image

Nieuwe Reaver kraakt WiFi-routers nog sneller

maandag 23 januari 2012, 09:42 door Redactie, 9 reacties

Er is een nieuwe versie van de Reaver-tool verschenen, waarmee het mogelijk is om nog sneller met WPA-beveiligde netwerken te kraken. De tool, die eind vorig jaar werd geïntroduceerd, kraakt niet de WPA-versleuteling, maar misbruikt een kwetsbaarheid in de WiFi Protected Setup (WPS) specificatie. WPS is een manier waardoor gebruikers zonder veel kennis over netwerkbeveiliging toch WPA als encryptie kunnen instellen. Hiervoor moet de gebruiker een pincode invoeren, die zich op de router of access point bevindt.

Een ontwerpfout in de WPS specificatie voor de PIN authenticatie, zorgt ervoor dat de tijd om de pincode via een brute force-aanval te achterhalen drastisch wordt verminderd. De eerste versie had zo'n tien uur nodig, maar volgens de ontwikkelaar is versie 1.4 veel sneller met aanvallen. Hoeveel sneller laat Tactical Network Solutions echter niet weten. Verder zijn er verschillende bugs opgelost en nieuwe features toegevoegd.

Reacties (9)
23-01-2012, 09:58 door Anoniem
Maar WPS staat toch pas aan als je dat actief activeert op je router? Als ik mijn Airport Express in WPS modus wil krijgen moet ik dat specifiek aanzetten in het panel, en pas dàn kan ik het gebruiken. Dit staat - zover ik weet - dus niet 24/7 aan, dus de impact van deze exploit lijkt me redelijk mee te vallen (tenzij andere fabrikanten het wel altijd open hebben staan). In die lijn kun je het pair mechanisme van een DECT telefoon ook als onveilig beschouwen, echter is de kans erg klein dat dit gebeurt nèt als ik op de pair knop druk.
23-01-2012, 11:50 door Anoniem
Sitecom AP's (tenminste degenen die ik ben tegengekomen) hebben WPS default geactiveerd.
23-01-2012, 11:50 door Anoniem
WPS staat op veel (Lees >90%) standaard aan
23-01-2012, 11:52 door dmaasland
Heel vaak staat het standaard aan, en hoef je niet eens op de knop te drukken. Alleen het PIN nummer weten is genoeg, en daar is deze tool dus voor. Best een groot risico, aangezien de router je gewoon de WPA sleutel geeft.
23-01-2012, 12:05 door Anoniem
Ik moest het ook bij mijn Fritz 7340 flink zoeken om het desbetreffende menu te vinden om het uit te zetten. Het schijnt dat je WPS bij Linksys routers helemaal niet kunt uitzetten.
23-01-2012, 14:39 door Anoniem
Door dmaasland: Heel vaak staat het standaard aan, en hoef je niet eens op de knop te drukken. Alleen het PIN nummer weten is genoeg, en daar is deze tool dus voor. Best een groot risico, aangezien de router je gewoon de WPA sleutel geeft.
Zo zie je maar weer, door domme gebruikers die niet met beveiliging om kunnen gaan wordt beveilig zwak. Zelf dacht ik dat je altijd de knop nodig had om te "pairen".

Beetje hetzelfde als idee als een complex wachtwoord nemen en die opschrijven op een post-it aan je scherm omdat je het anders vergeet.
23-01-2012, 14:45 door Anoniem
Uitzetten is ook niet bij ieder merk de garantie dat de router die response niet meer geeft. (Hij is dan dus toch nog hackbaar.) Een goede firmwareupdate is dan de enige oplossing!
23-01-2012, 17:22 door Anoniem
Ik gebruik het niet omdat ik alles met de hand heb ingesteld.
23-01-2012, 22:58 door Anoniem
Een gewoon mens kan dit niet meer begrijpen. Hoog tijd dat internet weer afgeschaft wordt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.