WPA in zestig seconden gekraakt
Wetenschappers vervolmaken nieuwe hack
28 augustus 2009 | Merijn Gelens
Japanse computerdeskundigen hebben een methode ontwikkeld om WPA-encryptie op draadloze routers binnen een minuut te kraken.
De aanvaller leest in deze aanpak de versleutelde gegevens die verzonden worden tussen een computer en bepaalde typen routers die gebruik maken van WPA-encryptie. De methode is ontwikkeld door Toshihiro Ohigashi van de universiteit van Hiroshima, en Masakatu Morii van de universiteit van Kobe.
Zij gaan de details van hun methode uitleggen op een technische conferentie die op 25 september in Hiroshima gehouden wordt.
Nog sneller
Beveiligingsonderzoekers hebben deze nieuwe methode voor het eerst laten zien in november 2008. Door de Japanse onderzoekers is aangetoond dat de toen getoonde theorie in praktijk nog sneller uit te voeren is.
De destijds gedemonstreerde 'Becks-Tews method', ontwikkeld door onderzoekers Martin Beck en Erik Tews, toonde aan dat WPA in vijftien minuten te breken was. Het nieuwe onderzoek verkort dit naar zestig seconden.
Limieten
Beide aanvallen werken alleen op WPA-systemen die gebruikmaken van het Temporal Key Integrity Protocol (TKIP) voor de versleuteling. Het werkt niet op routers die met WPA2 beveiligd zijn en ook niet op WPA-beveiligingen met AES versleutelen.
Volgens het rapport zitten er limieten aan de aanval. Toch zou het iedereen moeten motiveren om af te stappen van WPA met TKIP als beveiliging voor routers.
Lastig
Draadloos netwerkverkeer beveiligen is al sinds de invoering een lastig parcours. De oorspronkelijke WEP-methode laat zich al jaren eenvoudig omzeilen. Versleutelde wachtwoorden van WPA- en WPA2-verbindingen afvangen is ook al jaren eenvoudig, maar het ontcijferen van die wachtwoorden is – afhankelijk van de kracht van het wachtwoord – tijdrovend.
bron: ZDNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» ARM-versie Windows 8 houdt desktopmodus
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
» Chinees bedrijf eist excuses voor de iPad
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
