Hackers kraken WEP-sleutels zonder access point
Beveiligingsonderzoekers hebben een nieuwe manier ontdekt om WEP sleutels te kraken, waardoor het niet meer nodig is om in de buurt van het geautoriseerde netwerk te zijn. "De client kan zelfs op de maan zijn", aldus Vivek Ramachandran, die met zijn aanval wil aantonen dat je ook zonder access points een WEP sleutel kunt achterhalen. Dankzij "AP-loos WEP cracking" hoeven pentesters daarom niet meer op de parkeerplaats te zijn om pakketjes te onderscheppen.
Ramachandran hoopt dat bedrijven die WEP gebruiken zullen beseffen dat hun WEP sleutels te kraken zijn als één van de werknemers ergens een kop koffie drinkt of in een hotel overnacht. De ontdekking zou ook grote gevolgen hebben voor de manier waarop Honey-pots werken.
Afhankelijk van de netwerkconfiguratie van het te kraken netwerk, kan het stelen van de WEP sleutel van een geisoleerde client verschillen van een paar minuten tot enkele uren.
De aanval maakt gebruikt van de pogingen van de laptop om met een WEP-beveiligd netwerk verbinding te maken, en het zo duizenden WEP-versleutelde ARP (Address Resolution Protocol) requests te laten versturen. Als een nieuwe computer zich op het netwerk aanmeldt, gebruikt het het ARP protocol om ervoor te zorgen dat het een ander IP-adres krijgt. Deze data kunnen de aanvallers gebruiken voor het analyseren van de WEP-sleutel.
key weten te bemachtigen. Je hebt zelfs de SSID, alleen is die misschien
niet te relateren aan een bedrijf of locatie.
Hoe weet de "hacker" dan wat de locatie is van de Access Point?!
Dat weet die hacker dus niet...
Zonder Access Point heb je niets aan die zojuist bemachtigde WEP-key :-)
met z'n credit card zodat je zijn naam en adres weet.. verder heb je zijn
kenteken al.. kortom.. slimme truk
en achter iemand aanrijden is geen optie ? of meekijken zodra hij betaald
met z'n credit card zodat je zijn naam en adres weet.. verder heb je zijn
kenteken al.. kortom.. slimme truk
Meestal staat de laptop dan uit. Dus zoekt de laptop ook niet naar WiFi-
netwerken.
En meestal worden creditcard betalingen via https gedaan. Man-in-the-
middle gaat je niet lukken.
lite aan de Wifi!
;-)
mijn HP-laptop eens aandoe. In mijn omgeving zijn een aantal
netwerken actief, waarvan er maar één WPA2 heeft.
De rest heeft WEP.
Nou, het is wel schrikken als ik de Wireless-functie van
mijn HP-laptop eens aandoe. In mijn omgeving zijn een aantal
netwerken actief, waarvan er maar één WPA2 heeft.
De rest heeft WEP.
Nou, het is wel schrikken als ik de Wireless-functie van
mijn HP-laptop eens aandoe. In mijn omgeving zijn een aantal
netwerken actief, waarvan er maar één WPA2 heeft.
De rest heeft WEP.
Al heel wat dat het beveiligd is, in ons boerengat te
brabant is bijna geen 1 wireless beveiligd (al heel wat dat
men weet wat wireless is hierzo). Van de 11 netwerken bij
mij in de buurt 7 onvebeiligd, 2 wep 1 WPA en 1 WPA2. Veel
bedrijven gebruiken ook, hoe onveilig maar oh zo makkelijk
vinden ze, hun telefoon nummer als WEP key. Echt voor de
zotte dat ze dat doen. Ik was laatst bij een bedrijf, hun
nummer opgezocht, geprobeert als WEP key, en ja hoor je zit
er zo in.
ben alleen maar programma's tegengekomen voor linux...
Ik het eerst zien, dan pas geloven hoe (niet)veilig mijn wifi is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.