Wep-beveiliging binnen een minuut te kraken

En hoe doe je dat?

Iemand die weet hoe dat werkt zal ook wel naar WPA(2) kijken, en niet naar WEP.
Niet iedereen weet het fijne van de spullen die ze gebruiken, of beter nog, bijna niemand weet het.

Hoe kom je daar nu bij...bij mij staat hij gewoon op WPA

Of je doet iets niet goed

WPA-PSK met codering op TKIP
Dat zal zeer zeker werken

Ik heb al Internet plus bellen voor de hele hype eromheen onstond en heb nog geen moment problemen gehad met mijn Experia Box. Een fijnere, stabielere router/modem kan ik me niet wensen. Ook geen problemen met hoge hoeveelheden verkeer / P2P e.d.

Komt me bekend voor. Gebruik je toevallig een 11Mbps kaartje in een 54Mbps WiFi netwerkje? Schakel alles terug naar 11Mbps (802.3b) of koop een ander kaartje.

PSP idem dito...

De PSP ondersteunt gewoon WPA vanaf een bepaalde firmware update.

Je hoopt dat er misbruik gemaakt wordt van zijn verbinding, zodat hij gaat beveiligen zodat ze geen misbruik meer kunnen maken?

Net zoiets als dat je hoopt dat iemand zijn poot breekt zodat hij in het vervolg voorzichtiger en en het niet meer gebeurt?

Is niet te vergelijken: als je je poot breekt, merk je dat direct. Als iemand je netwerk crackt, hoef je daar verder helemaal niks van te merken (totdat bijv. je paypal of VISA account is geplunderd...).

voor mac spoofing heb je niet eens 40.000 pakketjes nodig, dus dat is echt 100% schijnveiligheid.
Dat die optie nog bestaat in routers, het is puur bedrog.

mja, daarom: achter mijn AP met wep-key staat nog een leuke verassing
socks proxy server, welke connectie je ook wilt maken, zie maar dat je een account hebt

uiteraard niet onkraakbaar. maar tot hiertoe, al zeeeeer efficient gebleken

Doe het dan goed, en zet een VPN server neer. Min of meer de standaard bij veel bedrijven. Komt er een leukert ongevraagd op het draadloze netwerk, kan hij nog niets beginnen.

Voor mac spoofing moet je wel een MAC weten dat is toegestaan. Maar als je die weet is het inderdaad zo gebeurd.

Correct me if I'm wrong, maar de meeste buitenstaanders kunnen niet zomaar aan jouw MAC adres komen, toch?

Desalniettemin is het beter om WPA2 (AES+TKIP) + MAC-filtering + invisible mode aan te zetten.

Zowel je netwerk op de achtergrond houden als het goed beveiligen

Tja, als je 16 bent denk je soms aan andere dingen...

En als je 23 bent dan voel je je al zo volwassen dat je denkt dat je daar op moet reageren..

Zegt iemand die zijn leeftijd niet eens openbaar durft te maken..

... om vervolgens nog meer onzinnige reacties uit te lokken die als helemaal niet leeftijds gebonden blijken te zijn...

Maar het is me inderdaad gelukt om nog een onzinnige reactie uit te lokken..

Die vergelijking gaat niet helemaal op. Als jij je netwerk onvoldoende beveiligd zal men jou nalatigheid verwijten zodat je alsnog voor een (deel) van de schade kunt opdraaien.

Volgens mij staat er in de wet dat je niet jezelf toegang mag verschaffen door een code te kraken. Het feit dat jij hem beveiligd met een 'onbekende' sleutel is eigenlijk voldoende.

@Tha Lord
Sorry hoor, maar weet je wel waar je het over hebt? Het is geen vuurwapen dat je "per ongeluk" op tafel hebt laten liggen, daar zou je nog wel gezeik mee kunnen krijgen (zelfs als je wel een vergunning hebt). Maar je netwerk "niet genoeg" (wat is genoeg?) beveiligingen? Kom op zeg. Daar kun je echt niemand op pakken. Als ik uit mijn auto stap om even een winkel in en uit te rennen, ik laat de sleutel er in zitten en een of andere onverlaat doet er vervolgens weet-ik-wat mee, dan ben ik daar echt 0,0 verantwoordelijk voor. Laat staan een netwerk "onvoldoende" beveiligen, dan zullen ze om te beginnen moeten bewijzen dat ik - als non-specialist - redelijkerwijs had moeten weten dat ik mijn netwerk beter had moeten beveiligen. Om nog maar te zwijgen over het vrijwel complete gebrek aan oorzakelijk verband tussen de daden van de werkelijke dader en het niet beveiligen van een netwerk (of de sleutel niet uit de auto halen).

Een andere vraag is of het lastig is om aan te tonen dat jij niet degene was die dit deed. Maar vooralsnog is alleen aantonen dat iets gebeurde vanaf de internetverbinding van een bepaald persoon echt niet genoeg om te bewijzen dat die persoon dat ook daadwerkelijk deed. Daarom zullen ze bijvoorbeeld je computers in beslag komen nemen.

En kom niet aan met de nummerbord-vergelijking, want die gaat niet op, alleen bepaalde verkeersovertredingen kunnen beboet worden op kenteken zonder te bewijzen dat de eigenaar achter het stuur zat en zelfs daarvoor is een aparte wet nodig geweest.

Als ik uit mijn auto stap om even een winkel in en uit te rennen, ik laat de sleutel er in zitten en een of andere onverlaat doet er vervolgens weet-ik-wat mee, dan ben ik daar echt 0,0 verantwoordelijk voor.

Daar ben ik het niet mee eens, het ligt natuurlijk aan de situatie maar elke auto heeft een sleutel dus dan kan je er redelijkerwijs vanuit gaan dat die ook voor 99% gebruikt wordt.

Als gaat het alleen maar om je auto als je niet verzekerd bent voor diefstal.

Dit is alleen je persoonlijke schade, en een heel ander verhaal dan het misdrijf.
Een misdrijf moet echt volledig op persoons niveau de bewijzen zijn.
Of jij eventuele persoonlijke schade kan claimen bij bijvoorbeeld een verzekering of provider omdat je je netwerk niet goed beveiligd hebt is een andere discussie.
Men gaat je alleen echt niet in het gevang stoppen omdat iemand vanaf jouw ip een misdrijf heeft gepleegd (bijvoorbeeld kiddy porn uploaden).

@jelvank
Denk je dat ?

Reken er maar op, dat als jij je auto laat staan, je hebt hem niet gesloten en iemand steelt 'm en gaat er vervolgens wat illegale dingen zoals ramkraken, joyriding, streetracing mee doen dat jij ook een boete krijgt wegens "nalatigheid van bescherming goederen" of iets in die aard.

Trouwens, wist je dat je in Amerika verplicht bent je netwerk te beveiligen ?

@HyperBart
Ja, dat denk ik. Strafrecht is alweer een tijdje terug, dus misschien kun je het betreffende artikel aanwijzen?

Om dan nog maar helemaal uit de discussie over wat "voldoende beveiligen" is te blijven.

Dit klopt helemaal. Bewijslast ligt in Nederland bij de aanklager, niet bij de verdediging.

Daarnaast hanteren we in Nederland een redelijk sociaal model, waarbij de prive belangen van de aangeklaagde worden afgewogen tegen de belangen en de schade van de aanklager.

Uiteindelijk staat er nergens in de wet dat jij je draadloze netwerk moet beveiligen tegen misbruik. Er staat echter wel in de wet dat je (bijvoorbeeld) auteursrechten niet mag schenden.

Kortom: juridisch gezien is het niet zo eenvoudig voor een aanklager als het lijkt...

lol moeten ze vooral proberen als ik m'n bittorrent-client heb aanstaan, dan kunnen ze sniffen wat ze willen maar het adres is continu in gebruik.

Zoals bij ons op school het geval is.. zou jij dan van het netwerk gekickt worden en kan de hacker mooi jou internet gebruiken.

Als je WPA + MAC filtering doet, stuurt ie ze dan ook onversleuteld door de lucht?

Ja want MAC adressen zitten op ethernet niveau