FBI kraakt draadloze netwerken in 3 minuten
Tijdens een recente ISSA (Information Systems Security Association) bijeenkomst demonstreerden agenten van de FBI verschillende manieren om een 128 bit WEP sleutel te kraken. Wereldwijd zijn er miljoenen draadloze access points. Zo'n 70% is onbeveiligd, 30% maakt gebruik van WEP (Wired Equivalent Privacy) en een klein percentage is overgestapt op de WPA (Wi-Fi Protected Access) standaard. Wi-Fi gebruikers die denken dat ze dankzij WEP veilig zijn hebben het mis. De FBI agenten wisten de sleutel in 3 minuten te kraken. Dit artikel beschrijft hoe de FBI agenten te werk gingen. Een vervolg artikel zal in detail beschrijven hoe jezelf een WEP sleutel kunt kraken.
Reacties (17)
06-04-2005, 13:56 door
Walter
Kun je nagaan hoe snel een echte hacker dit moet kunnen
kraken :)
*grijns*
kraken :)
*grijns*
06-04-2005, 14:13 door
SirDice
The FBI team used the deauth feature of void11 to repeatedly disassociate the laptop from the access point. Desired additional traffic was then generated as Windows XP tried to re-associate back to the AP. Note that this is not a particularly stealthy attack, as the laptop user will notice a series of "Wireless Network unavailable" notifications in the taskbar of their desktop screen.
Tevens levert dit een rits pakketjes op met een "known plain-text" wat het kraken weer iets makkelijker maakt.
06-04-2005, 15:40 door
spatieman
hacken is iligaal :)
dus de FBI is iligaal bezig, en dus strafbaar..
dus de FBI is iligaal bezig, en dus strafbaar..
opsluiten die handel.
Ze gaan dan ook nog eens de wereld leren hoe het moet.
heel hypocriet
Ze gaan dan ook nog eens de wereld leren hoe het moet.
heel hypocriet
06-04-2005, 16:29 door
G-Force
Door spatieman
hacken is iligaal :)
dus de FBI is iligaal bezig, en dus strafbaar..
hacken is iligaal :)
dus de FBI is iligaal bezig, en dus strafbaar..
Nee, want opsporingsinstanties hebben vaak een strafuitsluitingsgrond.
Anders kunnen ze hun werk niet doen.
In Nederland heeft de politie verschillende strafuitsluitingsgronden, zoals
Wettelijk Voorschrift en Ambtelijk Bevel. Wanneer bijvoorbeeld een
kraakpand moet worden opengebroken (waarbij de commissaris het bevel
heeft gegeven dit te doen) dan zijn de agenten volgens het strafrecht niet
strafbaar en ook niet vervolgbaar. Ook voor wat simpelere zaken bestaat
een uitzondering van de wet, zoals tijdens de dienstuitvoering, waarbij het
RVV niet hoeft te worden gevolgd (plaats van de weg, snelheid,
verkeersrichting, stoplichten waarbij met zwaailichten zo snel mogelijk naar een ongeluk moet worden gereden).
Door spatieman
hacken is iligaal :)
dus de FBI is iligaal bezig, en dus strafbaar..
Ware het niet dat de FBI duidelijk niet aan het hacken washacken is iligaal :)
dus de FBI is iligaal bezig, en dus strafbaar..
maar aan het cracken. Als in cracking a safe, cracking a
code, The police cracked down on speeding.
Het is hacking wanneer de FBI zou voorkomen dat de wireless
verbinding gecracked zou kunnen worden. Maar kun je dat aan
de lopende band blijven repeteren.
07-04-2005, 12:55 door
fd0
Door Peter V.
Ook voor wat simpelere zaken bestaat een uitzondering van de
wet, zoals tijdens de dienstuitvoering, waarbij het RVV niet
hoeft te worden gevolgd (plaats van de weg, snelheid,
verkeersrichting, stoplichten waarbij met zwaailichten zo
snel mogelijk naar een ongeluk moet worden gereden).
Door spatieman
hacken is iligaal :)
dus de FBI is iligaal bezig, en dus strafbaar..
hacken is iligaal :)
dus de FBI is iligaal bezig, en dus strafbaar..
Ook voor wat simpelere zaken bestaat een uitzondering van de
wet, zoals tijdens de dienstuitvoering, waarbij het RVV niet
hoeft te worden gevolgd (plaats van de weg, snelheid,
verkeersrichting, stoplichten waarbij met zwaailichten zo
snel mogelijk naar een ongeluk moet worden gereden).
Blijft nog steeds de verplichting om de externe signalen te
voeren, zoals zwaailicht en sirene.
07-04-2005, 20:39 door
[Account Verwijderd]
[Verwijderd]
12-04-2005, 18:45 door
Preddie
wat de FBI kan .... dat kan ik ook :P
Door Anoniem
"FBI kraakt draadloze netwerken in 3 minuten"
Ik ook :)
kan je me vertellen hoe of wat "FBI kraakt draadloze netwerken in 3 minuten"
Ik ook :)
jearel
Door Anoniem
"FBI kraakt draadloze netwerken in 3 minuten"
Ik ook :)
zou graag willen weten hoe :)"FBI kraakt draadloze netwerken in 3 minuten"
Ik ook :)
zou graag willen weten hoe :)
Volgens mij Infeite gebeuren maar vier dingen.
1.
Scannen van netwerken die wep ondersteunen waar mee gelijk gezocht
wordt na de ssid.
2.
Het capturen van encrypted netwerk verkeer dat wordt gesavend in een file
3.
De file self wordt gecracked met een applicatie die de netwerk sleutel
zoekt.
4.
Vervolgens wordt een draadloze verbinding gemaakt met het netwerk waar
de ssid en de netwerk sleutel worden ingevoerd.
En dan heb je toegang tot het netwerk in 3 min volgens mij.
Door Peter V.
Nee, want opsporingsinstanties hebben vaak een strafuitsluitingsgrond.
Anders kunnen ze hun werk niet doen.
In Nederland heeft de politie verschillende strafuitsluitingsgronden, zoals
Wettelijk Voorschrift en Ambtelijk Bevel. Wanneer bijvoorbeeld een
kraakpand moet worden opengebroken (waarbij de commissaris het bevel
heeft gegeven dit te doen) dan zijn de agenten volgens het strafrecht niet
strafbaar en ook niet vervolgbaar. Ook voor wat simpelere zaken bestaat
een uitzondering van de wet, zoals tijdens de dienstuitvoering, waarbij het
RVV niet hoeft te worden gevolgd (plaats van de weg, snelheid,
verkeersrichting, stoplichten waarbij met zwaailichten zo snel mogelijk naar
een ongeluk moet worden gereden).
aahh ...een kraker ;)Door spatieman
hacken is iligaal :)
dus de FBI is iligaal bezig, en dus strafbaar..
hacken is iligaal :)
dus de FBI is iligaal bezig, en dus strafbaar..
Nee, want opsporingsinstanties hebben vaak een strafuitsluitingsgrond.
Anders kunnen ze hun werk niet doen.
In Nederland heeft de politie verschillende strafuitsluitingsgronden, zoals
Wettelijk Voorschrift en Ambtelijk Bevel. Wanneer bijvoorbeeld een
kraakpand moet worden opengebroken (waarbij de commissaris het bevel
heeft gegeven dit te doen) dan zijn de agenten volgens het strafrecht niet
strafbaar en ook niet vervolgbaar. Ook voor wat simpelere zaken bestaat
een uitzondering van de wet, zoals tijdens de dienstuitvoering, waarbij het
RVV niet hoeft te worden gevolgd (plaats van de weg, snelheid,
verkeersrichting, stoplichten waarbij met zwaailichten zo snel mogelijk naar
een ongeluk moet worden gereden).
Overheden met strafuitsluitingsgronden ben je wel helemaal lekker? De overheid bezit de bevoegdheid om deze handelingen uit te voeren bij wet en niet krachtens "strafuitsluitingsgronden". Strafuitsluitingsgronden zijn alleen van toepassing op natuurlijke personen in het strafrecht. Een rechtspersoon kan zich wel strafbaar maken aan een misdrijf in de zin van het Wetboek van Strafrecht.
De overheid heeft de bevoegheid maar is soms gebonden bij de wet. Indien een dergelijke situatie zich voordoet dat de overheid het nodig acht om bepaalde handelingen uit te voeren maar bij de wet wordt beperkt bestaat de bevoegheid om grondrechten op te schorten in het belang van de Nederlandse veiligheid (welzijn van de samenleving/het grotere belang). Neem als voorbeeld wanneer het terreuralarm wordt verhoogt. De opsporingsinstanties krijgen dan meer bevoegdheden die normaal niet aanwezig zijn.
Hetzelfde kan de lokale overheid (Burgermeester) doen door het van kracht verklaren van een Algemene Plaatselijke Verordening (APV) welke bij risico voetbalwedstrijden wordt ingesteld (in een bepaalde radius/wijk rondom het stadion krijgt de politie de bevoegdheid om bijvoorbeeld te fouilleren). Voorafgaand aan de Tweede Wereldoorlog stelde Hitler de grondwet buiten werking door de machtigingswet (Enabling Act) van kracht te verklaren. Deze mogelijkheid wordt ook in de Nederlandse grondwet geboden evenals in de Amerikaanse (The Patriot Act). Deze machtigingswet zorgt ervoor dat alle rechten in de grondwet buiten werking worden gesteld waardoor er dus absolute macht onstaat voor de overheid. Tegenwoordig is dit genuanceerder en zal het klaarblijkelijk niet voorkomen behalve in tijd van oorlog.
Het verhaal over kraakpanden dat opsporingsambtenaren niet strafbaar zijn bij binnentreden klopt. Echter wanneer opsporingsambtenaren hun boekje te buiten gaan zijn zij zeker wel strafbaar en dus vervolgbaar. Indien zich dit voordoet zullen zij strenger worden beoordeeld door de Rechter op grond van de "garantenstellung".
Voor de duidelijkheid het zijn geen strafuitsluitingsgronden maar bevoegdheden die dit mogelijk maken.
Beetje studeren nog ;-)
De overheid heeft de bevoegheid maar is soms gebonden bij de wet. Indien een dergelijke situatie zich voordoet dat de overheid het nodig acht om bepaalde handelingen uit te voeren maar bij de wet wordt beperkt bestaat de bevoegheid om grondrechten op te schorten in het belang van de Nederlandse veiligheid (welzijn van de samenleving/het grotere belang). Neem als voorbeeld wanneer het terreuralarm wordt verhoogt. De opsporingsinstanties krijgen dan meer bevoegdheden die normaal niet aanwezig zijn.
Hetzelfde kan de lokale overheid (Burgermeester) doen door het van kracht verklaren van een Algemene Plaatselijke Verordening (APV) welke bij risico voetbalwedstrijden wordt ingesteld (in een bepaalde radius/wijk rondom het stadion krijgt de politie de bevoegdheid om bijvoorbeeld te fouilleren). Voorafgaand aan de Tweede Wereldoorlog stelde Hitler de grondwet buiten werking door de machtigingswet (Enabling Act) van kracht te verklaren. Deze mogelijkheid wordt ook in de Nederlandse grondwet geboden evenals in de Amerikaanse (The Patriot Act). Deze machtigingswet zorgt ervoor dat alle rechten in de grondwet buiten werking worden gesteld waardoor er dus absolute macht onstaat voor de overheid. Tegenwoordig is dit genuanceerder en zal het klaarblijkelijk niet voorkomen behalve in tijd van oorlog.
Het verhaal over kraakpanden dat opsporingsambtenaren niet strafbaar zijn bij binnentreden klopt. Echter wanneer opsporingsambtenaren hun boekje te buiten gaan zijn zij zeker wel strafbaar en dus vervolgbaar. Indien zich dit voordoet zullen zij strenger worden beoordeeld door de Rechter op grond van de "garantenstellung".
Voor de duidelijkheid het zijn geen strafuitsluitingsgronden maar bevoegdheden die dit mogelijk maken.
Beetje studeren nog ;-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
