Nieuwe techniek om WPA/WPA2-wachtwoorden te kraken
De ontwikkelaars van de populaire wachtwoordkraker Hashcat hebben een nieuwe techniek ontdekt om WPA/WPA2 PSK (pre-shared key) wachtwoorden te kraken. Naar eigen zeggen werd de techniek gevonden tijdens het zoeken naar manieren om de nieuwe WP3-standaard aan te vallen.
Een groot verschil met bestaande bruteforce-aanvallen is dat de nieuwe aanval niet de volledige EAPoL four way handshake hoeft op te vangen, maar de de Pairwise Master Key Identifier (PMKID) opvangt. EAPoL is een authenticatieprotocol dat wordt gebruikt om toegang tot een netwerk te krijgen. In het verleden moest een aanvaller de volledige handshake tussen het access point en de gebruiker opvangen, om vervolgens een offline aanval te starten voor het kraken van het WPA-wachtwoord.
"De aanvaller moest op een fysieke locatie aanwezig zijn om de authenticatieframes van zowel het access point als de gebruiker op te slaan. De aanvaller moest ook wachten totdat de gebruiker ging inloggen op het netwerk en moest op dat exacte moment het verkeer opslaan", zegt Hashcat-ontwikkelaar Jens Steube tegenover iTnews. Bij de nieuwe aanval communiceert de aanvaller direct met het access point. "Met onze aanval, als je het PMKID van het access point ontvangt, kun je toegang tot het netwerk krijgen als je de WPA pre-shared key weet te raden", gaat Steube verder.
Zodra het PMKID is verkregen moet de PSK worden geraden of gekraakt. Het gaat hier nog steeds om een bruteforce-aanval, zoals op Reddit en Hacker News wordt opgemerkt. Het succes van de aanval is dan ook afhankelijk van de lengte van de pre-shared key. Gebruikers krijgen daarom het advies om een lang en complex wifi-wachtwoord in te stellen, aangezien dit het kraken lastiger maakt. Volgens Steube hebben veel gebruikers echter niet de technische kennis om de PSK op hun routers te veranderen en blijven ze de PSK gebruiken die door de fabrikant werd gegenereerd. Daar komt bij dat sommige fabrikanten voorspelbare patronen gebruiken bij het genereren van pre-shared keys. Op het forum van Hashcat stelt Steube dat de aanval waarschijnlijk tegen alle 802.11i/p/q/r-netwerken werkt, wat de meeste moderne routers zijn.
Mensen met wifi alarm / camera's zijn sowieso niet zo slim bezig, daar hadden de eigenaren dit soort aanvallen moeten voorzien.
Mensen met wifi alarm / camera's zijn sowieso niet zo slim bezig, daar hadden de eigenaren dit soort aanvallen moeten voorzien.
Mijn mobile telefoon heeft geen kabel aansluiting. En om nou in diverse kamers kabels te trekken voor mijn laptop...
Verder is de kans bijzonder klein dat mijn wifi aangevallen gaat worden als er keuze is uit honderdduizenden netwerken. Ik heb een erg lange WPA2 key.
Nee, hoe vaak je group keys roteert heeft hier niks mee te maken. De group keys (GTK) worden afgeleid van de master key (PMK) samen met een (publieke) counter. Maar deze PMKID's worden rechtstreeks van de PMK afgeleid. Deze aanval probeert dus de PMK te achterhalen. Als je die hebt, kun je ook zo alle GTK's berekenen, hoe vaak je ze ook verandert.
Een lang wachtwoord helpt hier wel.
Mensen met wifi alarm / camera's zijn sowieso niet zo slim bezig, daar hadden de eigenaren dit soort aanvallen moeten voorzien.
-zucht-
Mensen met wifi alarm / camera's zijn sowieso niet zo slim bezig, daar hadden de eigenaren dit soort aanvallen moeten voorzien.
Als je een voldoende complexe key hebt is er niets aan de hand. Dus vanuit beveiligingsoogpunt is een prima balans tussen functionaliteit (m'n alarm cq. camera werkt) en veiligheid (ik kan niet zo maar gehacked worden)
Voor deze mensen is er wel een andere dreiging, nl. het verstoren van het WiFi signaal zodat camerabeelden (of alarmen) niet meer ontvangen worden.
Het is dus meer een beschikbaarheid dan een vertrouwelijkheid probleem
Mensen met wifi alarm / camera's zijn sowieso niet zo slim bezig, daar hadden de eigenaren dit soort aanvallen moeten voorzien.
-zucht-
Apparatuur gebruiken? Alles staat netjes uit want alle apparatuur is in potentie te hacken of kraken en daarom heb ik alles uitgezet. Ik woon dan ook in een hol onder de grond.....
-zucht- :D
Deze post is verzonden per postduif
Nee, hoe vaak je group keys roteert heeft hier niks mee te maken. De group keys (GTK) worden afgeleid van de master key (PMK) samen met een (publieke) counter. Maar deze PMKID's worden rechtstreeks van de PMK afgeleid. Deze aanval probeert dus de PMK te achterhalen. Als je die hebt, kun je ook zo alle GTK's berekenen, hoe vaak je ze ook verandert.
Een lang wachtwoord helpt hier wel.
Bedankt voor de uitleg! En wat is "lang" voor een WPA2 wachtwoord? En helpen speciale karakters nou echt of is het een kwestie van alleen lengte? Hoe langer het wachtwoord hoe langer het duurt voordat je alle combinaties hebt gehad toch?
Bedankt voor de uitleg! En wat is "lang" voor een WPA2 wachtwoord? En helpen speciale karakters nou echt of is het een kwestie van alleen lengte? Hoe langer het wachtwoord hoe langer het duurt voordat je alle combinaties hebt gehad toch?
Een goede indicatie is bv. http://www.passwordstrengthcalculator.com/index.php
Vul maar in: het aantal karakters, welke karakters je wilt gebruiken, en zorg dat je ergens uit komt boven 1000 jaar op een PC met GPU, dan zit je de komende tijd goed!
Ter indicatie: dat is 14 karakters als je alleen cijfers en kleine en hoofdletters gebruikt, en 13 karakters als je ook allerlei speciale karakters gebruikt.
(let wel: dit zijn indicaties)
Bedankt voor de uitleg! En wat is "lang" voor een WPA2 wachtwoord? En helpen speciale karakters nou echt of is het een kwestie van alleen lengte? Hoe langer het wachtwoord hoe langer het duurt voordat je alle combinaties hebt gehad toch?
Een goede indicatie is bv. http://www.passwordstrengthcalculator.com/index.php
Vul maar in: het aantal karakters, welke karakters je wilt gebruiken, en zorg dat je ergens uit komt boven 1000 jaar op een PC met GPU, dan zit je de komende tijd goed!
Ter indicatie: dat is 14 karakters als je alleen cijfers en kleine en hoofdletters gebruikt, en 13 karakters als je ook allerlei speciale karakters gebruikt.
(let wel: dit zijn indicaties)
Heel verhelderend, dankjewel voor de link.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.