"WPA2-encryptie nog twintig jaar bruikbaar"
In korte tijd hebben onderzoekers verschillende aanvallen op de WPA-encryptie van draadloze netwerken gedemonstreerd. Eerst was er het Russische Elcomsoft dat via videokaarten brute force aanvallen iets versnelde en binnenkort wordt een nieuwe aanval op WPA gedemonstreerd. Wie echter WPA2 gebruikt hoeft zich geen zorgen te maken dat die encryptie de volgende is. "WPA stond altijd al bekend als een zwakke broeder, terwijl WPA2 altijd als veilig bekend heeft gestaan", zegt Robert Graham van Errata Security.
Oorspronkelijk was Wired Equivalent Privacy (WEP) de standaard voor de beveiliging van draadloze netwerken. De encryptie bleek echter eenvoudig te kraken, waarop de industrie naar een oplossing zocht. Het probleem was dat de hardware destijds de AES encryptie in WPA2 niet ondersteunde, dus moest men een zwakkere vorm van encryptie gebruiken om de WEP-problemen op te lossen. Tenslotte kon niet iedereen zijn of haar hardware upgraden.
WEP is gebaseerd op het RC4 encryptie algoritme, een prima algoritme, aldus Graham. Het wordt namelijk nog steeds gebruikt voor SSL. Het is echter een "stream cipher", wat betekent dat het een unieke sleutel per stream nodig heeft. Daarom werkt het wel voor SSL en niet voor WiFi. SSL is een lange stream terwijl WiFi uit een verzameling aparte pakketjes bestaat. RC4 is daarom niet te gebruiken voor het versleutelen van pakketten, alleen van streams.
Twintig jaar
RC4 werd in de WiFi chips ingebakken. De oplossing was het vervangen van RC4 met een 'block chipher', namelijk AES. Aangezien niet alle hardware kon worden geupgrade, zocht men een tussenoplossing die RC4 gebruikte. Het resultaat was het Temporal Key Integrity Protocol, beter bekend als TKIP. TKIP is een wrapper die om de bestaande WEP encryptie wordt gegoten en dezelfde encryptie engine en RC4 algoritme gebruikt. De sleutel van TKIP is 128bits lang, wat het eerste probleem van WEP oplost, namelijk dat de lengte van de sleutel te kort is. Daarnaast wordt per pakket een andere key gebruikt. Die bestaat uit een base key, het MAC adress van de zender en een serienummer voor het pakket.
WPA en WPA2 werden op hetzelfde moment gecertificeerd, alleen was voor WPA TKIP verplicht en AES optioneel. WPA daarentegen vereist AES. "Zelfs toen de standaard werd overeengekomen, wist iedereen dat WPA-TKIP uiteindelijk zou worden gekraakt," gaat Graham verder. Volgens hem ligt het vertrouwen in AES veel hoger en daardoor ook in WPA2. "Het gaat nog zeker twintig jaar mee. Het is veiligheid waar we op kunnen vertrouwen, wat encryptie betreft dan, er zijn nog steeds problemen met de authenticatie."
Staat trouwens foutje in artikel volgens mij:
"alleen was voor WPA TKIP verplicht en AES optioneel. WPA daarentegen vereist AES."
Die laaste WPA moet volgens mij 2 tje achter.
Leuk dat jij "boude" gebruikt, de oorspronkelijke spelling. Vroeger werd dat nooit als bijvoegelijk naamwoord gebruikt, later echter wel. SInd 1954 zijn beide correct. Grappig. Was dat toeval of ??
Maar taal is levend en leuk om mee te spelen. Zo zal ik consequent fout als 'vout' spellen, maar ook 'gebruikert' (een sukkelige gebruiker), M$ om weer te geven hoe gekleurd mijn mening over die klup is, namen verbasteren zoals; Donderse Donnert, Petertje R. de Viezerik, Hirsi Ball-in etc.
Gewoon omdat het kan, mijn mening in te lijsten, en te verduidelijken, zaken luchtig te houden en soms als knipoog.
Binnenkort tijd voor een Errata...???
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.