image

802.11i en WPA2: Het aanpakken van WLAN security

vrijdag 12 maart 2004, 11:12 door Redactie, 5 reacties

802.11i (een implementatie van het RC4 algoritme) bleek uit onderzoek door Fluhrer, Mantin en Shamir, niet veilig te zijn. Het drietal lanceerde een aanval tegen WEP - de RC4 encryptie methode voor data privacy van 802.11i - en lieten zien hoe een hacker gemakkelijk een 128-bit geheime sleutel kon achterhalen. Hieruit kon worden opgemaakt dat de zwakte in het "key scheduling" algoritme van RC4 hackers in staat stelde om encryptie keys die in WEP gebruikt worden te achterhalen. Dit was een harde klap voor WEP, het linklaag security protocol voor 802.11i, dat dus alleen voldoende bescherming tegen afluisteren kon bieden en niet tegen echte hackaanvallen, zoals te lezen in dit artikel.

Reacties (5)
12-03-2004, 12:55 door Anoniem
Het bovengenoemde (stuk vertaalde) artikel bevat verwijzingen naar 802.11i
wat naar mijn mening niet klopt.

Eerst had men de WEP (binnen de IEEE802.11b) standaard die vulnarable
was door de RC4 implementatie.
Daarna kwam een combinatie van 802.1x en WPA dat mogelijkheden bied
voor betere authenticatie en een wisselende encryptie key (nog steeds op
basis van WEP).
En nu komt 802.11i dat nog moet worden goedgekeurd (halverwege dit jaar).
deze nieuwe standaard biedt AES als vervanging voor WEP.

m.a.w. het gerefereerde artikel dat meldt dat 802.11i niet veilig is (eerste
alinea) is niet representatief. Ik heb het idee dat de schrijver van het artikel
wat zaken door elkaar heeft gehaald en daardoor wat onzin verkoopt.
12-03-2004, 23:07 door Anoniem
Mijn mening ook: de lettertjes zijn wat gemixt in het eerste
deel van het verhaal.

WAP als overbruggin is ook niet altijd verstandig. In de
vorm van continuiteit is het hele systeem met een paar met
opzet verzonden foutieve aanmeldingen plat te leggen.
Absoluut niet geschikt dus voor kritieke communicatie
doelen. Daarnaast is de versleuteling van WPA1 eveneens
alsnog aanvalbaar: wie de rc4 weet heeft controle. Alleen is
het behoorlijk moeilijk om die te achterhalen.

WPA2 (802.11i) zou een heel stuk veiliger moeten zijn maar
ook nog niet veilig genoeg. Maar omdat er nog zo weinig over
bekend is is er ook nog maar weinig onderzoek bekend hoe
sterk het is.
Weet iemans wat links?
13-03-2004, 10:43 door Anoniem
WEP biedt juist absoluut geen bescherming tegen afluisteren...
17-03-2004, 00:46 door Mike Hydra
Hou in de gaten dat er 2 verschillen tussen WPA zijn:
WPA-PSK (Wi-Fi Protected Access- Pre Shared Key) van deze komen de
berichten in de pers over mogelijk zwakke authenticatie.
Pers heeft het niet over zwakke encryptie.
Andere vorm is WPA zelf.
Groote verschil tussen WPA en WPA-PSK met PSK heb je geen radius server
nodig en wordt er dus niet gewerkt met Radius secret keys, wat het
makkelijker maakt om een mogelijke authenticatie vergemakkelijked.
Wi-Fi Alliance heeft nog geen officieel bericht ontvangen van een succesvolle
hack.
Er wordt alleen gesproken over zwak gekozen sleutels door administrators.

Mijn standpunt in dit is kies altijd moeilijke sleutels voor encryptie of
authenticatie.

Mike
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.