tables. Hiervoor heb je trouwens eerst de WPA handshake nodig. Veel mensen roepen maar gewoon "rainbow tables!" als het om het hacken van WPA gaat, maar de waarheid is dat rainbow tables alleen maar nuttig zijn bij het kraken van WPA als je van plan bent dezelfde SSID (netwerknaam) meerdere keren te kraken.. (Wat natuurlijk nergens op slaat, tenzij je de tables voor een specifiek SSID hebt gedownload, waarom zou je immers op een netwerk in willen breken waar je schijnbaar al op zit)
4. Zelfs met gebruik van rainbow tables (die dus eerst gegenereerd moeten worden) MOET het password in de password file staan die is gebruikt om de table te maken)
5. een 20 char WPA key is zo goed als niet te raden (duur HEEL lang of vergt een password file van meerdere petabytes)
12-05-2012, 06:08 door Anoniem
Door Anoniem: Als je echt zulke interessante info op je pc'tje hebt staan zit achter een hardwarematige firewall die alles doorgeeft naar je computer, die gewoon lekker via UTP is aangesloten. Fok McAfee! Fok Norton! Fok m all! Dat zijn de gasten die virussen de wereld in (laten) helpen en vervolgens van de toren blazen het virus als eerste te ontdekken of kraken!

Ik zeg: MAC of LINUX

En dan nog: heb je info van hoge waarde op je pc'tje - of dit nu waardevol is voor jou of juist voor potentiel hackers/crackers - laat internet dan lekker achterwegen op de betreffende computers want ALLES is uiteindelijk te kraken, ALLES!

Gaat het puur om het tegengaan van ongeoorloofd gebruik van jouw WiFi netwerkje, loop je naar de buurman met een knuppeltje toch... ;-)


Is wel iets serieuzer dan dat. Je Wifi is het meest belangrijke dat je maar kunt beveiligen, belangrijker dan je bank/creditcard gegevens, belangrijker dan alles... Als er iemand met 'know how' op je wifi netwerk zit, heb je een probleem. ALLES is namelijk te lezen binnen een LAN, zelfs HTTPS (SSL verbindingen) zijn vrij eenvoudig te onderscheppen (vóór de encryptie). Alles wat over je router naar buiten gaat (of binnen het netwerk is gedeeld) is als een open boek voor een hacker als hij eenmaal in je netwerk zit.

Gelukkig is het niet moeilijk, gebruik WPA en gebruik een goeie sleutel (https://www.grc.com/passwords.htm). Dan is je wifi (vooralsnog) vrijwel onhackbaar.
12-05-2012, 06:10 door Anoniem
Door Anoniem: Ik heb een vraag zit er nog snelheids verschil in de gebruikte beveiligings
die er zijn zoals wep / tkip / wpa en aes?
Ik voer ook macadressen in van de draadloze computers die kunnen dan
alleen verbinding maken met de modem.
Al zou er dan iemand een verbinding kunnen maken dan heeft hij maar
een beperkte verbinding kan die nog niks doen.
En als ze dan echt hacken willen dan komen ze er volgens mij altijd wel in.
Denk ik????

Gebruik een veilige WPA key.
MAC filtering is zinloos, dat is kinderlijk eenvoudig te omzeilen. Is dus de moeite niet waard.
Als je echt een veilige key hebt komen ze niet op je netwerk. (in ieder geval niet via je wifi)
11-07-2014, 18:02 door Anoniem
[Verwijderd door moderator]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.