image

"WPA2-encryptie nog twintig jaar bruikbaar"

vrijdag 7 november 2008, 11:30 door Redactie, 10 reacties

In korte tijd hebben onderzoekers verschillende aanvallen op de WPA-encryptie van draadloze netwerken gedemonstreerd. Eerst was er het Russische Elcomsoft dat via videokaarten brute force aanvallen iets versnelde en binnenkort wordt een nieuwe aanval op WPA gedemonstreerd. Wie echter WPA2 gebruikt hoeft zich geen zorgen te maken dat die encryptie de volgende is. "WPA stond altijd al bekend als een zwakke broeder, terwijl WPA2 altijd als veilig bekend heeft gestaan", zegt Robert Graham van Errata Security.

Oorspronkelijk was Wired Equivalent Privacy (WEP) de standaard voor de beveiliging van draadloze netwerken. De encryptie bleek echter eenvoudig te kraken, waarop de industrie naar een oplossing zocht. Het probleem was dat de hardware destijds de AES encryptie in WPA2 niet ondersteunde, dus moest men een zwakkere vorm van encryptie gebruiken om de WEP-problemen op te lossen. Tenslotte kon niet iedereen zijn of haar hardware upgraden.

WEP is gebaseerd op het RC4 encryptie algoritme, een prima algoritme, aldus Graham. Het wordt namelijk nog steeds gebruikt voor SSL. Het is echter een "stream cipher", wat betekent dat het een unieke sleutel per stream nodig heeft. Daarom werkt het wel voor SSL en niet voor WiFi. SSL is een lange stream terwijl WiFi uit een verzameling aparte pakketjes bestaat. RC4 is daarom niet te gebruiken voor het versleutelen van pakketten, alleen van streams.

Twintig jaar
RC4 werd in de WiFi chips ingebakken. De oplossing was het vervangen van RC4 met een 'block chipher', namelijk AES. Aangezien niet alle hardware kon worden geupgrade, zocht men een tussenoplossing die RC4 gebruikte. Het resultaat was het Temporal Key Integrity Protocol, beter bekend als TKIP. TKIP is een wrapper die om de bestaande WEP encryptie wordt gegoten en dezelfde encryptie engine en RC4 algoritme gebruikt. De sleutel van TKIP is 128bits lang, wat het eerste probleem van WEP oplost, namelijk dat de lengte van de sleutel te kort is. Daarnaast wordt per pakket een andere key gebruikt. Die bestaat uit een base key, het MAC adress van de zender en een serienummer voor het pakket.

WPA en WPA2 werden op hetzelfde moment gecertificeerd, alleen was voor WPA TKIP verplicht en AES optioneel. WPA daarentegen vereist AES. "Zelfs toen de standaard werd overeengekomen, wist iedereen dat WPA-TKIP uiteindelijk zou worden gekraakt," gaat Graham verder. Volgens hem ligt het vertrouwen in AES veel hoger en daardoor ook in WPA2. "Het gaat nog zeker twintig jaar mee. Het is veiligheid waar we op kunnen vertrouwen, wat encryptie betreft dan, er zijn nog steeds problemen met de authenticatie."

Reacties (10)
07-11-2008, 11:37 door [Account Verwijderd]
[Verwijderd]
07-11-2008, 11:39 door Sith Warrior
Hmm dat het nog 20 jaar veilig vraag ik me af, waarschijnlijk voorlopig nog wel even. Maar hoe lang dat is altijd moeilijk te voorspellen.

Staat trouwens foutje in artikel volgens mij:
"alleen was voor WPA TKIP verplicht en AES optioneel. WPA daarentegen vereist AES."
Die laaste WPA moet volgens mij 2 tje achter.
07-11-2008, 12:00 door [Account Verwijderd]
[Verwijderd]
07-11-2008, 12:16 door Eerde
Boude stelling inderdaad, zelfs 2 of 3 jaar vooruit kijken is een hachelijke zaak. Over 20 jaar gebruiken we natuurlijk helemaal geen WPA2 meer !
07-11-2008, 12:23 door [Account Verwijderd]
[Verwijderd]
07-11-2008, 12:26 door Anoniem
Wie in de IT roept dat een beveiligingsmethode zeker nog wel 20 jaar mee gaat, moet zich geen beveiligingsspecialist noemen. De kans dat Robert Graham van Errata gelijk gaat krijgen is minimaal te noemen, en de stelling is ook op geen enkele wijze inhoudelijk onderbouwd.
07-11-2008, 12:49 door Eerde
Door IceyoungOFF TOPIC

Leuk dat jij "boude" gebruikt, de oorspronkelijke spelling. Vroeger werd dat nooit als bijvoegelijk naamwoord gebruikt, later echter wel. SInd 1954 zijn beide correct. Grappig. Was dat toeval of ??
Nee hoor expres, zoals in 99,99% van mijn mis-spellingen. Het viel me op en ik ben nog 'van de oude spelling'. ;)

Maar taal is levend en leuk om mee te spelen. Zo zal ik consequent fout als 'vout' spellen, maar ook 'gebruikert' (een sukkelige gebruiker), M$ om weer te geven hoe gekleurd mijn mening over die klup is, namen verbasteren zoals; Donderse Donnert, Petertje R. de Viezerik, Hirsi Ball-in etc.
Gewoon omdat het kan, mijn mening in te lijsten, en te verduidelijken, zaken luchtig te houden en soms als knipoog.
07-11-2008, 13:07 door [Account Verwijderd]
[Verwijderd]
07-11-2008, 15:43 door Anoniem
WPA2-encryptie nog twintig jaar bruikbaar
Aldus Robert Graham van Errata Security

Binnenkort tijd voor een Errata...???
07-11-2008, 19:59 door Anoniem
Erratum, dan, natuurlijk....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.