Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » Hacker ontwikkelt snelle brute force-aanval op wpa-psk

Hacker ontwikkelt snelle brute force-aanval op wpa-psk

Door Joost Schellevis, maandag 10 januari 2011 16:50
Submitter: himlims_, views: 61.434

Een hacker heeft software ontwikkeld die een clouddienst van Amazon gebruikt om de wpa-psk-sleutel van wifi-netwerken te kraken. Zelf slaagde de onderzoeker erin om in circa twintig minuten toegang tot een netwerk te krijgen.

De onderzoeker, Thomas Roth, betaalde Amazon 28 dollarcent per minuut voor de benodigde capaciteit om een wifi-netwerk te kraken, meldt Reuters. Het kraken van de wpa-psk-sleutel kostte hem daarmee in totaal 5,60 dollar; het kraken was in ongeveer twintig minuten voltooid. Het is onbekend hoe lang de sleutel van het netwerk was; de lengte heeft veel invloed op de tijd die nodig is om een sleutel te ontfutselen.

Roth zegt de software die hij heeft geschreven om de sleutel te kraken inmiddels te hebben verbeterd. Hetzelfde netwerk moet nu in zes minuten kunnen worden gekraakt, stelt Roth. De software maakt naast het uitvoeren van een brute force-aanval ook het aanleggen en uitlezen van rainbow tables mogelijk, om netwerken sneller te kraken.

De onderzoeker gebruikte de Elastic Compute Cloud-dienst van Amazon. De hacker huurde twee Tesla Fermi M2050-gpu's van Nvidia met elk 448 Cuda-cores en 3GB aan intern geheugen voor het rekenwerk. Met deze hardware konden volgens Reuters 400.000 potentiële wachtwoorden per seconde worden geprobeerd. De server-side-software kan met een eveneens door Roth ontwikkelde client worden aangestuurd. De hacker presenteert zijn software op de Black Hat-hackersconfentie later deze maand en zal de software dan ook openbaar maken.

Een woordvoerder van Amazon stelde tegenover Reuters dat het bedrijf er geen problemen mee heeft als zijn servers worden gebruikt om beveiligingskwesties aan te kaarten, zoals Roth doet. Het is echter tegen de algemene voorwaarden om de dienst te gebruiken om zonder toestemming toegang te krijgen tot netwerken, gaf de woordvoerder aan.

Het uitvoeren van een brute force-aanval op wpa-psk-sleutels met gpu's is al langer mogelijk, maar voor zover bekend is Roths methode de enige die 400.000 sleutels per seconde kan proberen. Ook hoeft er met deze software geen prijzige hardware te worden aangeschaft, omdat een schaalbare clouddienst wordt gebruikt.

Volgende 17:17 'Meer geld nodig voor digitaliseren cultureel erfgoed'
Vorige 16:38 EA sluit uitgeefdeal met Funcom
Advertentie

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 194 reacties zichtbaar1940 Off-topic / Irrelevant: 189 reacties zichtbaar189+1 On-topic: 125 reacties zichtbaar125+2 Informatief: 9 reacties zichtbaar9+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  4  5  »

Door Paul - K, maandag 10 januari 2011 16:52

Score: 1
Als jij dus een heel lang wachtwoord heb op je netwerk, gaat dat voor die hacker behoorlijk wat kosten om je key te kraken?

Door dirkjesdirk, maandag 10 januari 2011 16:57

Score: 1
Ja, op zich is het natuurlijk interessant nieuws, maar ik kan er helemaal niets nuttigs van zeggen als je niet weet hoe lang het gekraakt password was en of er alleen letters of ook cijfers en/of andere tekens in voorkwamen. Dat maakt namelijk nogal een verschil!
It tests 400,000 potential passwords per second using Amazon's high-speed computers.
Alleen hieruit kan je wel afleiden hoeveel combinaties die kan proberen. Dus een wachtwoord van 4 of 5 letters is hiermee dus toch wel erg kwetsbaar!

[Reactie gewijzigd door dirkjesdirk op maandag 10 januari 2011 17:00]

Door xorinzor, maandag 10 januari 2011 17:23

Score: 1
wpa keys moesten altijd uit 16 tekens bestaan als ik me niet vergis

edit: sorry tussen de 8 en 32 tekens is het juiste antwoord

[Reactie gewijzigd door xorinzor op maandag 10 januari 2011 17:24]

Door zalazar, dinsdag 11 januari 2011 00:09

Score: 1
Nog niet helemaal. Volgens mij is het tussen de 8 en 63 karakters.
Zie ook https://www.grc.com/passwords.htm

Door Countess, maandag 10 januari 2011 17:56

Score: 1
bij brute force maakt het uit niet of er extra cijfers of teken in zitten. hij gaat toch alles na.
de lengte is natuurlijk wel belangrijk.

met gebruik van rainbow tables is het weer wel van belang, maar die zit pas in de 2de versie dat heeft dus geen invloed op de tijd van 20minuten

[Reactie gewijzigd door Countess op maandag 10 januari 2011 17:57]

Door Yakotb, maandag 10 januari 2011 18:04

Score: 1
Ik denk niet dat dit een complete brute-force is, want daarvoor heb je namelijk nauwelijks rekenkracht nodig. Het aantal keys wat je per seconde kunt proberen hangt dan alleen af van je netwerkhardware en de theoretische limiet volgens de specificaties van Wifi.

Ik denk dat er stiekem toch een heuristiek achter zit die het aantal mogelijke keys sterk beperkt, en dat het uitrekenen van deze mogelijkheden veel rekenkracht kost.

Hoe langer je mogelijke key-lengte, hoe groter de verzameling mogelijke sleutels. Ik neem aan dat deze methode bij korte keys begint, en dan steeds langere keys probeert.

Door LuckY, maandag 10 januari 2011 18:07

Score: 1
Dit is niet over de line bruteforcen, dit is "lokaal" bruteforcen echter is lokaal dan in de cloud. hier ga je dus niet X keer verbinden met X keer een ander wachtwoord, bij deze aanval zorg je ervoor dat je 1 keer de packets van een valide inlog heb. En dan ga je deze kraken.

En je kan op verschillende manieren bruteforcen, maar er is geen effectieve manier omdat je het wachtwoord niet weet.

Door oldsql, maandag 10 januari 2011 20:56

Score: 1
Dan ben je alsnog afhankelijk van de connectie tussen je eigen pc de cloud. Als de verbinding tussen de eigen pc en de cloud brak is, word je daardoor alsnog beperkt.

Door latka, maandag 10 januari 2011 21:16

Score: 2
Nope, zet je software in de cloud plus het te kraken pakketje en connect na 30 minuten om te zien of er al een valide decrypt is geweest (als je een packet-capture doet weet je dat aan het begin een handshake zit met een bekend formaat, dus de software kan zelf testen of er al iets is wat lijkt op de handshake, alleen die info hoef je terug te hebben. Dit zou al met een 28k8 modem kunnen :)

Door oldsql, dinsdag 11 januari 2011 09:34

Score: 1
Dat klinkt idd wel logisch, maar volgens het artikel heeft de beste man nu ook een techniek ontwikkelt waarmee hij gebruik maakt van rainbow tables. Als ik me niet vergis zijn dit in de praktijk bestanden die al gauw een paar gigs groot zijn. Een paar gigs stuur je met een brakke verbinding niet 1 2 3 naar een cloud? Of zou hij deze tables van te voren op de cloud zetten?

Door Peedy, dinsdag 11 januari 2011 15:06

Score: 0
Deze staan inderdaad van tevoren op een cloud. Ik neem daarbij aan dat hij ze gewoon op de cloud in Couch, Cassandra of Mongo heeft staan.

Door Exorcist, maandag 10 januari 2011 18:54

Score: 1
Nee, je wifi specificaties maken verder niet. WPA wordt offline gekraakt.
Met Airodump-ng hoef je maar één handshake te onderscheppen, waarna je deze offline kunt "kraken".

Door Bonez0r, maandag 10 januari 2011 23:00

Score: 1
Als wpa offline te kraken is, is het dan geen zeer slechte beveiligingsmethode? Als je een netwerk wilt beveiligen wil je natuurlijk iets dat onmogelijk offline te kraken is en waar elke brute force poging 'live' naar het doelnetwerk gedaan moet worden. Ik vraag me echt af hoe het mogelijk is dat wpa als goede beveiliging wordt gezien.

Door TGEN, maandag 10 januari 2011 23:07

Score: 1
Ja, om dat tegen te gaan gebruik je bijvoorbeeld een schema wat de key om de $tijdseenheid verandert, waar legitieme clients die keys via een ander kanaal krijgen (denk aan EAP+TTLS).

Door daft_dutch, maandag 10 januari 2011 20:38

Score: 0
Ik denk niet dat dit een complete brute-force is,
wat in het tweaker.net artikel niet staat. Maar wel op reuters.
It tests 400,000 potential passwords per second using Amazon's high-speed computers.
dat ongeveer 20 minuten. Dat is dus zeer brute force.
"People tell me there is no possible way to break WPA, or, if it were possible, it would cost you a ton of money to do so," he said. "But it is easy to brute force them."

Door BackwardsDown, dinsdag 11 januari 2011 12:16

Score: 1
dat ongeveer 20 minuten. Dat is dus zeer brute force
Hoeft niet, misschien heeft hij er wel een dikke heuristiek achter zitten die het zoeken flink beperkt. Wie weet checkt hij maar 0,1% van alle wachtwoorden en hoeft hij alleen de laatste 0,1% te checken met een amazon cloud. Natuurlijk lijkt het het dan op brute force, maar misschien is het verre van 'simpelweg alle wachtwoorden checken'.

Door Hydra, dinsdag 11 januari 2011 12:37

Score: 1
Hij heeft 480.000.000 combinaties uitgeprobeerd (400k * 60 *20). Als je uitgaat van een bruteforce attack op een password van 8 karakters lang, alfanumeriek (36 mogelijkheiden) zijn het aantal mogelijkheiden dus 2.821.109.907.456. Ik kan me niet voorstellen dat dit puur bruteforce was. Lijkt meer op een dictionary-attack.

Door siepeltjuh, maandag 10 januari 2011 18:11

Score: 1
Maakt wel degelijk uit. Het hangt sterk af van de policy die aan het wachtwoord/code hangt.

Bij een brute force attack kan je meestal aangeven welke karakters je wil proberen A-Z, a-z, 0-9 didactische tekens etc etc etc. Hoe meer karakters toegestaan zijn, hoe moeilijker je brute force attack het heeft.

De meeste fabrikanten leveren hun WPA-PSK apparatuur met een hexidecimale sleutel. Dan is het natuurlijk slimmer om bij de aanval alleen hexidecimale karakters te gebruiken.

Door Rhuarc, maandag 10 januari 2011 22:40

Score: 2
Je mist wat, er wordt bij WPA namelijk altijd met een binaire sleutel gewerkt van 256 bits. Je hebt twee keuzes om die te maken.
1. Vul zelf 256 bits in in hexadecimale notatie (64 hexadecimale digits elk goed voor 4 bits)
2. Voer een wachtwoord (of zin) in welke mbv PBKDF2 omgezet wordt in een 256 bits binaire sleutel.

Als je het zoekbereik wilt beperken zul je er vanuit moeten gaan dat een wachtwoord is gebruikt met een beperkt aantal tekens en lengte. Als je de binaire sleutel wil kraken zul je 2^256 ~= 1.16*10^77 mogelijkheden moeten proberen. Een hexadecimale sleutel is dus veel veiliger. De kans dat je per ongeluk een hexadecimale sleutel invoert die hoort bij een simpel wachtwoord is praktisch gezien 0.

Overigens zijn met zijn methode nog steeds alleen eenvoudige wachtwoorden te kraken een 7 letterige (hoofd en klein) zou al een maandje kosten. Mijn wachtwoord zou hem 83 miljoen eeuwen kosten :).

(Bovenstaande is op basis van 400.000 per SECONDE zoals in het originele artikel staat en niet per minuut zoals een slimmerd van tweakers geschreven heeft.)

Door BackwardsDown, dinsdag 11 januari 2011 12:17

Score: 0
Overigens zijn met zijn methode nog steeds alleen eenvoudige wachtwoorden te kraken een 7 letterige (hoofd en klein) zou al een maandje kosten. Mijn wachtwoord zou hem 83 miljoen eeuwen kosten :).
Er staat nergens dat hij ELK wachtwoord checkt toch? Alleen dat hij er 400.000 per seconde kan checken.

Door bbob1970, maandag 10 januari 2011 18:07

Score: 1
Met de rainbowtable zoals gebruikt verklein je het aantal mogelijkheden.

Stel dat je voor een 16 karakter wachtwoord 100 miljoen combinaties nodig hebt zouden dat er met de rainbox table misschien maar 4 miljoen zijn. Dat verklaard waarom dit o.a mogelijk is.

Door zenlord, maandag 10 januari 2011 18:16

Score: 1
Veel verklaring lees ik echter niet in jouw uitleg.

Ik dacht dat 'rainbow tables' lijsten waren met veel gebruikte paswoorden, zodat niet het aantal mogelijkheden verkleint, maar wel dat sommige mogelijkheden eerder worden geprobeerd dan andere.

Door Elmo_nl, maandag 10 januari 2011 18:42

Score: 1
Nee, dat zijn wordlists. Rainbow tables bevatten veel encrypted hashes, zie http://en.wikipedia.org/wiki/Rainbow_tables voor een volledige uitleg.

Door Patriot, dinsdag 11 januari 2011 06:32

Score: 1
Nee, dat zijn wordlists. Rainbow tables bevatten veel encrypted hashes, zie http://en.wikipedia.org/wiki/Rainbow_tables voor een volledige uitleg.
bbob1970's uitleg klopt echter ook van geen kant, dus daarin heeft zenlord dan wel weer gelijk. Het is namelijk niet zo dat je het aantal mogelijkheden verkleint met behulp van een rainbowtable, je hoopt alleen dat de mogelijkheid die je nodig hebt er eentje is die je al bezit.

Door Mellow Jack, dinsdag 11 januari 2011 08:34

Score: 1
Het ligt eraan hoe je te werk gaat (vermoed ik.) Het lijkt mij logisch dat je maar een beperkt aantal eerste tekens hebt. Pak je dus 1 teken als eerste en loop je heel die range na (dus een reeks die begint met alleen dat teken tot de maximale lengte) Ik denk dat je hierna onwijs veel minder mogelijkheden hebt. (het is maar een voorbeeld en hoop dat t duidelijk is)

Door CMG, dinsdag 11 januari 2011 12:42

Score: 0
Niet echt...

Zie het als volgt:

Je hebt een woordt in een taal die je niet kent, maar je weet dat de nederlandse vertaling 'Dag' is. In plaats van voor elke taal een woordeboek op te zoeken en kijken wat 'Dag' in die taal is, bouw je zelf een database op van alle woorden in alle talen gekoppeld aan de nederlandse vertaling.

In plaats van een hoop zoekwerk hoef je dan alleen in je eigen database te kijken naar het woord en de nederlandse betekenis 'dag' en dan zie je dat het taal X was.

Hope this helps ;)

Door cornedor, maandag 10 januari 2011 20:01

Score: 0
Je moet gewoon een password van 512 tekens gebruiken, een deel uit een boek ofzo

Door Gomez12, maandag 10 januari 2011 22:16

Score: 0
Yep en dan elke keer 480 tekens voor jan snot intypen.
Zo ongeveer alle consumenten hardware ondersteunt max 32 tekens

Door DaDolce, dinsdag 11 januari 2011 03:28

Score: 1
yup....effe snel rekenen...voor een 4 char wachtwoord heb je nog niet eens 3,5 minuten nodig en voor een 5 char wachtwoord heb je ook nog maar zo'n 5,5 uur nodig. Als je echt wilt kun je ook een 6 char wachtwoord in iets meer dan 21 dagen bruteforcen en een 7 char in zo'n 5,5 jaar. Pas bij een 8 char ben je echt veilig omdat ze meer dan 527 jaar nodig hebben om het te kraken....
Bovenstaande is gebasseerd op 400.000 combi's per seconde. Er is geen rekening gehouden met wordlists en rainbow tables natuurlijk. Puur bruteforce tijd.... :+

Mijn wachtwoord bestaat uit meer dan 25 chars (precieze aantal zeg ik niet uit veiligheids redenen :+) ik wens ze veel succes om het te proberen en maak me niet echt zorgen....
400.000 klinkt veel, maar volgens mij is dat niet echt indrukwekkend te noemen hoor...

Door djunicron, dinsdag 11 januari 2011 09:47

Score: 1
Beter gebruik je hardware uit een speciefieke serie en zet je in de SSID en de sleutel illegale karakters.

Ik weet ook niet waarom dit werkt / kan, maar ik ben al eens bij iemand thuis geweest waar ik niet op z'n netwerk kon omdat ik op m'n laptop en telefoon twee tekens van z'n WPA code niet kon intypen. (de software gaf aan dat karakter niet gebruikt kon worden)

Door Xenan, dinsdag 11 januari 2011 15:39

Score: 0
Dan kun je altijd nog de hexadecimale code intypen. Wat voor tekens je ook kiest, uiteindelijk is het gewoon een binaire sleutel.

Door Atlas85, dinsdag 11 januari 2011 08:42

Score: 1
Uiteindelijk zijn er "maar" 480 miljoen combinaties nodig geweest. Als je uitgaat van min. 16 mogelijkheden per positie (hexadecimaal), dan kun je concluderen dat het een lucky shot is geweest. Bij 8 tekens zijn er al 4.3 miljard mogelijkheden. Bij alles wat niet hexadecimaal is heb je alleen maar meer mogelijkheden (zeker 60 per positie).

Door mkools24, maandag 10 januari 2011 16:58

Score: 1
Volgens mij gaat het niet zo zeer om de lengte van het wachtwoord maar ook meer om de complexiteit. Als ik 1234567890 gebruik als key of ^_$aI52! zal de tweede volgens mij een stuk moeilijker te kraken zijn.

M.a.w. stel gewoon een heel moeilijke key in met een redelijke lengte en er kan je weinig gebeuren.

Door pietje63, maandag 10 januari 2011 17:05

Score: 1
Dat hangt ook af van de software. Als de software sowieso alle mogelijke combinaties probeert niet. Als de software eerst uitgaat van enkel cijfers, dan enkel letters, dan een combinatie en dan pas ook met tekens heeft hij de eerste een stuk sneller gevonden.

Door Rexel, maandag 10 januari 2011 17:06

Score: 1
Dat ligt er aan hoe je te werk gaat, met brute force kan je ook mogelijkheden afgaan, dus b.v. 1,2,3,4,5 ect en dan kom je eerder bij ^_$aI52! dan 12345687890 omdat de 1ste maar 8 karakters heeft. Het ligt er dus beetje aan hoe het systeem de wachtwoorden afgaat.

Door TunefulDJ_Mike, maandag 10 januari 2011 18:32

Score: 1
ik denk dat 1234568789 sneller te kraken is omdat 1 t/m 10 minder combinaties bevat dan letters, cijfers en speciale tekens.

Door heuveltje, maandag 10 januari 2011 19:03

Score: 1
Dat weet je dus niet voor je gaat bruteforcen, en dus gebruiken de meeste bruteforce methoden ook alle tekens, en dus maakt het niet uit wat je paswoord is :)

Door Wim-Bart, maandag 10 januari 2011 22:21

Score: 1
Daarnaast is er zo iets als het bereik van de letters in het wachtwoord. Stel je hebt twee wachtwoorden, wachtwoord 1 is Axxxxxxxx en wachtwoord 2 is Zxxxxxxxx. Bij brute force is wachtwoord 1 sneller gekraakt dat wachtwoord 2 ook al zijn ze nagenoeg identiek (alleen eerste letter is anders). Aan de andere kant zal A123456789 weer meer rekenwerk vergen dan Z12345678 omdat combinatie 2 sneller gevonden wordt dan 1 omdat deze korter is. Uiteindelijk bepaalt dus de lengte de zwaarte van het wachtwoord in combinatie met de spreiding van de gebruikte codes.

Idealitieter is dus een extreem lang wachtwoord bestaande uit 0xFF codes het beste wachtwoord, ware het niet dat slimme brute force tools dus zowel down-top als ook top-down de sleutel proberen te kraken. Een goed wachtwoord is dus een vreselijk lang wachtwoord.

Door zoxzo, maandag 10 januari 2011 23:31

Score: 1
Als je parallel te werk gaat verdeel je de totale range natuurlijk over je cores. De eerste core laat je alles dat begint met "a" afgaan, de tweede met "b" etc. en als je meer cores beschikbaar hebt dan het aantal mogelijke karakters dan kan je dat ook weer verder onderverdelen op het tweede karakter etc etc.

Door TunefulDJ_Mike, dinsdag 11 januari 2011 01:04

Score: 0
en vervolgens ddos je de router plat...

Door TunefulDJ_Mike, dinsdag 11 januari 2011 01:07

Score: 2
Als je gaat bruteforcen, wat ik wel is doe om beveiliging te testen, dan doe je uit ervaring eerst cijfers daarna letter, letters+hoofdletters, cijfer+letters+hoofdletters, alles

dat gebeurt bij de meest voorkomende brute force methodes zo. dus zal je een wachtwoord met alleen cijfers het snelst vinden(btw alleen cijfers zijn de meest gebruikte wachtwoorden voor web/wpa/wpa2)

Door Drucchi, maandag 10 januari 2011 17:09

Score: 1
of check of je key voorkomt in de rainbow-tables, als die dat niet doet zal die ook niet worden gevonden ;)

Door johncheese002, maandag 10 januari 2011 17:32

Score: 0
Even diffen met *nix zeker? :)

Door pe1dnn, maandag 10 januari 2011 18:14

Score: 1
En dan kan de hacker vervolgens het algorithme op die voorkennis aanpassen want de keys die in de rainbow table zitten kunnen bij voorbaat worden uitgesloten....

Door tweakerbee, maandag 10 januari 2011 20:56

Score: 1
Je moet het natuurlijk niet bekend maken. Zolang de cracker het niet weet kan hij z'n algoritme er niet op aanpassen.

Door i-chat, dinsdag 11 januari 2011 00:24

Score: 0
je kunt natuurlijk ook gewoon gebruik maken van
> security tokens (time based)
> ACL's
> een vpn verbinding over je wlan =, dan ben je ingelogd maar kom je nog nergens.

en zo zijn er nog wel wat maatregelen grote key (2048bit) zal ook wel weer een tijdje werken.

Door johnkeates, dinsdag 11 januari 2011 00:28

Score: 1
Nee, hij bedoelt dat als de key hash niet in de rainbow table staat, dat al die keys dus van een brute-force kunnen uitgesloten worden. Hoe groter je table, hoe sneller je de key dus hebt. En niet om de 1e logische reden die iedereen bedenkt dus.

Want ja, als je meer keys hebt, heb je kans dat de goede er tussen zit.
Andere kant is dat als je meer keys hebt, en de hash zit er niet tussen, dat er dan minder hashes/keys over zijn die je moet bruteforcen.

Stel dat je dan ook nog eens elke bruteforce gaat recorden, dan krijg je een rainbowtable die flink groeit.

Door .Johnny, dinsdag 11 januari 2011 09:11

Score: 0
Vraag me eigenlijk af of dit helpt. Is het sneller om in de rainbow table een lookup te doen of de tekenreeks bestaat dan de tekenreeks te testen op de codering? volgens mij is dat met 400.000 per seconde (wpa-psk coderings test) niet echt trager dan een lookup in een tabel.

Door tiddo3, dinsdag 11 januari 2011 10:52

Score: 1
Als ik mij niet vergis, is de complexiteit voor bruteforce O(n) (voor elke mogelijke combinatie is er een berekening nodig). Een geindexeerde rainbowtable heeft slechts een complexiteit van O(wortel(n)). Waarschijnlijk duurt een enkele lookup wel langer dan het berekenen van 1 mogelijke combinatie, maar als je de te kraken key maar lang genoeg is, zal dan de rainbowtable toch sneller zijn.

Door .Johnny, dinsdag 11 januari 2011 12:02

Score: 1
Ja, dan ga je er voor het gemak van uit dat de rainbow table compleet is. Als dat niet het geval is en je moet continu checken of iets al wel in je rainbow table staat schiet het natuurlijk niet op. Dan doe je niet een simpele lookup van de hash, maar moet je elke token gaan checkin in de table. Vandaar dat het in een dergelijk geval me geen zoden aan de dijk lijkt zetten.

Of je moet natuurlijk de rainbow table in reeksen opbouwen, dan is het wat eenvoudiger om te beslissen wat je kunt overslaan in de brute force.

Door durian, maandag 10 januari 2011 17:12

Score: 1
Volgens mij gaat het niet zo zeer om de lengte van het wachtwoord maar ook meer om de complexiteit. Als ik 1234567890 gebruik als key of ^_$aI52! zal de tweede volgens mij een stuk moeilijker te kraken zijn.
Dat lijkt me niet, voor een computer zijn 1234567890 en 8472519673 even complex, alleen een mens ziet in de eerste een leuke reeks. Het zijn een x-aantal posities die allemaal uit een y-aantal mogelijkheden gekozen kunnen worden. Alleen de lengte maakt het moeilijker.

Door zynex, maandag 10 januari 2011 17:27

Score: 1
Daar heb je gelijk in, maar vergis je niet hoeveel mensen het wachtwoord 1234567890 gebruiken. Dit wachtwoord zal je eerder tegenkomen in een rainbow table dan het wachtwoord ^_$aI52! dat waarschijnlijk gebruteforced moet worden. Aangezien een rainbowtable veel sneller werkt, heeft mkools24 wel gelijk dat het kortere wachtwoord ^_$aI52! waarschijnlijk sterker is dan het wachtwoord 1234567890.

Door mkools24, maandag 10 januari 2011 17:50

Score: 1
Ik ging er inderdaad van uit dat je bij kraakmethodes altijd eerst de meest logische combinaties gaat uitproberen. Maar inderdaad als je eerst alle mogelijkheiden van 1 karakter uitvoert, dan 2, 3 etc. dan zal 1234567890 langer duren.

Door Gomez12, maandag 10 januari 2011 22:22

Score: 0
Meeste brute forcers (voor lijsten) hebben wel mogelijkheden om eerst een voorscan te doen, daarin kan je dus een wordlist kwijt...

En 1234567890 vanuit een wordlist is (oneindig) keer sneller dan een 10-letterreeks te bruteforcen.

Menig scanner zal een 1234567890 er dan ook in de 1e paar milliseconden uithalen...

Door procyon, maandag 10 januari 2011 17:33

Score: 1
Je hebt gelijk maar hij bedoeld iets anders.
Als je per positie (wachtwoord karakter) 26 mogelijkheden hebt dan is het aantal mogelijkheden kleiner dan dat je ook onderscheid gaat maken met hoofdletters, dan heb je per positie al 50+ mogelijkheden.

Als je dan ook nog leestekens gaat gebruiken wordt de complexiteit (aantal mogelijkheden) zo groot dat het bruteforcen geen optie meer is als je een gemiddelde langte ww gebruikt.

Door damnyankee, maandag 10 januari 2011 17:37

Score: 1
Dat ligt er maar aan hoe "slim" de bruteforce is.

Brute force betekent niet altijd 1,2,3...a,b,c.... abc123, abc1234 etc.

Het kan ook een woordenboekaanval zijn, of een woordenboekaanval met als "woorden" alleen de populaire wachtwoorden (admin, password, administrator, admin123, etc.), of woorden + cijfers, etc.

Je kan 1234567890 dus als een van de populaire wachtwoorden hebben, en het binnen 1 seconde gekraakt hebben, óf je gaat domweg alles aflopen, en dan ben je dus 10 miljard combinaties bezig voordat je goed gokt.

(alhoewel ^_$aI52! waarschijnlijk niet in een woordenboek staat, én de betere programeur eerst de cijfers+letters zal proberen voordat hij zich aan uitroeptekens etc. gaat wagen)

Wat (volgens mij) de beste oplossing is, is een wachtzin. Dus of;
Hey Daar DamnYankee, Hoe Gaat Het? -> HDDY,HGH?

of gewoon de hele zin als wachtwoord gebruiken. Dan zit je inhoud dus wel in een woordenboek, maar omdat je zoveel woorden hebt (en een eigennaam), zit je nog steeds best veilig. Mijn standaart "woordenboek"-bestand heeft ~16 miljoen woorden, dus (16*10⁶)⁶
(da's best veel, en "DamnYankee" zit er niet in)


@Yezpahr;
Maar is WPA2-PSK nou heel erg veel verschillend van WPA-PSK?
beide hebben een PreSharedKey (psk dus), maar omdat de encryptie niet (makkelijk) te kraken is, maakt het atm niet erg veel uit. Brute-forcen is het makkelijkst, dus je wachtwoord is waarschijnlijk de zwakste schakel (en zal dus gehackt worden).

[Reactie gewijzigd door damnyankee op maandag 10 januari 2011 17:41]

Door Gomez12, maandag 10 januari 2011 22:24

Score: 0
Brute force betekent per definitie gewoon alles blind afgaan. Daar zijn geen echte shortcuts op te behalen.

Meestal wordt het daarom aangevuld met andere checks ( zoals een wordlist ), maar een brute force is wel gewoon alles afgaan en niets vergeten.

Door Yezpahr, maandag 10 januari 2011 17:03

Score: 1
Als het bedrijf, waar jij dat huurt, weet dat het voor 'illegale'* doeleinden gebruikt wordt, dan word die lease snel beëindigd .

*Illegaal: volgens-de-gunstige-interpretatie-van-een-of-twee artikelen-illegaal.


Ik vraag me af of dat binnenkort terug te vinden valt in de gebruikersovereenkomst van het huren van die cuda kaarten.

Ik ben hier in ieder geval heel erg blij mee, want dan word er eindelijk weer eens werk besteed aan het vervangen van de huidige beveiligingstechnieken.

Maar is WPA2-PSK nou heel erg veel verschillend van WPA-PSK?
Ik ben nog geen router tegengekomen die er onderscheid tussen maakt.

Door GekkePrutser, maandag 10 januari 2011 17:21

Score: 1
Ik vraag me af of dat binnenkort terug te vinden valt in de gebruikersovereenkomst van het huren van die cuda kaarten.
Staat er nu al in, zie artikel:
Het is echter tegen de algemene voorwaarden om de dienst te gebruiken om zonder toestemming toegang te krijgen tot netwerken, gaf de woordvoerder aan.

Door Yezpahr, maandag 10 januari 2011 22:55

Score: 1
Heb het artikel wel goed doorgelezen, maar dat over het hoofd gezien, dank je dat je me daar even op wees.

Door SKiLLa, maandag 10 januari 2011 23:21

Score: 1
WPA2-PSK schrijft altijd AES voor, WPA1-PSK is met TKIP (zwakker) of AES (= en dus even sterk; even los van eventuele RADIUS authenticatie, etc.).

Door Aetje, dinsdag 11 januari 2011 10:54

Score: 1
Omdat de dienst schaalbaar is die dit kraakwerk doet zal een complexer paswoord gecounterd kunnen worden door simpelweg meer hardware in te zetten.
Maar als een enkel hackertje dit in een paar minuten regelt vermoed ik dat hij niet de enige is die een WPA zo kraakt. Tijd om SSID broadcasts maar weer uit te zetten denk ik. Security door obscurity.

Door koter84, dinsdag 11 januari 2011 18:48

Score: 0
ja, want je SSID wordt niet direct uitgelezen door alle bekende en minder bekende tooltjes....

Daarnaast zorgt de SSID-broadcast uitzetten er ook nog eens voor dat sommige devices je netwerk niet meer zien. en niet goed kunnen connecten

Door hAl, maandag 10 januari 2011 16:53

Score: 0
Handig voor opsporingsdiensten

Door Leader98, maandag 10 januari 2011 16:55

Score: 1
Mmm, dat is powerrrrrr... Schaalbare powerrr...

Of je als provider van rekenkracht nu ook verantwoordelijk bent voor wat ermee berekend wordt... Tja, daar kan je nog wel even over discussieren.
Ik neem aan dat ze het niet realtime kunnen monitoren oid...

Door hostler, maandag 10 januari 2011 16:55

Score: 0
En waar download ik deze software? Alleen om te proberen op mijn gtx 480 natuurlijk :+

Door Lutzer, maandag 10 januari 2011 17:03

Score: 2
http://weaknetlabs.com/weaknet/download/weakerthan.html

Dit is een live-distro.
Niet dezelfde hack (denk ik) , maar met Wifi-cake en Pyrit kan je hetzelfde. Werkt ook met rainbow tables.

Misschien heb je er wat aan.

Door Petervanakelyen, maandag 10 januari 2011 18:40

Score: 1
Kan je dan niet beter gewoon de BackTrack LiveCD downloaden?

Door Carharttguy, maandag 10 januari 2011 16:56

Score: 1
Interessant. 400K wachtwoorden/minuut is vrij indrukwekkend.
maar eigenlijk zouden we toch moeten weten hoe lang de sleutel was. En of hij bepaalde zaken van de sleutel wist op voorhand. (voorbeeld alleen kleine letters, of alleen cijfers...)

Door Boy, maandag 10 januari 2011 17:01

Score: 0
Per seconde staat een quote eenpaar posts hierboven. In het artikel staat minuut...wat is hetnu?

[Reactie gewijzigd door Boy op maandag 10 januari 2011 17:04]

Door leuk_he, maandag 10 januari 2011 17:38

Score: 1
Met 400.000 ww per seconden kun je in 20 minuten nog maar een key kraken van tussen de 5 en 6 karakers. ( En mijn key is aanzienlijk langer. )

de passphrase resulteerd in een key van 256 bit, een hoeveelheid die niet te brute-forcen is met 400K keys per seconde?

Door Arjant2, maandag 10 januari 2011 17:46

Score: 1
Het moet zijn 400.000 per seconde.
Dus in 20 minuten heeft hij 480miljoen wachtwoorden geprobeerd.
Wat op zich nog niet zoveel is.
Of hij heeft gelukt gehad of hij heeft rainbowtables gebruikt, aangezien een password volgens mij minimaal 8 tekens moet zijn. Het aantal mogelijkheden is dan velen malen groter.
95^8 volgens mij? Dus dat red je niet in 20 minuten normaliter.

Door Mythix, maandag 10 januari 2011 17:14

Score: 0
Ik veronderstel dat hij de test uitvoerde op zijn eigen netwerk en dus wel wist hoe de sleutel er uit zag...

Door i7x, maandag 10 januari 2011 17:27

Score: 1
400.000 sleutels per minuut
dus 400.000*20=8.000.000 mogelijkheden geprobeerd.
Elk karakter kan uit 95 verschillende karakters bestaan ( http://en.wikipedia.org/w...SCII_printable_characters )
95*95=9.025 = Mogelijkheden voor Twee tekens
9.025*95=857.375 = Mogelijkheden voor Drie tekens
857.375*95=81.450.625 = Mogelijkheden voor Vier tekens.

Oftewel, het wachtwoord zou kunnen bestaan uit slechts drie of vier tekens. Echter lijkt het waarschijnlijk dat het wachtwoord enkel uit letters of letters en cijfers bestond. In dat geval zou het aantal karakters dus hoger liggen.

Door .PhoeniX, dinsdag 11 januari 2011 00:21

Score: 0
je vergeet even dat de hacker het ww in 20 minuten gekraakt had en dus niet alle mogelijkheden is langsgegaan. Het ww kan dus makkelijk uit 8 tekens bestaan maar heeft hij gewoon mazzel gehad.

Door lennart111, maandag 10 januari 2011 16:56

Score: 0
dit maakt het kraaken van lage wacht woorden zóóó veel makkelijker
waar je eerst met je eigen pc'tje nog een paar dagen bezig was
kan het nu al in een tiental minuten :P

Door whitey-d, maandag 10 januari 2011 16:57

Score: 0
Geinig. Kunnen ze in Afghanistan goed gebruiken joh: een wifi-netwerkje kraken van de Taliban? Ff accountje aanmaken bij Amazon Cloud en gaan :P

Door himlims_, maandag 10 januari 2011 16:59

Score: 0
denk eerder omgekeerd; Taliban wifi van camp-holland task-force kraken (die 2 servertjes daar :X)

[Reactie gewijzigd door himlims_ op maandag 10 januari 2011 16:59]

Door supersnathan94, maandag 10 januari 2011 17:34

Score: 1
denk niet dat die servers comuniceren via Wifi aangezien USB-sticks daar ook niet zijn toegestaan. ik denk eerder een special beveiligde fiber optic oplossing die dan weer een speciale satteliet verbinding heeft met nederland. en natuurlijk een wachtwoord van hier tot aan kamp-holland XD

Door Emunator, maandag 10 januari 2011 23:26

Score: 0
en natuurlijk een wachtwoord van hier tot aan kamp-holland XD
Zal wel meevallen onze regering bezuinigt over al op, dus ook wachtwoorden. :)

Door Paul - K, maandag 10 januari 2011 16:59

Score: 0
Zullen ze vast geen Amazon Cloud voor gebruiken, eerder een gigantisch rekencore van defensie zelf :) Ben er dan ook heilig van overtuigd dat ze dit allang kunnen.

Door steven.leeman, maandag 10 januari 2011 16:58

Score: 1
macadres blokkeren voor tijdje na X pogingen?
en/of overschakelen naar "bekende macadressen" (whitelist) als er teveel pogingen gedaan worden?
Dan wordt het een DDOS service ...
ondertussen emailtje sturen naar de administrator via de wan/lan interface?

btw hoeveel verkeer was er dan via die persoon zijn 3G verbinding (want uiteindelijk moet ie toch op een of andere manier op die "cloud" geraken :-)

Door Mr_x007, maandag 10 januari 2011 17:02

Score: 1
Waarschijnlijk gebruikt hij een methode om op afgeluisterde geencrypte packets te testen of het wachtwoord goed is, en probeert hij dus niet zoveel verbindingen te maken met het netwerk.

Door Elmo_nl, maandag 10 januari 2011 19:05

Score: 1
Stond laatst een filmpje over op YouTube, ging eigenlijk over een koude spray gebruiken om het RAM geheugen te 'beschermen' tegen dataverlies terwijl je die overzet van Doelpc 1 op je eigen pc om bruteforce aanvallen niet nodig te hebben. Het ww kan namelijk niet encrypted zijn in het RAM geheugen, dus als een arrestatie team weer zo'n blunder maakt als laatst door de pc van de verdachte uit te zetten bij een inval zou deze methode zeer welkom zijn om de sleutel eruit te vissen. Tussen neus en lippen door vertelden zij dat je altijd een "deauth" (de-authenticate) kunt sturen over een beveiligde Wifi verbinding waardoor de aangesloten apparaten aan het AP vragen om een nieuwe WPA2 key. Je weet dan dat je x milliseconden na het versturen van jouw deauth pakketjes gaat krijgen met daarin de WPA2 sleutel. Lijkt op de oude "ACK" aanval van een paar jaar geleden op wireless netwerk AP's. Door een "ACK" (Acknowledge) te versturen naar een AP denk hij "hey, wat ben ik vergeten?" en stuurt je een "SYN" (Synchronise) pakketje terug (om te achterhalen wat hij mist). Omdat je na het versturen van je ACK weet dat je SYN pakketjes terug krijgt kun je dus gaan bruteforcen totdat je een header vind van het type SYN. Dan zit je goed... Afijn, als jullie dit interesseert zou ik zeggen Google / Wiki eens naar encryption/security :Y)

*edit: filmpje gevonden: http://www.youtube.com/watch?v=2YfPk9GOJRY

[Reactie gewijzigd door Elmo_nl op maandag 10 januari 2011 21:04]

Door MrSpacely, dinsdag 11 januari 2011 14:26

Score: 0
Je maakt als het goed is niet eens een verbinding je slaat alleen wat data op van een handshake van een andere host. Dit is behalve dat je iemand ziet staan met een stukje hardware, niet te detecteren.
Volgens mij is dat altijd de manier die gebruikt wordt bij het kraken van draadloze netwerken. Proberen te verbinden zou zo enorm lang duren.

Door ultimasnake, maandag 10 januari 2011 17:12

Score: 1
Mogelijk dat ie gewoon thuis zat met een ethernet kabel terwijl de wifi het werk deed.. Volgens mij is het zelfs mogelijk om met wifi kaarten op meerdere netwerken tegelijkertijd te zitten dacht ik..

[edit]

http://www.techbriefs.com/component/content/article/610
Jazeker het kan :)

[Reactie gewijzigd door ultimasnake op maandag 10 januari 2011 17:13]

Door Lutzer, maandag 10 januari 2011 17:17

Score: 1
Je vangt gewoon de wpa-handshake op. Die wordt lokaal (of in de cloud) gekraakt. Dat is meestal maar 1 x verbinden.

Door hyriand, maandag 10 januari 2011 17:30

Score: 2
Niet elk wachtwoord wordt tegen de router aangehouden.

Kort samengevat: Er wordt eerst een (flink) aantal pakketjes gecaptured / opgeslagen / naar de cloud geupload. Mogelijk dat er ondertussen wat geinjecteerde packets de lucht in worden gestuurd om bepaalde staten in de wifi verbinding te forceren. Vervolgens wordt de WPA-PSK sleutel gekraakt door alle mogelijke wachtwoorden op die pakketjes te proberen.

Zodra de WPA-PSK sleutel bekend is hoeft de aanvaller maar 1 aanmeldingspoging te doen om op het netwerk in te breken.

MAC adres blokkeren na x pogingen heeft dus geen zin: er is maar 1 poging en de aanvaller is binnen.

Door Maurits van Baerle, maandag 10 januari 2011 17:32

Score: 1
Een MAC whitelist zal niet helpen. Alle MAC adressen die gebruikt worden in een WLAN zijn openlijk zichtbaar voor iedereen binnen bereik dus een hacker kiest gewoon een MAC adres op de whitelist.

Daarom is filteren op MAC adres ook waardeloos.

Door IoorLTD, maandag 10 januari 2011 17:43

Score: 1
...dus dan log je aan met een MAC adres wat al verbinding heeft? Dat gaat niet werken.....(tenminste...niet op mijn WiFi netwerkje)

Of bedoel je dat de beveiliging zo brak is dat men een whitelist kan uitlezen op een router/hotspot?
Dat kan alleen als je al een connectie hebt denk ik...... :+

Door Countess, maandag 10 januari 2011 18:06

Score: 1
hoezo gaat niet werken?

je hoeft niet opnieuw in te loggen als je aan macspoofing doet. hij denk gewoon dat verkeer dat van jouw af komt af komt van de computer het met zelfde mac adress.

als je de code hebt gekraakt is het achterhalen van een mac adress in het netwerk een fluitje van een cent, gewoon nog even iets langer luisteren.
sterker nog, die is de halen uit de handshak die je hebt gebruikt om de code te kraken.

whitelists zijn flut beveilig.

[Reactie gewijzigd door Countess op maandag 10 januari 2011 18:08]

Door Gomez12, maandag 10 januari 2011 22:32

Score: 1
...dus dan log je aan met een MAC adres wat al verbinding heeft? Dat gaat niet werken.....(tenminste...niet op mijn WiFi netwerkje)
Knap, aangezien je dan redelijk wat wifi-standaarden omzeild hebt. Mac-adres zit gewoon in (zo ongeveer) elk pakket wat verstuurd wordt.
Dus ook in het gecapturede encrypted pakket. Decrypt het pakket en je hebt ook gelijk een mac-adres van de whitelist te pakken.

Of je wifi-kaart/router moet de hele tijd van mac-adres wisselen en enkel maar ruis de lucht in gooien, dan heb je nog iets van security by obscurity...

Door Hully155, maandag 10 januari 2011 23:36

Score: 0
Vraagje, hoe komt het pakket ooit aan als het mac adres encrypted is???

Precies...

Door Gomez12, dinsdag 11 januari 2011 00:26

Score: 0
Maar het mac adres is wel encrypted met een code die beide partijen weten...

Pakketje zelf komt wel aan (daarvoor heet het wireless), het is enkel maar de vraag of de ontvanger er ook op moet reageren en dat gebeurt adhv het mac adres.
Hoeft een ontvanger er niets mee te doen (omdat het niet voor hem is) dan heeft hij ook niets met het mac adres te maken...

Wifi is in feite gewoon alles broadcasten en de ontvanger mag zelf bepalen of het voor hem is...

Door Hully155, dinsdag 11 januari 2011 12:45

Score: 0
Bogus, doe maar eens een airodump oid. Je hebt binnen notime alle mac adressen die sturen. Conceptueel is er ook nogal het 1 en ander mis met de manier zoals jij het stelt.

Door MrSpacely, dinsdag 11 januari 2011 14:30

Score: 0
Als alle data nog versleuteld is met bv tkip zal je eerst nog die key moeten hebben. Daarna zal je uiteraard simpelweg met een ethernet sniffer elk mac adres kunnen opvangen wat op het draadloze deel van het netwerk gebruikt wordt. Ook broadcast pakketjes van binnen het bedrade netwerk bevatten een mac adres van een niet draadloos apparaat.

Door humbug, maandag 10 januari 2011 17:37

Score: 1
Mac addressen zijn en te spoofen en worden in elke transmissie meegestuurd. Qua veiligheid heb je daar dus niets aan de hacker gebruikt gewoon een macadres van een apparaat wat op de whitelist staat.

Nu kun je mac adressen natuurlijk gaan afsluiten als ze teveel requests genereren maar dan zet je de deur wagenwijd open voor een DoS aanval. Tenslotte lijkt dit een offline methode waarbij het te hacken netwerk zelf niet gebruit wordt om de key te controleren.

Door Stevie-P, maandag 10 januari 2011 18:10

Score: 1
Dan breid je toch gewoon de code uit, dat na iedere poging het mac-adres wordt veranderd?
Zelfs als je met een white-list werkt hoef je enkel te wachten tot je een verbonden mac-adres ziet, dan weet je dat dat adres blijkbaar vertrouwd is, en kan je dat mac adres spoofen.

Door nuuwnhuusk, dinsdag 11 januari 2011 00:03

Score: 1
Bij het kraken van WPA sleutels sla je alleen de handshake op, wanneer je deze hebt kun je wanneer jij wilt en waar je wilt het event opnieuw proberen te creëren.

MACadressen zijn overigens ook geen beveiliging, computers roepen constant om wat hun adres is en zodra er 1 met een netwerk verbind kun je dit zien. Als je dus niet op een netwerk kan komen omdat er een "macbeveiliging" is verander je gewoon je mac naar een geauthoriseerde mac.

Door FiRePaTH, maandag 10 januari 2011 16:59

Score: 1
Hmmm welke router is in staat om 400.000 wachtwoorden / minuut te verwerken en te blokeren?

Knappe router die er dan niet uitvliegt, of dit geblokeerd heeft (1 wachtwoord per seconde oid?).

Door Countess, maandag 10 januari 2011 18:09

Score: 1
je vangt een handshake op op het netwerk(gewoon even luisteren), en stuurt dat pakketje dat je hhbt opgevangen door naar de cloud om te kraken.

aangezien je (een deel) weet wat er in een handshake moet staan, weet je zonder het opnieuw bij de router te proberen dat je het goede wachtwoord hebt.

[Reactie gewijzigd door Countess op maandag 10 januari 2011 18:10]

Door Singular1ty, maandag 10 januari 2011 16:59

Score: 1
Verkapte Fermi reclame dit?

OT: Toch alarmerend, zo'n bericht. Zo zie je gelijk dat Cloud Computing ook risico's met zich meebrengt. Een betalend individu kan ineens enorm veel rekenkracht tot zijn beschikking krijgen, hoeft niet eens meer de moeite te doen een enorm botnet op de been te brengen. Deze test leert dat verder dat 'betalend' niet eens betekent dat er veel moet worden betaald...

Door ]Byte[, dinsdag 11 januari 2011 12:07

Score: 0
OT: Toch alarmerend, zo'n bericht. Zo zie je gelijk dat Cloud Computing ook risico's met zich meebrengt. Een betalend individu kan ineens enorm veel rekenkracht tot zijn beschikking krijgen, [...]
Klopt.... Dat geldt ook voor de honkbalknuppel die je voor een paar tientjes in de winkel kan kopen...
Het is alleen de vraag WAT je ermee gaat doen!
Voor diegene die echt de zware criminaliteit bedrijven is geld over het algemeen toch al een minder groot probleem. Die kopen zelf wel een paar tesla-kaartjes en blijven zo ook buiten het zicht van alles en iedereen met wat ze willen doen.
Als dat soort gasten zich online gaan bezighouden op clouds lopen ze er alleen zelf meer risico mee.
«  1  2  3  4  5  »

Op dit item kan niet meer gereageerd worden.

Volgende 17:17 'Meer geld nodig voor digitaliseren cultureel erfgoed'
Vorige 16:38 EA sluit uitgeefdeal met Funcom
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011