Hackers kraken WEP-sleutels zonder access point
Beveiligingsonderzoekers hebben een nieuwe manier ontdekt om WEP sleutels te kraken, waardoor het niet meer nodig is om in de buurt van het geautoriseerde netwerk te zijn. "De client kan zelfs op de maan zijn", aldus Vivek Ramachandran, die met zijn aanval wil aantonen dat je ook zonder access points een WEP sleutel kunt achterhalen. Dankzij "AP-loos WEP cracking" hoeven pentesters daarom niet meer op de parkeerplaats te zijn om pakketjes te onderscheppen.
Ramachandran hoopt dat bedrijven die WEP gebruiken zullen beseffen dat hun WEP sleutels te kraken zijn als één van de werknemers ergens een kop koffie drinkt of in een hotel overnacht. De ontdekking zou ook grote gevolgen hebben voor de manier waarop Honey-pots werken.
Afhankelijk van de netwerkconfiguratie van het te kraken netwerk, kan het stelen van de WEP sleutel van een geisoleerde client verschillen van een paar minuten tot enkele uren.
De aanval maakt gebruikt van de pogingen van de laptop om met een WEP-beveiligd netwerk verbinding te maken, en het zo duizenden WEP-versleutelde ARP (Address Resolution Protocol) requests te laten versturen. Als een nieuwe computer zich op het netwerk aanmeldt, gebruikt het het ARP protocol om ervoor te zorgen dat het een ander IP-adres krijgt. Deze data kunnen de aanvallers gebruiken voor het analyseren van de WEP-sleutel.
key weten te bemachtigen. Je hebt zelfs de SSID, alleen is die misschien
niet te relateren aan een bedrijf of locatie.
Hoe weet de "hacker" dan wat de locatie is van de Access Point?!
Dat weet die hacker dus niet...
Zonder Access Point heb je niets aan die zojuist bemachtigde WEP-key :-)
met z'n credit card zodat je zijn naam en adres weet.. verder heb je zijn
kenteken al.. kortom.. slimme truk
en achter iemand aanrijden is geen optie ? of meekijken zodra hij betaald
met z'n credit card zodat je zijn naam en adres weet.. verder heb je zijn
kenteken al.. kortom.. slimme truk
Meestal staat de laptop dan uit. Dus zoekt de laptop ook niet naar WiFi-
netwerken.
En meestal worden creditcard betalingen via https gedaan. Man-in-the-
middle gaat je niet lukken.
lite aan de Wifi!
;-)
mijn HP-laptop eens aandoe. In mijn omgeving zijn een aantal
netwerken actief, waarvan er maar één WPA2 heeft.
De rest heeft WEP.
Nou, het is wel schrikken als ik de Wireless-functie van
mijn HP-laptop eens aandoe. In mijn omgeving zijn een aantal
netwerken actief, waarvan er maar één WPA2 heeft.
De rest heeft WEP.
Nou, het is wel schrikken als ik de Wireless-functie van
mijn HP-laptop eens aandoe. In mijn omgeving zijn een aantal
netwerken actief, waarvan er maar één WPA2 heeft.
De rest heeft WEP.
Al heel wat dat het beveiligd is, in ons boerengat te
brabant is bijna geen 1 wireless beveiligd (al heel wat dat
men weet wat wireless is hierzo). Van de 11 netwerken bij
mij in de buurt 7 onvebeiligd, 2 wep 1 WPA en 1 WPA2. Veel
bedrijven gebruiken ook, hoe onveilig maar oh zo makkelijk
vinden ze, hun telefoon nummer als WEP key. Echt voor de
zotte dat ze dat doen. Ik was laatst bij een bedrijf, hun
nummer opgezocht, geprobeert als WEP key, en ja hoor je zit
er zo in.
ben alleen maar programma's tegengekomen voor linux...
Ik het eerst zien, dan pas geloven hoe (niet)veilig mijn wifi is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
