WPA WiFi-encryptie gekraakt
Onderzoekers beweren een manier te hebben ontdekt om Wi-Fi Protected Access (WPA) encryptie gedeeltelijk te kraken. Veel gebruikers van draadloze netwerken gebruiken WPA om hun netwerk te beveiligen. Tijdens de PacSec conferentie in Tokio volgende week zal beveiligingsonderzoeker Erik Tews demonstreren hoe hij de WPA encryptie wist te kraken. De aanval is ook te gebruiken om valse informatie naar met de router verbonden clients te sturen. Samen met mede-onderzoeker Martin Beck lukte het Tews om de Temporal Key Integrity Protocol (TKIP) sleutel te kraken, iets wat de twee in nog geen kwartier lukte. Het is de onderzoekers nog niet gelukt om de encryptie sleutel te kraken die wordt gebruikt voor het beveiligen van de data die van de PC naar de router gaat.
Dat TKIP via woordenboek aanvallen te kraken is, is al langer bekend. Toch hanteren Tews en Beck een andere aanpak. De eerste stap bestaat uit de WPA router te misleiden dat die grote hoeveelheden data stuurt. Dit maakt het kraken van de sleutel eenvoudiger, maar dankzij een "wiskundige doorbraak", gaat dit nu ook een stuk sneller. Een gedeelte van de code is twee weken geleden als stilletjes aan Beck's Aircrack-ng Wi-Fi encryptie hackingtool toegevoegd. WPA2 zou niet kwetsbaar voor de aanval zijn. Beveiligers verwachten dat de presentatie slechts het begin zal zijn en dat er nog veel meer onderzoek om WPA te kraken zal volgen.
ben het helemaal eens met je, eerder las ik al een onderzoek van de consumentenbond over de veiligheid van routers die geleverd werden door isp's. Daarbij zou een router minimaal WPA moeten gebruiken om als veilig beschouwd te kunnen worden, vond dit de grote onzin omdat de veiligheid dan alsnog afhankelijk is van de keyphrase die gebruikt wordt en deze onderzoekers bewijzen dat in de toekomst deze beveiliging ook niet optimaal te noemen is
Met WPA wordt WPA1 bedoeld (WPA TKIP)
Met WPA2 wordt WPA2 bedoeld (WPA AES)
Dus als ik het begrijp is doormiddel van mitm en wanneer 802.11e wordt ondersteund mogelijk om de data te decrypten van een wpa1 netwerk en kan zien wat er voor traffic er door de lucht is gegaan. doormiddel van een geoptimaliseerde techniek
(WPA1 tkip is variant van wep RC4 based en bevat bugs, maar kan wel op iedere oude wlan hardware werken zonder dat er een aes chip nodig is)
Het is dus (nog) niet mogelijk om op deze wijze bij een wpa1-psk netwerk de passphrase te ontdekken alleen de tijdelijke encryptie key na de authenticatie. Stel dat je het op deze manier kraakt kun je niet op het netwerk inloggen, maar alleen gekeken wat degen heeft gedaan. Om de wpa1-psk te achterhalen zul is capture van authenticatie sniffen en deze offline brute force.
(Als je lange key hebt rond de 30 karakters is dit niet te doen in normale tijd, een vlot laptopje kan met 500 keys/s brute force ga er maar eens aan rekenen :) ) videokaarten met gpu's kunnen nog sneller, maar kost nog steeds heeel veel tijd
natuurlijk EAP/TLS (802.1X) is het mooist voor enterprise omgeving.
(alleen een voip telefoon zal te langzaam zijn met roamen wanneer 802.1x eap tls gebruikt word als deze dat ondersteund.
802.1x eap ttls ook en wpa2 is beter dan wpa1 voor die apparaten omdat deze fast roaming ondersteund en wpa1 niet)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.