image

Bully steelt wachtwoord wifi-netwerk via WPS-aanval

maandag 27 januari 2014, 11:47 door Redactie, 8 reacties

Eigenaren van een wifi-netwerk waar WiFi Protected Setup (WPS) standaard staat ingeschakeld moeten zich door de komst van een nieuwe tool genaamd Bully zorgen maken dat kwaadwillenden toegang tot hun wifi-netwerk krijgen. De tool maakt gebruik van een lek in WPS dat al sinds eind 2011 bekend is.

WPS is een manier waardoor gebruikers zonder veel kennis over netwerkbeveiliging toch WPA of WPA2 als encryptie kunnen instellen. Hiervoor moet de gebruiker een pincode invoeren, die zich op de router of het access point bevindt. Een ontwerpfout in de WPS-specificatie voor de PIN-authenticatie zorgt ervoor dat de tijd om de pincode via een brute force-aanval te achterhalen drastisch wordt verminderd en in enkele uren is uit te voeren.

Reaver

In 2011 verscheen Reaver, een tool die gebruik van het WPS-lek maakt om het wifi-wachtwoord te bemachtigen. De tool wordt al enige tijd niet meer ondersteund. Daarop werd besloten Bully te ontwikkelen. Deze tool is een nieuwe implementatie van de WPS-aanval en is ten opzichte van Reaver op verschillende vlakken verbeterd. Zo zou het de processor en het geheugen minder belasten en heeft het meer robuuste opties.

De software draait op Linux en was oorspronkelijk ontwikkeld om op ingebedde Linux-systemen te draaien, zoals OpenWrt. Hoewel er in nieuwe wifi-routers vaak beveiligingsmaatregelen tegen de WPS-aanval zijn geïmplementeerd, zijn er nog steeds veel oude wifi-routers in omloop die kwetsbaar zijn. Op veel modellen is het echter mogelijk om WPS uit te schakelen.

Reacties (8)
27-01-2014, 12:18 door [Account Verwijderd] - Bijgewerkt: 27-01-2014, 12:19
[Verwijderd]
27-01-2014, 13:49 door Anoniem
En als je voor WPS volgens het boekje op de router eerst een knop moet indrukken, staat het dan toch altijd aan? Of ben je dan veilig?
27-01-2014, 14:24 door [Account Verwijderd]
Niks nieuws hier, Reaver werd inderdaad al een tijdje gebruikt.
Af en toe kijk op mn smartphone naar alle netwerken om me heen. De aantal die WPS aanheeft is gewoon angstaanjagend.

Door Anoniem: En als je voor WPS volgens het boekje op de router eerst een knop moet indrukken, staat het dan toch altijd aan? Of ben je dan veilig?
Nee, dan nog ben je kwetsbaar.
27-01-2014, 15:11 door Anoniem
Goed, ik ben blond. Dus dit is waarschijnlijk een stomme vraag. Maar uit wat ik opmaak uit bovenstaande kan het wachtwoord van je wifinetwerk achterhaald worden (dus niet het hoofdwachtwoord van je router). Als de hacker dit wifiwachtwoord achterhaalt en er misbruik van wil maken, moet hij zich toch fysiek in de buurt van je router bevinden? Dus zeg binnen een meter of 30? Natuurlijk is het vervelend als iemand zich door Bully & wardriven bij je wifinetwerk kan, maar het is een beperkt risico, toch? Nogmaals, ik ben blond...
27-01-2014, 15:18 door Anoniem
"Reaver werd inderdaad al een tijdje gebruikt"

Idd. En met wifite.py kan een kind de was doen.
ik heb het een aantal keren met succes gedaan. De aanval duurt wel ongeveer 8uur.
S' avonds aan zetten dus en dan is hij 's ochtend klaar als je wakker wordt.
27-01-2014, 16:11 door Anoniem
Door Anoniem: Goed, ik ben blond. Dus dit is waarschijnlijk een stomme vraag. Maar uit wat ik opmaak uit bovenstaande kan het wachtwoord van je wifinetwerk achterhaald worden (dus niet het hoofdwachtwoord van je router). Als de hacker dit wifiwachtwoord achterhaalt en er misbruik van wil maken, moet hij zich toch fysiek in de buurt van je router bevinden? Dus zeg binnen een meter of 30? Natuurlijk is het vervelend als iemand zich door Bully & wardriven bij je wifinetwerk kan, maar het is een beperkt risico, toch? Nogmaals, ik ben blond...
Meter of 1500, afhankelijk van de kwaliteit van de ontvangstantenne en obstakels.
Is de webtoegang tot je router versleuteld? Log je wel eens in op websites via http in plaats van https? Weg veiligheid.
28-01-2014, 09:25 door Anoniem
eindelijk
28-01-2014, 16:30 door Anoniem
Weer een hippie die het niet erg vind als een van de buren allerlei narigheid gaat uitvreten over zijn betaalde internetverbinding...

Door Anoniem: Goed, ik ben blond. Dus dit is waarschijnlijk een stomme vraag. Maar uit wat ik opmaak uit bovenstaande kan het wachtwoord van je wifinetwerk achterhaald worden (dus niet het hoofdwachtwoord van je router). Als de hacker dit wifiwachtwoord achterhaalt en er misbruik van wil maken, moet hij zich toch fysiek in de buurt van je router bevinden? Dus zeg binnen een meter of 30? Natuurlijk is het vervelend als iemand zich door Bully & wardriven bij je wifinetwerk kan, maar het is een beperkt risico, toch? Nogmaals, ik ben blond...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.