Nieuwe techniek om WPA/WPA2-wachtwoorden te kraken
De ontwikkelaars van de populaire wachtwoordkraker Hashcat hebben een nieuwe techniek ontdekt om WPA/WPA2 PSK (pre-shared key) wachtwoorden te kraken. Naar eigen zeggen werd de techniek gevonden tijdens het zoeken naar manieren om de nieuwe WP3-standaard aan te vallen.
Een groot verschil met bestaande bruteforce-aanvallen is dat de nieuwe aanval niet de volledige EAPoL four way handshake hoeft op te vangen, maar de de Pairwise Master Key Identifier (PMKID) opvangt. EAPoL is een authenticatieprotocol dat wordt gebruikt om toegang tot een netwerk te krijgen. In het verleden moest een aanvaller de volledige handshake tussen het access point en de gebruiker opvangen, om vervolgens een offline aanval te starten voor het kraken van het WPA-wachtwoord.
"De aanvaller moest op een fysieke locatie aanwezig zijn om de authenticatieframes van zowel het access point als de gebruiker op te slaan. De aanvaller moest ook wachten totdat de gebruiker ging inloggen op het netwerk en moest op dat exacte moment het verkeer opslaan", zegt Hashcat-ontwikkelaar Jens Steube tegenover iTnews. Bij de nieuwe aanval communiceert de aanvaller direct met het access point. "Met onze aanval, als je het PMKID van het access point ontvangt, kun je toegang tot het netwerk krijgen als je de WPA pre-shared key weet te raden", gaat Steube verder.
Zodra het PMKID is verkregen moet de PSK worden geraden of gekraakt. Het gaat hier nog steeds om een bruteforce-aanval, zoals op Reddit en Hacker News wordt opgemerkt. Het succes van de aanval is dan ook afhankelijk van de lengte van de pre-shared key. Gebruikers krijgen daarom het advies om een lang en complex wifi-wachtwoord in te stellen, aangezien dit het kraken lastiger maakt. Volgens Steube hebben veel gebruikers echter niet de technische kennis om de PSK op hun routers te veranderen en blijven ze de PSK gebruiken die door de fabrikant werd gegenereerd. Daar komt bij dat sommige fabrikanten voorspelbare patronen gebruiken bij het genereren van pre-shared keys. Op het forum van Hashcat stelt Steube dat de aanval waarschijnlijk tegen alle 802.11i/p/q/r-netwerken werkt, wat de meeste moderne routers zijn.
Mensen met wifi alarm / camera's zijn sowieso niet zo slim bezig, daar hadden de eigenaren dit soort aanvallen moeten voorzien.
Mensen met wifi alarm / camera's zijn sowieso niet zo slim bezig, daar hadden de eigenaren dit soort aanvallen moeten voorzien.
Mijn mobile telefoon heeft geen kabel aansluiting. En om nou in diverse kamers kabels te trekken voor mijn laptop...
Verder is de kans bijzonder klein dat mijn wifi aangevallen gaat worden als er keuze is uit honderdduizenden netwerken. Ik heb een erg lange WPA2 key.
Nee, hoe vaak je group keys roteert heeft hier niks mee te maken. De group keys (GTK) worden afgeleid van de master key (PMK) samen met een (publieke) counter. Maar deze PMKID's worden rechtstreeks van de PMK afgeleid. Deze aanval probeert dus de PMK te achterhalen. Als je die hebt, kun je ook zo alle GTK's berekenen, hoe vaak je ze ook verandert.
Een lang wachtwoord helpt hier wel.
Mensen met wifi alarm / camera's zijn sowieso niet zo slim bezig, daar hadden de eigenaren dit soort aanvallen moeten voorzien.
-zucht-
Mensen met wifi alarm / camera's zijn sowieso niet zo slim bezig, daar hadden de eigenaren dit soort aanvallen moeten voorzien.
Als je een voldoende complexe key hebt is er niets aan de hand. Dus vanuit beveiligingsoogpunt is een prima balans tussen functionaliteit (m'n alarm cq. camera werkt) en veiligheid (ik kan niet zo maar gehacked worden)
Voor deze mensen is er wel een andere dreiging, nl. het verstoren van het WiFi signaal zodat camerabeelden (of alarmen) niet meer ontvangen worden.
Het is dus meer een beschikbaarheid dan een vertrouwelijkheid probleem
Mensen met wifi alarm / camera's zijn sowieso niet zo slim bezig, daar hadden de eigenaren dit soort aanvallen moeten voorzien.
-zucht-
Apparatuur gebruiken? Alles staat netjes uit want alle apparatuur is in potentie te hacken of kraken en daarom heb ik alles uitgezet. Ik woon dan ook in een hol onder de grond.....
-zucht- :D
Deze post is verzonden per postduif
Nee, hoe vaak je group keys roteert heeft hier niks mee te maken. De group keys (GTK) worden afgeleid van de master key (PMK) samen met een (publieke) counter. Maar deze PMKID's worden rechtstreeks van de PMK afgeleid. Deze aanval probeert dus de PMK te achterhalen. Als je die hebt, kun je ook zo alle GTK's berekenen, hoe vaak je ze ook verandert.
Een lang wachtwoord helpt hier wel.
Bedankt voor de uitleg! En wat is "lang" voor een WPA2 wachtwoord? En helpen speciale karakters nou echt of is het een kwestie van alleen lengte? Hoe langer het wachtwoord hoe langer het duurt voordat je alle combinaties hebt gehad toch?
Bedankt voor de uitleg! En wat is "lang" voor een WPA2 wachtwoord? En helpen speciale karakters nou echt of is het een kwestie van alleen lengte? Hoe langer het wachtwoord hoe langer het duurt voordat je alle combinaties hebt gehad toch?
Een goede indicatie is bv. http://www.passwordstrengthcalculator.com/index.php
Vul maar in: het aantal karakters, welke karakters je wilt gebruiken, en zorg dat je ergens uit komt boven 1000 jaar op een PC met GPU, dan zit je de komende tijd goed!
Ter indicatie: dat is 14 karakters als je alleen cijfers en kleine en hoofdletters gebruikt, en 13 karakters als je ook allerlei speciale karakters gebruikt.
(let wel: dit zijn indicaties)
Bedankt voor de uitleg! En wat is "lang" voor een WPA2 wachtwoord? En helpen speciale karakters nou echt of is het een kwestie van alleen lengte? Hoe langer het wachtwoord hoe langer het duurt voordat je alle combinaties hebt gehad toch?
Een goede indicatie is bv. http://www.passwordstrengthcalculator.com/index.php
Vul maar in: het aantal karakters, welke karakters je wilt gebruiken, en zorg dat je ergens uit komt boven 1000 jaar op een PC met GPU, dan zit je de komende tijd goed!
Ter indicatie: dat is 14 karakters als je alleen cijfers en kleine en hoofdletters gebruikt, en 13 karakters als je ook allerlei speciale karakters gebruikt.
(let wel: dit zijn indicaties)
Heel verhelderend, dankjewel voor de link.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
