WPA in zestig seconden gekraakt
Wetenschappers vervolmaken nieuwe hack
28 augustus 2009 | Merijn Gelens
Japanse computerdeskundigen hebben een methode ontwikkeld om WPA-encryptie op draadloze routers binnen een minuut te kraken.
De aanvaller leest in deze aanpak de versleutelde gegevens die verzonden worden tussen een computer en bepaalde typen routers die gebruik maken van WPA-encryptie. De methode is ontwikkeld door Toshihiro Ohigashi van de universiteit van Hiroshima, en Masakatu Morii van de universiteit van Kobe.
Zij gaan de details van hun methode uitleggen op een technische conferentie die op 25 september in Hiroshima gehouden wordt.
Nog sneller
Beveiligingsonderzoekers hebben deze nieuwe methode voor het eerst laten zien in november 2008. Door de Japanse onderzoekers is aangetoond dat de toen getoonde theorie in praktijk nog sneller uit te voeren is.
De destijds gedemonstreerde 'Becks-Tews method', ontwikkeld door onderzoekers Martin Beck en Erik Tews, toonde aan dat WPA in vijftien minuten te breken was. Het nieuwe onderzoek verkort dit naar zestig seconden.
Limieten
Beide aanvallen werken alleen op WPA-systemen die gebruikmaken van het Temporal Key Integrity Protocol (TKIP) voor de versleuteling. Het werkt niet op routers die met WPA2 beveiligd zijn en ook niet op WPA-beveiligingen met AES versleutelen.
Volgens het rapport zitten er limieten aan de aanval. Toch zou het iedereen moeten motiveren om af te stappen van WPA met TKIP als beveiliging voor routers.
Lastig
Draadloos netwerkverkeer beveiligen is al sinds de invoering een lastig parcours. De oorspronkelijke WEP-methode laat zich al jaren eenvoudig omzeilen. Versleutelde wachtwoorden van WPA- en WPA2-verbindingen afvangen is ook al jaren eenvoudig, maar het ontcijferen van die wachtwoorden is – afhankelijk van de kracht van het wachtwoord – tijdrovend.
Lees meer artikels over :
wpa, wi-fi, draadloos, beveiliging, hack
bron: ZDNet
04/09/2009 18:07:51
.MaT schreef:X.-Man schreef:StijnS schreef:
Pff... Mijn router staat gewoon open. Iedereen mag er mee verbinden. Dat je kunt internetten is echter iets anders...
Probeer maar eens verbinding te maken met mâÂ?Â?n VPN server welke je een internet verbinding levert... Presteert misschien niet fantastisch, maar is wel veilig!
Tja, beetje omgekeerde wereld. Ik beveilig m'n router op een vrij simpele manier waardoor ik een snelle EN veilige breedbandverbinding heb, jij laat'm open en de prijs is traag internet.
Hou jij je "open" router dan maar.
Het is niet zo open als je denkt
Iedereen kan wel verbinden met de router maar dankzij de VPN kan niemand aan het internet of aan het interne netwerk. Waardeloos dus. (Op voorwaarde dat het degelijk ingesteld is.)
Zolang WPA AES en WPA2 nog niet in gevaar zijn vind ik het ook wel een beetje overkill met grotere nadelen dan voordelen.
Lees ik nu goed dat je mij uitlegt hoe VPN werkt, Mat?
04/09/2009 17:46:03
X.-Man schreef:StijnS schreef:
Pff... Mijn router staat gewoon open. Iedereen mag er mee verbinden. Dat je kunt internetten is echter iets anders...
Probeer maar eens verbinding te maken met mâÂ?Â?n VPN server welke je een internet verbinding levert... Presteert misschien niet fantastisch, maar is wel veilig!
Tja, beetje omgekeerde wereld. Ik beveilig m'n router op een vrij simpele manier waardoor ik een snelle EN veilige breedbandverbinding heb, jij laat'm open en de prijs is traag internet.
Hou jij je "open" router dan maar.
Het is niet zo open als je denkt
Iedereen kan wel verbinden met de router maar dankzij de VPN kan niemand aan het internet of aan het interne netwerk. Waardeloos dus. (Op voorwaarde dat het degelijk ingesteld is.)
Zolang WPA AES en WPA2 nog niet in gevaar zijn vind ik het ook wel een beetje overkill met grotere nadelen dan voordelen.
04/09/2009 17:33:22
StijnS schreef:
Pff... Mijn router staat gewoon open. Iedereen mag er mee verbinden. Dat je kunt internetten is echter iets anders...
Probeer maar eens verbinding te maken met mâÂ?Â?n VPN server welke je een internet verbinding levert... Presteert misschien niet fantastisch, maar is wel veilig!
Tja, beetje omgekeerde wereld. Ik beveilig m'n router op een vrij simpele manier waardoor ik een snelle EN veilige breedbandverbinding heb, jij laat'm open en de prijs is traag internet.
Hou jij je "open" router dan maar.
04/09/2009 17:14:12
Pff... Mijn router staat gewoon open. Iedereen mag er mee verbinden. Dat je kunt internetten is echter iets anders...
Probeer maar eens verbinding te maken met m’n VPN server welke je een internet verbinding levert... Presteert misschien niet fantastisch, maar is wel veilig!
01/09/2009 16:06:36
z-man schreef:
Ja maar denk je dat de fabrikanten regelmatig de laatste encryptie zullen toevoegen aan aam router die 2 jaar of ouder is? Ik denk eerder dat ze willen dat je een nieuwe koopt.
En het zou kunnen dat een 2 jaar oude router te beperkt is in geheugen en processor capaciteit voor de nieuwe encryptie.
Gigabit netwerk met kabel. "U can't have your cake and eat it."
01/09/2009 15:34:26
Ja maar denk je dat de fabrikanten regelmatig de laatste encryptie zullen toevoegen aan aam router die 2 jaar of ouder is? Ik denk eerder dat ze willen dat je een nieuwe koopt.
En het zou kunnen dat een 2 jaar oude router te beperkt is in geheugen en processor capaciteit voor de nieuwe encryptie.
01/09/2009 15:33:52
Maar 2 generatie encryptie verder wil niet zeggen dat ze secure zullen blijven.
Je moet dus steeds je wifi routers vernieuwen wat duur zal worden.[/quote]
Niet pers�©. Er bestaat ook zo iets al firmware update.[/quote]
31/08/2009 20:53:09
z-man schreef:X.-Man schreef:En in een paar jaar zal men zeggen "dat AES beter is dan xxx is al langer geweten".
Binnen die paar jaar bestaan er geen kabels meer en zijn we 2 generaties encryptie verder. 
Ik vrees dat ook.
Maar 2 generatie encryptie verder wil niet zeggen dat ze secure zullen blijven.
Je moet dus steeds je wifi routers vernieuwen wat duur zal worden.
Niet pers�©. Er bestaat ook zo iets al firmware update.
31/08/2009 17:06:30
z-man schreef:wamukota schreef:
Als je WPA/WEP gekraakt is, hoe kun je dat weten? Je datatransfer bijhouden? Maar als je bv. online radio beluistert of veel downloadt, hoe weet je dan dat er, zegge, 10% van de 100 Gb opgesoepeerd wordt door de cracker?
Is maandelijks je sleutel veranderen dan het enige wat we kunnen doen?
Je router afzetten als je zelf niet on-line bent? Maar kunnen die beestjes daar wel tegen, tegen dat veelvuldig aan/uit zetten?
Je sleutel veranderen helpt niet, ze kraken hem wel in een paar minuten.
Normaal zou een router af zetten en aan zetten geen probleem mogen zijn. Die van Belgacom toch niet.
Je kan een nieuw type sleutel in je router instellen en anders nieuwe router kopen.
Om je router elke dag meermaals aan/uit te zetten, lijkt me toch niet ideaal.
31/08/2009 15:48:20
wamukota schreef:
Als je WPA/WEP gekraakt is, hoe kun je dat weten? Je datatransfer bijhouden? Maar als je bv. online radio beluistert of veel downloadt, hoe weet je dan dat er, zegge, 10% van de 100 Gb opgesoepeerd wordt door de cracker?
Is maandelijks je sleutel veranderen dan het enige wat we kunnen doen?
Je router afzetten als je zelf niet on-line bent? Maar kunnen die beestjes daar wel tegen, tegen dat veelvuldig aan/uit zetten?
Je sleutel veranderen helpt niet, ze kraken hem wel in een paar minuten.
Normaal zou een router af zetten en aan zetten geen probleem mogen zijn. Die van Belgacom toch niet.
31/08/2009 15:46:29
X.-Man schreef:En in een paar jaar zal men zeggen "dat AES beter is dan xxx is al langer geweten".
Binnen die paar jaar bestaan er geen kabels meer en zijn we 2 generaties encryptie verder.
Ik vrees dat ook.
Maar 2 generatie encryptie verder wil niet zeggen dat ze secure zullen blijven.
Je moet dus steeds je wifi routers vernieuwen wat duur zal worden.
31/08/2009 11:51:50
Als je WPA/WEP gekraakt is, hoe kun je dat weten? Je datatransfer bijhouden? Maar als je bv. online radio beluistert of veel downloadt, hoe weet je dan dat er, zegge, 10% van de 100 Gb opgesoepeerd wordt door de cracker?
Is maandelijks je sleutel veranderen dan het enige wat we kunnen doen?
Je router afzetten als je zelf niet on-line bent? Maar kunnen die beestjes daar wel tegen, tegen dat veelvuldig aan/uit zetten?
30/08/2009 20:25:11
wamukota schreef:
Zolang er in mijn buurt open en WEP encrypted routers te zien zijn, zal ik met mijn WPA wel buiten schot blijven
hmmm, WEP is al lang geen uitdaging meer he. Het meeste plezier en de grootste voldoening is nu met WPA met TKIP
30/08/2009 20:07:46
Zolang er in mijn buurt open en WEP encrypted routers te zien zijn, zal ik met mijn WPA wel buiten schot blijven
29/08/2009 15:51:49
En in een paar jaar zal men zeggen "dat AES beter is dan xxx is al langer geweten".
Binnen die paar jaar bestaan er geen kabels meer en zijn we 2 generaties encryptie verder.
29/08/2009 14:55:45
Tuinaap schreef:
Dat een AES encryptie beter is dan TKIP is al langer geweten. Maar het kan natuurlijk nooit kwaad de mensen daar nog eens op te wijzen.
Vroeger zeiden ze ook steeds "dat WPA beter is dan WEP is al langer geweten".
En in een paar jaar zal men zeggen "dat AES beter is dan xxx is al langer geweten".
Het is gewoon een kwestie van tijd eer het gekraakt wordt.
Zo weinig mogelijk draadloos en je bent al stukken veiliger.
En het segment dat draadloos moet scheiden van de rest.
28/08/2009 20:26:51
Dat een AES encryptie beter is dan TKIP is al langer geweten. Maar het kan natuurlijk nooit kwaad de mensen daar nog eens op te wijzen.
28/08/2009 19:31:35
Tja ...
werkt niet op routers die met WPA2 beveiligd zijn en ook niet op WPA-beveiligingen met AES versleutelen.
De Franse cavalerie werd ook afgeslacht door de Duitse machinegeweren.
28/08/2009 19:14:56
Ik heb enkel bedrading thuis, minste kans op inbraak van de geburen.
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
lees meer »
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
lees meer »
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
