Nieuws
image

Hoe je de WPA-beveiliging van een Wi-Fi netwerk kraakt

donderdag 10 januari 2008, 12:41 door Redactie, 17 reacties

De Asus EEE PC lijkt een ideale partner voor IT-beveiligers, want na dit artikel met de mini laptop in de hoofdrol, nu weer een uitleg hoe je de WPA-beveiliging van draadloze netwerken kunt kraken. In deze aflevering van Hak5 demonstreert de presentator hoe hij met een Asus EEE, Kismet, Backtrack 3 en Aircrack-ng kan testen, natuurlijk alleen voor auditing doeleinden, of het gekozen WPA wachtwoord van het eigen access point wel sterk genoeg is.

Reacties (17)
10-01-2008, 12:55 door SirDice
Kleine kanttekening mbt het kraken van WPA, er wordt een
dictionary attack gedemonstreerd.
10-01-2008, 13:14 door Anoniem
Door SirDice
Kleine kanttekening mbt het kraken van WPA, er wordt een
dictionary attack gedemonstreerd.
Wat dus volkomen waardeloos is iedereen van heden weet dat van die
lijsten niet deugen hoe groot ze ook zijn je hebt minder dan 10% kans.
10-01-2008, 13:42 door Anoniem
Door Anoniem
Door SirDice
Kleine kanttekening mbt het kraken van WPA, er wordt een
dictionary attack gedemonstreerd.
Wat dus volkomen waardeloos is iedereen van heden weet dat van die
lijsten niet deugen hoe groot ze ook zijn je hebt minder dan 10% kans.

Dat is toch nog 10%. Gelukkig ben ik gisteren thuis overgestapt op WPA2-
Enterprise, mijn FreeBSD doos voorzien van FreeRadius. 2048-bits RSA
key op mijn systemen.

Ok. Overkill voor een thuissituatie. Maar voorlopig zit ik goed.
10-01-2008, 14:22 door Anoniem
Door Anoniem
Door Anoniem
Door SirDice
Kleine kanttekening mbt het kraken van WPA, er wordt een
dictionary attack gedemonstreerd.
Wat dus volkomen waardeloos is iedereen van heden weet dat van die
lijsten niet deugen hoe groot ze ook zijn je hebt minder dan 10% kans.

Dat is toch nog 10%. Gelukkig ben ik gisteren thuis overgestapt op WPA2-
Enterprise, mijn FreeBSD doos voorzien van FreeRadius. 2048-bits RSA
key op mijn systemen.

Ok. Overkill voor een thuissituatie. Maar voorlopig zit ik goed.
Uhm het is waarschijnlijk nog wel minder dan 3% aangezien een lijst
maar wat domme ingevulde woorden zijn en sommige routers (dacht ik)
zijn uitgerust met wachtwoord sterktes.

Dit heb ik tenminste wel in mijn eigen web applicaties, De wachtwoorden
moeten minimaal 6 cijfers zijn en moeten een speciaal teken (!@ of
dergelijk en een cijfer + hoofdletter). Ik heb een aantal dagen een lijst
gemaakt (een soort rainbow table van die encryptie) maar ik was op bijna
1 miljard combinaties terwijl ik nog maar bij 5 karakters was

Nielsk
10-01-2008, 15:21 door SirDice
Ik heb een aantal dagen een lijst gemaakt (een soort
rainbow table van die encryptie) maar ik was op bijna 1
miljard combinaties terwijl ik nog maar bij 5 karakters
was
Dat heet een keyspace. En om het totale aantal mogelijkheden
(de keyspace dus) te berekenen heb ik ergens nog wel een
mooie formule voor je.
10-01-2008, 15:39 door Anoniem
Door SirDice
Ik heb een aantal dagen een lijst gemaakt (een soort
rainbow table van die encryptie) maar ik was op bijna 1
miljard combinaties terwijl ik nog maar bij 5 karakters
was
Dat heet een keyspace. En om het totale aantal mogelijkheden
(de keyspace dus) te berekenen heb ik ergens nog wel een
mooie formule voor je.

R.E.S.P.E.C.T.!

Ik ben wel niet Nielsk maar ik ben benieuwd naar die formule.
10-01-2008, 16:20 door SirDice
Kort.. sig() =[url=http://nl.wikipedia.org/wiki/Reeks_%28wiskunde%29]sigma[/url]

Dan is de formule keyspace = sig(B^x) voor x=min. t/m x=max.

min. is het minimale aantal karakters (kan 0 zijn, geen of leeg wachtwoord)
max. is het maximale aantal karakers
B is de Basis. Voor A t/m Z is B=26. A..Z0..9 B=36, a..zA..Z B=52 etc.

Voor een pincode:
min=max=4
B=10

keyspace 10^4 = 10000 (lijkt me redelijk voor de hand liggend ;)

Voor een max. 4 karakter wachtwoord a t/m z zonder minimaal aantal:

26^0 + 26^1 + 26^2 + 26^3 + 26^4 =
1 + 26 + 676 + 17576 + 456976 = 475255 mogelijkheden


Die formule heb ik ook nog ergens uitgewerkt staan. Hij is te "versimpelen".
10-01-2008, 17:18 door Anoniem
Zo zie je maar weer dat kansberekening erg nuttig kan zijn!
Leuke formule ;)
10-01-2008, 17:47 door Anoniem
Door SirDice op donderdag 10 januari 2008 16:20

Kort.. sig() =sigma

Dan is de formule keyspace = sig(B^x) voor x=min. t/m x=max.

min. is het minimale aantal karakters (kan 0 zijn, geen of
leeg wachtwoord)
max. is het maximale aantal karakers
B is de Basis. Voor A t/m Z is B=26. A..Z0..9 B=36, a..zA..Z
B=52 etc.

Voor een pincode:
min=max=4
B=10

keyspace 10^4 = 10000 (lijkt me redelijk voor de hand
liggend ;)
10.000 pincodes voor 16.000.000 mensen, ja dat lijkt mij ook
ruim voldoende. Maar met 4^10 heb je opeens 1048567
mogelijkheden.

Een bit heeft twee mogelijke waardes: 0 of 1.
Een nibble (4 bits) heeft dus 4 (posities) ^ 2 (waardes) =
16 waardes. En in een nibble kan je dan ook precies de
waardes 0 t/m 15 opslaan.
Een byte (8 bits) heeft 8 ^ 2 = 256 mogelijkheden; 0 t/m 255
(of -128 t/m 127).
Op een goed cijferslot met drie ringetjes, moet je het 59048
maal proberen.
Een wachtwoord heeft dan aantal tekens ^ aantal
mogelijke waardes per teken mogelijke combinaties.
10-01-2008, 18:27 door [Account Verwijderd]
[Verwijderd]
10-01-2008, 20:52 door Anoniem
Door Nielsk
je hebt ook speciale tekens he. een half miljoen voor 4
letters kan goed kloppen. Maar bereken maar eens 5 chars met
dit: a-zA-Z0-9. Dan kom je op een al veel groter aantal. En
bij 770 miljoen ben je er nog niet klaar mee. (dat aantal is
van 1 t/m 4 compleet en toen 5.
De database was zelfs zo groot dat hij niet meer geopend kon
worden ;) 31 GB was die database

Dat is ook dan weer een kwestie van optellen en vermenigvuldigen
met diezelfde formule als basis.

Fred
11-01-2008, 09:05 door SirDice
B=62 min=0 max=5

62^0 + 62^1 + 62^2 + 62^3 + 62^4 + 62^5 =
1 + 62 + 3844 + 238328 + 14776336 + 916132832 =

931151403 mogelijke wachtwoorden
11-01-2008, 17:30 door SirDice
Een wachtwoord heeft dan aantal tekens ^ aantal mogelijke waardes per teken mogelijke combinaties.
Alleen als het minimum aantal karakters hetzelfde is als het maximum. Mijn formule is algemener omdat het rekening houdt met combinaties met minder dan het maximum aantal karakters..

Simpel voorbeeld dan... alleen cijfers 0..9 en een max van 3..

1 wachtwoord van 0 karakters (leeg/geen wachtwoord)
10 wachtwoorden van 1 karakter
100 wachtwoorden van 2 karakters
1000 wachtwoorden van 3 karakters..
11-01-2008, 19:57 door Anoniem
De WPA-Replay attack is meer interessant.
( en OOK al circa 4/5 jaar bekend )
14-01-2008, 13:26 door Anoniem
Door SirDice
Een wachtwoord heeft dan aantal tekens ^ aantal mogelijke
waardes per teken mogelijke combinaties.
Alleen als het minimum aantal karakters hetzelfde is als het maximum.
Een bit heeft 2^1=2 mogelijkheden, een nibble heeft 2^4=16 mogelijke
waarden, een byte heeft er 2^8=256. Een cijferslot 10^3=1000, en
wachtwoord (aantal mogelijke tekens)^(aantal posities)=een uitzonderlijk
groot aantal.
17-01-2008, 14:48 door Anoniem
Okey ik heb totaal geen verstand van al dit soort dingen haha maar moet
voor mijn opleidign weten hoeveel combinaties ik kan maken met 4bits
kan iemand mij hiermee miss helpen?
met vriendelijke groeten
natasja
17-01-2008, 15:52 door SirDice
Het antwoord staat boven je (tip: een nibble is 4 bits)....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search