WPA WiFi-encryptie gekraakt
Onderzoekers beweren een manier te hebben ontdekt om Wi-Fi Protected Access (WPA) encryptie gedeeltelijk te kraken. Veel gebruikers van draadloze netwerken gebruiken WPA om hun netwerk te beveiligen. Tijdens de PacSec conferentie in Tokio volgende week zal beveiligingsonderzoeker Erik Tews demonstreren hoe hij de WPA encryptie wist te kraken. De aanval is ook te gebruiken om valse informatie naar met de router verbonden clients te sturen. Samen met mede-onderzoeker Martin Beck lukte het Tews om de Temporal Key Integrity Protocol (TKIP) sleutel te kraken, iets wat de twee in nog geen kwartier lukte. Het is de onderzoekers nog niet gelukt om de encryptie sleutel te kraken die wordt gebruikt voor het beveiligen van de data die van de PC naar de router gaat.
Dat TKIP via woordenboek aanvallen te kraken is, is al langer bekend. Toch hanteren Tews en Beck een andere aanpak. De eerste stap bestaat uit de WPA router te misleiden dat die grote hoeveelheden data stuurt. Dit maakt het kraken van de sleutel eenvoudiger, maar dankzij een "wiskundige doorbraak", gaat dit nu ook een stuk sneller. Een gedeelte van de code is twee weken geleden als stilletjes aan Beck's Aircrack-ng Wi-Fi encryptie hackingtool toegevoegd. WPA2 zou niet kwetsbaar voor de aanval zijn. Beveiligers verwachten dat de presentatie slechts het begin zal zijn en dat er nog veel meer onderzoek om WPA te kraken zal volgen.
ben het helemaal eens met je, eerder las ik al een onderzoek van de consumentenbond over de veiligheid van routers die geleverd werden door isp's. Daarbij zou een router minimaal WPA moeten gebruiken om als veilig beschouwd te kunnen worden, vond dit de grote onzin omdat de veiligheid dan alsnog afhankelijk is van de keyphrase die gebruikt wordt en deze onderzoekers bewijzen dat in de toekomst deze beveiliging ook niet optimaal te noemen is
Met WPA wordt WPA1 bedoeld (WPA TKIP)
Met WPA2 wordt WPA2 bedoeld (WPA AES)
Dus als ik het begrijp is doormiddel van mitm en wanneer 802.11e wordt ondersteund mogelijk om de data te decrypten van een wpa1 netwerk en kan zien wat er voor traffic er door de lucht is gegaan. doormiddel van een geoptimaliseerde techniek
(WPA1 tkip is variant van wep RC4 based en bevat bugs, maar kan wel op iedere oude wlan hardware werken zonder dat er een aes chip nodig is)
Het is dus (nog) niet mogelijk om op deze wijze bij een wpa1-psk netwerk de passphrase te ontdekken alleen de tijdelijke encryptie key na de authenticatie. Stel dat je het op deze manier kraakt kun je niet op het netwerk inloggen, maar alleen gekeken wat degen heeft gedaan. Om de wpa1-psk te achterhalen zul is capture van authenticatie sniffen en deze offline brute force.
(Als je lange key hebt rond de 30 karakters is dit niet te doen in normale tijd, een vlot laptopje kan met 500 keys/s brute force ga er maar eens aan rekenen :) ) videokaarten met gpu's kunnen nog sneller, maar kost nog steeds heeel veel tijd
natuurlijk EAP/TLS (802.1X) is het mooist voor enterprise omgeving.
(alleen een voip telefoon zal te langzaam zijn met roamen wanneer 802.1x eap tls gebruikt word als deze dat ondersteund.
802.1x eap ttls ook en wpa2 is beter dan wpa1 voor die apparaten omdat deze fast roaming ondersteund en wpa1 niet)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
