802.11i en WPA2: Het aanpakken van WLAN security
802.11i (een implementatie van het RC4 algoritme) bleek uit onderzoek door Fluhrer, Mantin en Shamir, niet veilig te zijn. Het drietal lanceerde een aanval tegen WEP - de RC4 encryptie methode voor data privacy van 802.11i - en lieten zien hoe een hacker gemakkelijk een 128-bit geheime sleutel kon achterhalen. Hieruit kon worden opgemaakt dat de zwakte in het "key scheduling" algoritme van RC4 hackers in staat stelde om encryptie keys die in WEP gebruikt worden te achterhalen. Dit was een harde klap voor WEP, het linklaag security protocol voor 802.11i, dat dus alleen voldoende bescherming tegen afluisteren kon bieden en niet tegen echte hackaanvallen, zoals te lezen in dit artikel.
wat naar mijn mening niet klopt.
Eerst had men de WEP (binnen de IEEE802.11b) standaard die vulnarable
was door de RC4 implementatie.
Daarna kwam een combinatie van 802.1x en WPA dat mogelijkheden bied
voor betere authenticatie en een wisselende encryptie key (nog steeds op
basis van WEP).
En nu komt 802.11i dat nog moet worden goedgekeurd (halverwege dit jaar).
deze nieuwe standaard biedt AES als vervanging voor WEP.
m.a.w. het gerefereerde artikel dat meldt dat 802.11i niet veilig is (eerste
alinea) is niet representatief. Ik heb het idee dat de schrijver van het artikel
wat zaken door elkaar heeft gehaald en daardoor wat onzin verkoopt.
deel van het verhaal.
WAP als overbruggin is ook niet altijd verstandig. In de
vorm van continuiteit is het hele systeem met een paar met
opzet verzonden foutieve aanmeldingen plat te leggen.
Absoluut niet geschikt dus voor kritieke communicatie
doelen. Daarnaast is de versleuteling van WPA1 eveneens
alsnog aanvalbaar: wie de rc4 weet heeft controle. Alleen is
het behoorlijk moeilijk om die te achterhalen.
WPA2 (802.11i) zou een heel stuk veiliger moeten zijn maar
ook nog niet veilig genoeg. Maar omdat er nog zo weinig over
bekend is is er ook nog maar weinig onderzoek bekend hoe
sterk het is.
Weet iemans wat links?
WPA-PSK (Wi-Fi Protected Access- Pre Shared Key) van deze komen de
berichten in de pers over mogelijk zwakke authenticatie.
Pers heeft het niet over zwakke encryptie.
Andere vorm is WPA zelf.
Groote verschil tussen WPA en WPA-PSK met PSK heb je geen radius server
nodig en wordt er dus niet gewerkt met Radius secret keys, wat het
makkelijker maakt om een mogelijke authenticatie vergemakkelijked.
Wi-Fi Alliance heeft nog geen officieel bericht ontvangen van een succesvolle
hack.
Er wordt alleen gesproken over zwak gekozen sleutels door administrators.
Mijn standpunt in dit is kies altijd moeilijke sleutels voor encryptie of
authenticatie.
Mike
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
