Lek in WiFi-beveiliging laat hackers router kapen
Een kwetsbaarheid in de WiFi Protected Setup van veel routers en access point, zorgt ervoor dat hackers in de buurt het apparaat kunnen overnemen. Daarvoor waarschuwt het Amerikaanse Computer Emergency Readiness Team (US-CERT). Wi-Fi Protected Setup (WPS) is een manier waardoor gebruikers zonder veel kennis over netwerkbeveiliging toch WPA als encryptie kunnen instellen. Hiervoor moet de gebruiker een pincode invoeren, die zich op de router of access point bevindt.
Een ontwerpfout in de WPS specificatie voor de PIN authenticatie, zorgt ervoor dat de tijd om de pincode via een brute force-aanval te achterhalen drastisch wordt verminderd. Het laat de aanvaller namelijk weten wanneer de eerste helft van de achtcijferige code correct is. Doordat sommige draadloze routers geen bescherming tegen brute force-aanvallen bieden, en gebruikers dus eindeloos lang combinaties laten proberen, is het uitvoeren van zo'n aanval volgens het US-CERT een reële dreiging.
Waarschuwing
Een aanvaller in de buurt van een draadloos access point kan de WPS pincode brute forcen en het wachtwoord voor het draadloze netwerk achterhalen, de instellingen van het access point wijzigen of een denial of service uitvoeren. Er zijn op dit moment nog geen oplossingen of firmware updates beschikbaar.
Het probleem werd ontdekt door beveiligingsonderzoeker Stefan Viehbock, die US-CERT inlichtte. Het zou gaan om de routers van onder andere Belkin, Buffalo, D-Link, Linksys, Netgear, Technicolor, TP-Link en ZyXEL. Geen één van de leveranciers zou op de bevindingen van Viehbock hebben gereageerd, zo laat de onderzoeker op zijn eigen blog weten.
Dus het heeft geen enkele betrekking tot het bovenstaande argument.
Het gaat erom dat als een aanvaller een code probeert de WPS beveiliging een return terug stuurd met daarin de informatie dat het eerste gedeelte van de authenticatie code is voltooid. Dit zorgt er voor dat een bruteforce attack drastisch in tijd afneemt. Dit omdat een Bruteforce aanval de geheletijd codes probeert. aaaaaaaa, aaaaaaab, aaaaaaac, aaaaaaad, etc.
Ik vraag me af of dit probleem ook voorkomt bij 3th party firmware zoals dd-wrt.
inde bescrijving krijgen ze als succesvol resultaat de WPA/wpa2-psk en dus network toegang
ik heb niets gelezen over het veranderen van settingen. Hoewel netwerk toegang naturalism wel de eerste stap is.
Dus het heeft geen enkele betrekking tot het bovenstaande argument.
Is dit nu beveiligd of gaat het nu meer tijd kosten om WPS te kraken op een Cisco EPC3925?
De code heeft 8 cijfers. Dat geeft 8x8x8x8x8x8x8 verschillende mogelijkheden.
Dat kun je brute forcen, maar duurt toch een uurtje of langer.
Als de eerste helft goed is, en daar kun je naar zoeken in maximaal 8X8X8X8 keer (Wortel van 8^8 ) kan het in een halve seconde op een normale laptop.
Totaal dus 1 seconde.
De tweede helft kun je nu ook bruteforcen in maximaal 8x8x8x8 keer, dus weer een halve seconde.
Want het sommetje is nu 8x8x8x8 + 8x8x8x8 en dat is geen 8 tot de macht 8, maar een fractie ervan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.