image

Bedrijven blijven geloven in schijnveiligheid WEP

donderdag 10 mei 2007, 13:43 door Redactie, 21 reacties

Terwijl een van de grootste creditcarddiefstallen in de geschiedenis dankzij een met WEP beveiligd draadloos netwerk mogelijk werd, blijven bedrijven massaal WEP gebruiken. Criminelen wisten bij "discount retailer" TJX maar liefst 46 miljoen creditcardgegevens te stelen, en fraudeerden voor meer dan 1 miljoen dollar met de gestolen informatie. Het waarschuwen van alle getroffen klanten, vergoeden van de schade en nog een aantal andere zaken kan TJX mogelijk 1,7 miljard dollar kosten.

Ondanks de eenvoud waarmee men WEP kan kraken, laat een rondje wardriven rond grote Amerikaanse ketens zien dat het Wired Equivalent Privacy protocol nog steeds de voornaamste beveiligingsmaatregel is, en dat er ook ketens zijn waar elke vorm van beveiliging ontbreekt. Beveiligingsonderzoeker George Ou vraagt zich dan ook af er weer voor miljarden dollars schade nodig is om bedrijven te laten realiseren dat WEP echt niet meer kan.

Reacties (21)
10-05-2007, 14:01 door [Account Verwijderd]
[Verwijderd]
10-05-2007, 14:03 door Anoniem
Door rookie
Ik moet wel WEP gebruiken. als ik WPA wil gebruiken, dan
moet ik een Radius-server gaan opzetten, anders ondersteunt
mijn wirelessrouter van mijn provider het niet :S

Binnenkort ga ik een wireless-bsd-routertje maken, dat
snijdt tenminste hout :P
Als je routertje geen WPA met pre-shared key ondersteunt kun je hem
beter weggooien en een andere halen...
10-05-2007, 15:31 door Anoniem
Door rookie
Ik moet wel WEP gebruiken. als ik WPA wil gebruiken, dan
moet ik een Radius-server gaan opzetten, anders ondersteunt
mijn wirelessrouter van mijn provider het niet :S

Binnenkort ga ik een wireless-bsd-routertje maken, dat
snijdt tenminste hout :P
Dit klinkt overduidelijk als tele2/versatel.. Ga maar eens op zoek bij fora
zoals tweakers... Daar staan genoeg mogelijkheden om de davolink
alsnog gebruik van WPA PSK te laten maken...
10-05-2007, 15:39 door Anoniem
Door Anoniem
Door rookie
Ik moet wel WEP gebruiken. als ik WPA wil gebruiken, dan
moet ik een Radius-server gaan opzetten, anders ondersteunt
mijn wirelessrouter van mijn provider het niet :S

Binnenkort ga ik een wireless-bsd-routertje maken, dat
snijdt tenminste hout :P
Als je routertje geen WPA met pre-shared key ondersteunt kun je hem
beter weggooien en een andere halen...

WPA is toch ook simpel te kraken, of heb ik niet opgelet?
10-05-2007, 16:30 door Jachra
Door Anoniem
Door Anoniem
Door rookie
Ik moet wel WEP gebruiken. als ik WPA wil gebruiken, dan
moet ik een Radius-server gaan opzetten, anders ondersteunt
mijn wirelessrouter van mijn provider het niet :S

Binnenkort ga ik een wireless-bsd-routertje maken, dat
snijdt tenminste hout :P
Als je routertje geen WPA met pre-shared key ondersteunt kun je hem
beter weggooien en een andere halen...

WPA is toch ook simpel te kraken, of heb ik niet opgelet?

WPA met PSK is niet simpel te kraken. Dat moet je echt met brute force
doen.
10-05-2007, 17:08 door Anoniem
weten al die bedrijven wel wat er in hun toko gebeurd
vaak doen systeembeheerders ff gauw een draadloos netwerkje
in de lucht brengen, of zoals in winkels vaker gebeurt: de
kassa leverancier installeert de boel en vertrekt weer, en
als het goed gaat merkt er niemand iets van. maar als de
poep de ventilator raakt.....
en geen sterveling die weet hoe die kassa's aan de server
hangen.
10-05-2007, 17:18 door Anoniem
Door Jachra
WPA met PSK is niet simpel te kraken. Dat moet je echt met
brute force
doen.
Een brute force werkt juist niet bij WPA, omdat de keyspace
te groot/rekenintensief is. Het enige wat werkt is een
dictionary attack.
10-05-2007, 18:22 door [Account Verwijderd]
[Verwijderd]
10-05-2007, 19:20 door the virusman
ach wep of wpa het maakt niet uit, alles is te kraken leuk voor thuis,
bedrijven zouden hier idd niet op mogen vertrouwen, sterker nog bedrijven
zouden naar mijn mening helemaal geen wireless oplossingen mogen
gebruiken.

Maar goed dat is mijn mening, en zoals sommige hier misschien
ondertussen wel weten zie ik liever cat6 touwtjes door het gebouw.
10-05-2007, 21:32 door SirDice
Ach.. Zet WEP aan als je niet anders kan, alles beter dan
niets.. En ja, je kunt beter WPA gebruiken, ook weer, als
het kan. Maak dan met een VPN (met certificaten?) een
encrypted verbinding. Verander regelmatig de WEP of WPA key.
Zo is je wireless best veilig te gebruiken. Knappe jongen
die dan nog de data weet te bemachtigen.
10-05-2007, 22:41 door the virusman
PS : natuurlijk zijn jullie er ook van op de hoogte dat monitoren ook
uitstralen en de weergegeven informatie op te vangen is op afstand.

Dus vergeet de maatregelen hiertegen ook niet, sorry ik geloof dat ik nu
een beetje doorsla op security gebied, maarja veiligheid kent geen
grenzen toch ?.
11-05-2007, 00:25 door ml2mst
Duh, ik heb, zoals wel vaker, helemaal niets aan de
discussie toe te voegen, maar hier trok ik toch weer effe
helemaal krom van:

Ga maar eens op zoek bij fora zoals tweakers...

Uhm, yeah ROFL :-)
11-05-2007, 01:31 door [Account Verwijderd]
[Verwijderd]
11-05-2007, 01:32 door [Account Verwijderd]
[Verwijderd]
11-05-2007, 08:51 door cjgroeneveld
"PS : natuurlijk zijn jullie er ook van op de hoogte dat monitoren ook
uitstralen en de weergegeven informatie op te vangen is op afstand. Dus
vergeet de maatregelen hiertegen ook niet, sorry ik geloof dat ik nu
een beetje doorsla op security gebied, maarja veiligheid kent geen
grenzen toch ?."

Het lijkt me niet dat men door slaat. Iedere WEP key is binnen een
minuut te kraken. Het lijkt me dan ook zinnig om op bedrijfsnetwerken te
zorgen dat WEP niet langer wordt gebruikt. Als je artikelen hierover op
een IT Security portal onder doorslaan wilt voegen, dan denk ik dat je
weinig waarde hecht aan degelijke IT beveiliging.
11-05-2007, 18:01 door the virusman
Door cjgroeneveld
"PS : natuurlijk zijn jullie er ook van op de hoogte dat monitoren ook
uitstralen en de weergegeven informatie op te vangen is op afstand. Dus
vergeet de maatregelen hiertegen ook niet, sorry ik geloof dat ik nu
een beetje doorsla op security gebied, maarja veiligheid kent geen
grenzen toch ?."

Het lijkt me niet dat men door slaat. Iedere WEP key is binnen een
minuut te kraken. Het lijkt me dan ook zinnig om op bedrijfsnetwerken te
zorgen dat WEP niet langer wordt gebruikt. Als je artikelen hierover op
een IT Security portal onder doorslaan wilt voegen, dan denk ik dat je
weinig waarde hecht aan degelijke IT beveiliging.



Je hebt me even verkeerd begrepen denk ik, ik doelde op de
electromagnetische uitstraling van monitoren en dat deze informatie op te
vangen is en dus afleesbaar gemaakt kan worden.

Dit was dus het feit dat ik bedoelde dat ik doorsloeg in maatregelen. eea was dan ook niet 100 procent serieus bedoeld.
13-05-2007, 18:25 door Anoniem
Hier ontbreekt een link naar het betreffende artikel van
George Ou:
http://blogs.zdnet.com/Ou/?p=487
14-05-2007, 10:10 door Anoniem
als je wep gebruikt om een netwerk tegen gewone passanten te
beveiligen, en er vervolgens een goede vpn tunnel inlegt,mag iedereen het
wep netwerk kraken... zolang het maar niet bij een slappe server uitkomt.
14-05-2007, 11:43 door SirDice
Door the virusman
Je hebt me even verkeerd begrepen denk ik, ik doelde op de electromagnetische uitstraling van monitoren en dat deze informatie op te vangen is en dus afleesbaar gemaakt kanworden.
Beter bekend als TEMPEST (Transient ElectroMagnetic Pulse Emanation Standard). Dat werkt "goed" met ouderwetse CRT monitoren. Ik vraag me echter af in hoevere TEMPEST nog een issue is met de huidige generatie LCD's.
14-05-2007, 19:17 door the virusman
Door SirDice
Door the virusman
Je hebt me even verkeerd begrepen denk ik, ik doelde op de
electromagnetische uitstraling van monitoren en dat deze informatie op te
vangen is en dus afleesbaar gemaakt kanworden.
Beter bekend als TEMPEST (Transient ElectroMagnetic Pulse Emanation
Standard). Dat werkt "goed" met ouderwetse CRT monitoren. Ik
vraag me echter af in hoevere TEMPEST nog een issue is met de huidige
generatie LCD's.


Ik denk inderdaad ook dat lcd's niet die uitstraling hebben, maar zeker
weet ik het niet.
21-12-2007, 00:53 door Anoniem
Een woordenboek atack werkt niet bij ons omdat alle dictionary's in het
engels zijn of je moet een engelse phasephrase gebruiken. Of weet
iemand soms waar je die kunt vinden ? 'k heb er me al rot naar gezocht en
ze bestaan blijkbaar nog niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.