Nieuws
image

"WPA2 niet automatisch veiliger dan WPA"

donderdag 24 januari 2008, 16:40 door Redactie, 7 reacties

Een Amerikaans beveiligingsbedrijf voerde onlangs een onderzoek uit in New York waarbij het onderzocht hoe het zat met de beveiliging van de draadloze netwerken in de stad. Een derde had helemaal geen beveiliging, een derde WPA2 en de resterende 33% WPA-PSK en WEP. Columnist George Ou vindt het te gek voor woorden dat deze twee protocollen bij elkaar worden gegooid. "WPA-PSK met een complex wachtwoord van 10 of meer willekeurige karakters is nog nooit gebroken, terwijl WEP binnen minuten te kraken is."

Het tweede punt van kritiek is er op de stelling dat alleen WPA2 802.1x authenticatie brengt, terwijl dit al sinds 2000 via de dynamische WEP mode beschikbaar is, aldus Ou. "WPA kan net zo makkelijk in PSK (pre-shared key) authenticatie mode worden gedraaid naast de zwakkere TKIP encryptie. WPA daarentegen is net zo makkelijk te gebruiken in 802.1x authenticatie mode samen met AES encryptie. In deze gevallen is WPA dus beter beveiligd dan met WPA2 het geval is.

Daarnaast is WPA een industrie standaard, terwijl WPA2 gebaseerd is op een geratificeerde standaard. "Ze zijn dus eigenlijk hetzelfde. Zowel WPA als WPA2 laten je de authenticatie mode kiezen, en beide laten je kiezen tussen TKIP en AES." De les die we volgens Ou hieruit kunnen halen is dat WPA2 niet automatisch veiliger is, en WPA-PSK niet zo zwak als WEP.

Reacties (7)
24-01-2008, 18:09 door SirDice
Bah.. Ou..
The second problem is the implication that only WPA2
brings 802.1x authentication when in fact 802.1x has been
used since 2000 with dynamic WEP mode or WPA (AKA 802.11i
draft) mode.
Dat commentaar over 802.1x klopt niet.. Dat was niet wat er
gezegd werd..

The final third showed a quantum improvement,
according to AirDefense Chief Security Officer Richard
Rushing: the more advanced WPA2 specification, with 802.1X
authentication brought down to every device, including
handhelds, on the WLAN, and AES encryption, the strongest
commercially available today. “These are the first retail
stores we’ve seen with bulletproof [wireless] security,”
Rushing says.
"brought down to every device" betekent in dit geval dat
deze retailer AL z'n apparaten beveiligd zijn middels 802.1x
EN WPA2 EN EAS.

Hij heeft opzich wel een punt over WPA2 vs. WPA maar zoals
gebruikelijk roept meneer ook weer een hoop shite.
24-01-2008, 18:27 door Anoniem
Ach gut en dat wisten we nog niet psk is een consumenten oplossing.
24-01-2008, 23:49 door Anoniem
Door Anoniem
Ach gut en dat wisten we nog niet psk is een consumenten
oplossing.

Net als de personenauto anders is dan een vrachtwagen....

Als het aan de consument lag had iedereen een auth. server
thuis....??
27-01-2008, 20:46 door Anoniem
By the way...MAC-adres filtering levert bij WEP een
veel betere beveiliging op.
28-01-2008, 08:56 door Anoniem
Door Anoniem
Door Anoniem
Ach gut en dat wisten we nog niet psk is een consumenten
oplossing.

Net als de personenauto anders is dan een vrachtwagen....

Als het aan de consument lag had iedereen een auth. server
thuis....??

Ja kom op zeg, ik ga echt niet bij alle famileleden een FreeRadius server
inrichten...
28-01-2008, 08:58 door Anoniem
Door X-2
By the way...MAC-adres filtering levert bij WEP een
veel betere beveiliging op.

MAC filtering werkt alleen goed voor mensen die geen verstand hebben
van WiFi en proberen mee te liften op een openstaande accesspoint. Geef
deze mensen één hersencel meer en je MAC-adres filtering is alweer
gebroken. MAC-adres filtering is een beveiliging van niets.
28-01-2008, 09:09 door SirDice
Door X-2
By the way...MAC-adres filtering levert bij WEP een
veel betere beveiliging op.
Je bedoelt dat MAC filtering helemaal geen beveiliging is... Aangezien je MAC adres ongecodeerd door de ether vliegt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search