'Linux-hackers kunnen WiFi-bandbreedte stelen'

New Scientist schrijft over een techniek waarmee hackers die gebruik maken van Linux gemakkelijk de volledige bandbreedte van een WiFi-toegangspunt kunnen kapen. Door in het gebruikte MAC-protocol één regel aan te passen, kan een hacker de volledige bandbreedte opeisen. Het Multiple Access Control-protocol draagt de zorg voor een eerlijke verdeling van de bandbreedte over de ingelogde gebruikers, door constant de verdelingsvoet te veranderen. Omdat de toegangskaarten van tegenwoordig op softwarematige basis het MAC-protocol draaien, is het voor de Linux-gebruiker een koud kunstje het protocol aan te passen om constant een groot gedeelte van de beschikbare bandbreedte te verkrijgen.

WiFi-logoDe onderzoeker die op de MobiSys 2004-conferentie in Boston het probleem presenteerde, Imad Aad, bracht gelijk een softwarepakket mee dat het probleem kan detecteren en oplossen. Voor het programma, dat de naam Domino heeft gekregen, is een patent aangevraagd. Omdat op sommige plaatsen flink moet worden betaald voor een draadloze verbinding, kan het valsspelen lucratief zijn voor de hacker. Andere deelnemers aan de conferentie stelden echter dat Domino maar een klein probleem oplost en dat er op veel meer plaatsen, zoals in het TCP-protocol, valsgespeeld kan worden. Aad reageerde door te stellen dat het hacken van het MAC-protocol veel efficiënter is dan andere hacks.

Door Willem Kerstholt

Feedback • 09-06-2004 12:03 62

09-06-2004 • 12:03

62

Bron: New Scientist

Lees meer

Bedrijf in Los Angeles geeft cursus in hacken
Bedrijf in Los Angeles geeft cursus in hacken Nieuws van 29 juni 2004
Doe-het-zelf-afluisterbeveiliging voor WiFi-thuisnetwerk
Doe-het-zelf-afluisterbeveiliging voor WiFi-thuisnetwerk Nieuws van 17 juni 2004
Zembla: WiFi-netwerken soms slecht beveiligd
Zembla: WiFi-netwerken soms slecht beveiligd Nieuws van 3 juni 2004
WiFi in trein kan treingebruik stimuleren
WiFi in trein kan treingebruik stimuleren Nieuws van 22 mei 2004
WiFi in Grantsdale standaard uitgeschakeld voor veiligheid
WiFi in Grantsdale standaard uitgeschakeld voor veiligheid Nieuws van 21 mei 2004
Meer producten en artikelen
Wetenschap

Reacties (62)

-Moderatie-faq
62
59
34
11
0
0
Wijzig sortering
The Jester 9 juni 2004 13:38
MAC-filters lossen het probleem op.
WiFi ondersteuning onder Linux is ook niet echt denderend, dus het probleem wordt overschat.

Ik kan bijvoorbeeld wel draadloos onder Linux (niet met elke distro, overigens), maar ik kan mijn NIC niet in promiscuous mode krijgen. Dat is toch wel een vereiste om te willen hacken.
Bas! @The Jester9 juni 2004 14:27
Je punt is goed, je argumentatie is alleen wat minder.
Je baseert je punt op de huidige staat van driver ondersteuning voor wifi kaarten. Die zal heus verbeteren, lees dit bijvoorbeeld:
http://kerneltrap.org/node/view/3245
Toch blijft het zo dat het probleem lang niet groot zal zijn omdat je een open source os nodig hebt. Nog erg weinig mensen gebruiken bsd/linux/(zometeen)solaris
Van die mensen gaat het om de mensen met wifi kaart en die er mee willen experimenteren/parasiteren.
Ik geloof dan ook niet dat het een groot probleem is, net als jij.
blouweKip @The Jester9 juni 2004 16:42
Volgens mij hangt de wifi ondersteuning (net als in windows) af van de drivers (die de fabrikant hoort uit te brengen), maw je hebt gewoon een kaartje dat slechte linux ondersteuning heeft
Verwijderd 9 juni 2004 12:20
Jammer dat men een titel gekozen heeft die Linux in een kwaad daglicht stelt voor de gemiddelde gebruiker. Hierdoor denken sommige mensen gelijk dat Linux geen serieus alternatief is, maar een 'hackers-OS'.
Verwijderd @Verwijderd9 juni 2004 13:50
Het *is* ook een hacker OS. Het is waarschijnlijk het enige OS waarmee je vrijelijk kan experimenteren met hardware. Dat wil echter niet zeggen dat deze experimenten geen "Serious Business" zijn. En dat wil ook niet zeggen dat je moet kunnen hacken als je het OS wil gebruiken. Je gebruikt dan alleen de bestaande hacks van anderen die "serious" genoeg zijn voor algemeen gebruik, das al leuk genoeg!
YaPP @Verwijderd9 juni 2004 22:51
Een hack betekende van oorsprong een "slimme truck" of actie, en had niets met criminaliteit te maken.

Als we het op onze ICT-opleiding over (code) hacken hebben bedoelen we programmeren. Docenten zeggen ook wel eens "niet hacken!", en dan bedoelen we eerst iets moeten ontwerpen voordat we gaan "proggen", ofwel programmeren.

Hetzelfde geld ook voor de "kernel hackers" van Linux.. daarmee worden de slimme mensen bedoeld die zaken in de kernel programmeren, en niet te mensen die de kernel proberen te kraken.

Die mensen heten krackers, en mensen die er tooltjes van anderen voor nodig hebben zijn script-kiddies.
Verwijderd @Verwijderd9 juni 2004 12:24
Pff als een dergelijk artikel uit zou komen met de naam M$ erin zou het meteen een grote beveiligingskritiek discussie worden ... nu staat er een keer Linux en hop .... aangevallen gevoel ..

Het is nu eenmaal een feit dat dit soort dingen makkelijker in linux kunnen! En nog niet zo lang geleden was iedereen nog trots als het een Hacker-os genoemd was want toen was het nog "in" om hacker te zijn!

Niet als flame bedoeld verder... :)
alfatrion @Verwijderd9 juni 2004 12:52
Het protocol (dat ook onder MS draaid) ontvangt hier de kritiek, niet linux. Ik vind het daarom onterecht dat linux bij naam wordt genoemt. Zo wordt onterecht de indruk gewekt dat het met het besturingssyteem zelf te maken heeft.

De twee termen, hacker en cracker, wordt door de maatschappij door elkaar gehaalt. Opzich zelf is het zijn van hacker nog steets iets om trots op te zijn. Eigenlijk zouden ze hier het woord cracker moeten gebruiken. Beiden beschikken over de mogelijkheid om dergelijke zaken te doen. Alleen de hackers hebben het fatsoen om deze bugs te melden ipv te misbruiken.
stamp @alfatrion9 juni 2004 13:29
Het blijven irritante figuren of ze het nou goed bedoelen of niet blijf gewoon van andermans spullen !
blouweKip @alfatrion9 juni 2004 16:40
Het blijven irritante figuren of ze het nou goed bedoelen of niet blijf gewoon van andermans spullen !
Hackers blijven dus ook van andermans spullen af, crackers breken in bij netwerken
daaf258 @Verwijderd9 juni 2004 12:47
Vind het een beetje vreemde redenering, het heeft weinig met de veiligheid van het OS te maken dit probleem. Maar meer met het MAC-protocol.
Maar omdat linux wel mogelijkheden biedt om dit relatief makkelijk aan te passen, wil nog niets zeggen over de veiligheid van een OS.
Dus wat heeft het Microsoft vs Linux verhaal hier mee te maken ?
Verwijderd @daaf2589 juni 2004 12:49
Helemaal niets maar ik ben er van overtuigd dat een dergelijk artikel met de naam microsoft erin een hele negatieve discussie op gang brengt!
-dit is allemaal redelijk off-topic maar goed-
Verwijderd @Verwijderd9 juni 2004 12:45
Precies. Welke hacker gaat er met vreugde aan de gang met zijn windows-pc'tje?
tofus @Verwijderd9 juni 2004 13:30
...Niet op z'n eigen PC'tje, nee...maar wel op het Windows PC'tje van iemand anders!
tofus @Verwijderd9 juni 2004 13:24
Het door hackers meest gebruikte OS?

...dat kan alleen Windows zijn! Daar bestaan immers ronduit de meeste exploits voor. Wet van de Grote Getallen, toch?

Of dachten jullie dat hackers voornamelijk op hun EIGEN machines werkten?!? ;p
PowerFlower 9 juni 2004 12:09
Andere deelnemers aan de conferentie stelden echter dat Domino maar een klein probleem oplost en dat er op veel meer plaatsen, zoals in het TCP-protocol, valsgespeeld kan worden. Aad reageerde door te stellen dat het hacken van het MAC-protocol veel efficiënter is dan andere hacks.
Tsja, het heet niet voor niets Domino, tis natuurlijk maar één van de steentjes die hoeft te vallen om je WiFi AP onbereikbaar te krijgen ;)
Het zal misschien maar 1 van de problemen oplossen, maar imho is dat toch altijd wat beter dan dat je het probleem níet oplost?
Wel geestig dat Aad nu geld ziet in zijn patent en dús verdedigt wat een goeie hack het wel niet is (die hij tegen kan houden) ;)
beantherio 9 juni 2004 13:57
Voor het programma, dat de naam Domino heeft gekregen, is een patent aangevraagd.
Ik zou dat wel onder een andere naam doen want anders krijgt de maker problemen met IBM/Lotus.
Verwijderd @beantherio9 juni 2004 14:03
Waarom zouden ze daar problemen mee krijgen? Lotus Domino is een totaal ander ding dan dit .... als dat zo was dan kan de afstameling van het bekende spelletje nog wat centjes binnen halen! maar zo werkt het dus niet .... Microsoft gaat ook geen autofabrikant vervolgen omdat ze een auto excel noemen ....
Verwijderd @beantherio9 juni 2004 17:52
Men vraagt geen patenten aan op programma's of diens naam, maar op de werking van het algoritme dat gebruikt wordt.

De naam boeit totaal niet voor het patent.
Verwijderd 9 juni 2004 12:09
Dit is troch betrekkelijk oud nieuws. Het is toch al langer bekend dat je de bandbreedte kunt instellen per gebruiker. Ze moeten aleen eerst toegang krijgen tot je router dus daar zit het probleem.
goed wachtwoord en gebruikersnaam voorkomt al een hoop gedonder.
PowerFlower @Verwijderd9 juni 2004 12:11
Met een openbaar AP - betaalde hotspot - heb je sowieso al toegang tot de AP, anders is het geen hotspot, en juist bij dat soort AP's zijn er wel een paar scenario's denkbaar waar je dat wat oplevert. En voor een MAC hack hoef je verder niets aan die router te veranderen ;)
Jeroen V @Verwijderd9 juni 2004 12:42
Router? Dan ben je al veel te ver. Het probleem is dat iemand de volledige wirless bandbreedte kan opeisen.
Verwijderd 9 juni 2004 12:18
en waarom zou dit op windows niet kunnen? is toch ook gewoon een kwestie van een dll ofzo aanpassen? t zal misschien op linux makkelijker zijn omdat je daar de source code heb, maar in principe kan dit op ieder platform.
Jeroen V @Verwijderd9 juni 2004 13:06
In principe heb je gelijk, het zal op ieder platform mogelijk zijn. Alleen is een dll aanpassen niet zo gewoon als je misschien denkt. Binaire code moet eerst met een disassembler vertaald worden naar iets wat een mens kan begrijpen. En dan zijn er nog maar weinig mensen die machine taal begrijpen, laat staan kunnen aanpassen. Dus zo simpel is het allemaal niet.

Als je de source hebt, dan is het allemaal vele malen gemakkelijker. Ook al ben je geen ster in programmeren, lezen en begrijpen wat in de source staat en darna een beetje aanpassen is niet zo heel erg moeilijk, dus dat kunnen veel meer mensen.
vso 9 juni 2004 12:07
technisch is alles mogelijk ...

Linux bied alleen sneller de mogelijkheid omdat de source beschikbaar is.

Educatief Sleutelen in je eigen voordeel ;)

edit:

* 786562 vso
dus NOFI (No OFfence Intended)
Skinkie @vso9 juni 2004 12:13
Zoals je misschien weet zijn sommige HAL sources voor WIFI kaarten onder Linux, expres niet beschikbaar. Men was bang dat er opeens gewifi'ed zou gaan worden op de bandbreedte waar bijvoorbeeld Radar systemen in opereren }>
SvMp @Skinkie9 juni 2004 12:43
Maakt niet uit, aangezien het opensource is, is het voor iemand die er verstand van heeft een koud kunstje om alles open te gooien. Onder Windows is het anders, want dat is closed source. Vandaar ook de vaak genoemde opvatting dat Windows minder kan. Feitelijk onjuist, want het minder kunnen komt voort uit het ontbreken van de source. (deze laatste opmerking is ook een reactie op de bovenstaande opmerking van 'shredder')
Countess @SvMp9 juni 2004 13:13
Maakt niet uit, aangezien het opensource is, is het voor iemand die er verstand van heeft een koud kunstje om alles open te gooien.
met half source half binary drivers kan je toch echt niet alle source zomaar zien.
en daar had stefan het waarschijnlijk over, dat bij de drivers die je download het HAL gedeelte alleen binair beschikbaar is.
Verwijderd @Skinkie9 juni 2004 13:44
Beetje dom van hardware vendors om hardware te bakken die dingen kan doen die je niet wil dat ze mogelijk zijn. Dat ze gedonder denken te kunnen voorkomen door dan maar alleen closed-source drivers vrij te geven is nog dommer. Er zijn namelijk altijd genoeg nieuwsgierige Linux hackers die zelf een driver gaan reverse-engineeren zodat het wel mogelijk wordt.

Het is vaak zo onder Linux dat je meer met je hardware kan dan de fabrikant zou willen. Linux driver hackers zien namelijk meestal geen heil is het express inbouwen van 'handicaps', wat fabrikanten onder Windows wel vaak doen.

Dit is voor mij een van de redenen waarom ik Linux fan ben. No Limits.. yum, yum.... :)
TheOneLLama @vso9 juni 2004 13:09
Technisch is een ding. Het moet ook nog maar eens legaal zijn.

Aangezien WiFi in de "free-spectrum" frequenties valt is het niet zo'n misdaad om dit te doen. Als je dit soort geintjes op GSM/UMTS frequenties probeert krijg je een opsporingsteam achter je aan (en een niet misselijke boete).

Dit voor de mensen die maar blijven beweren dat WiFi op den duur mobiele netwerken gaat vervangen..
Verwijderd @TheOneLLama9 juni 2004 14:41
11b denk ik niet nee, maar de opvolger WiMAX maakt een goeie kans: 100 Mbits/s en een bereik van 50 km.
shredder @vso9 juni 2004 12:08
Ik wist wel dat met Linux meer gedaan kan worden dan met Windows ;)

(no flame)
bruij025 @shredder9 juni 2004 12:13
Jij bent vast geen gamer ?
Skinkie @bruij0259 juni 2004 12:16
http://www.happypenguin.org

niet gelijk uitgaan dat er geen grote games op linux draaien enzo... dan gaan mensen weer zeggen dat je trolled.
troje 9 juni 2004 12:06
En het wachten is op ipv6, dan is het eenvoudig om bandbreedte te delen op dat niveau in plaats van op MAC niveau.
glashio @troje9 juni 2004 12:08
IP6 wordt zoiezo DHCP ... dus is het toch weer afhankelijk van je MAC adres ?
Verwijderd @glashio9 juni 2004 12:17
MAC staat hier niet voor je hardware adres maar voor "Multiple Access Control-protocol".

Da's om het makkelijk te houden zeg maar: meerdere systemen dezelfde naam geven terwijl beide gebruikt kunnen worden om de snelheid te beperken etc.
Targeter @Verwijderd9 juni 2004 12:41
uhmm je MAC adres is wel degelijk onderdeel van het MAC protocol hoor.
dmantione @glashio9 juni 2004 12:48
Fout. DHCP is *mogelijk* bij IPV6. Normaliter zal je netwerkkaart echter vollautomatisch een vast, routeerbaar ip-adres aan de hand van zijn mac-adres en een router-query bepalen.
Exirion @glashio9 juni 2004 12:50
Beetje ongefundeerde en opppervlakkige uitspraak. IPv6 _kan_ nogsteeds met DHCP werken maar in de praktijk zal het zo zijn dat je in je netwerk een prefix ontvangt van de ISP. Hosts doen een router solliciation en ontvangen van de router de prefix van het netwerk. Aan de prefix kan het MAC address geplakt worden om een globaal uniek adres te genereren.
s463042 @glashio9 juni 2004 13:15
Voor de duidelijkheid:
Ze hebben het hier over "Multiple Access Control-protocol", niet over "Media Access Control" (het nummber van je netwerkkaart).
Jeroen V @troje9 juni 2004 12:44
Maar iemand zou al op een lager nivo bandbreedte kunnen stelen. Ook al heeft iemand daar dan misschien niets aan, voor sommige is het helaas al leuk genoeg om andere gebruikers dwars te zitten.... :(
VisionMaster @Jeroen V9 juni 2004 17:56
Soms is het al leuk genoeg om bij een security praatje op een groot scherm te laten zien wat de wachtwoorden zijn van verschillende services die de WiFi gebruikers aanspreken.
Erg leuke confrontatie. Uiteraard is het alleen maar het wachtwoord en niet username of ip-adres of service vrijgegeven.
Dit was een "shock and owh" voor de conferentie leden. De meerderheid gebruikte SSH en HTTPS voor bepaalde zaken, maar voor IMAP en POP3 was dat een tijdje terug nog niet al te triviaal voor mensen om dat ene vinkje aan te vinken.

Ik stond erbij en ik keek ernaar ... ;)
Verwijderd 9 juni 2004 16:10
Hmmm, zouden moderne (goedkope) ethernet kaarten tegenwoordig ook het ethernet protocol in software draaien?
Dan zou je dezelfde truuc ook voor vaste netwerken kunnen uithalen, aangezien hier eenzelfde soort mechanisme gebruikt wordt als bij WiFi
Indien een collision optreedt nemen de netwerkkaarten een random timeout en proberen het daarna opnieuw. Als je dus de software kan aanpassen en hier de timeout hard op 0 kan zetten ben je na een collision altijd als eerste aan de beurt en kan je dus van 100% van de tijd van het netwerk gebruik maken.
thegve @Verwijderd9 juni 2004 20:00
Dan zou ik minimaal de random tijd tussen 0 en erg kort zetten, je hoeft maar 2 kaartjes te hebben die hetzelfde doen en je hebt een klein probleem.(KLEIN)
YaPP @Verwijderd9 juni 2004 22:56
Hmmm, zouden moderne (goedkope) ethernet kaarten tegenwoordig ook het ethernet protocol in software draaien?
...realtek? :P NIet dat ik daar zo zeker van ben, maar deze kaartjes staan wel bekend als "rommel" onder kernel-programmeurs, omdat ze zoveel software aansturing vereisen. Er mist echter wel degelijk bepaalde hardware in deze kaartjes die duur is.
(de linux kernel module is voor de realtek ook zooi vergeleken met 3com. bsd heeft niet eens realtek support afaik.)
samvanbrussel @Verwijderd9 juni 2004 18:03
En als iedereen dit doet staan we weer even ver...
tofus 9 juni 2004 12:11
Goh, weer een technologie die misbruikt kan worden. Zul je altijd zien, ja....

...straks gaanze ons nog vertellen dat wireless netwerken onveiliger is in vergelijking met andere technologieen.

...Of dat iemand die kwaad wil, misbruik kan maken van de mogelijkheden van het Internet als geheel.

Ik hou m'n hart vast! Misschien moeten we voortaan alleen nog maar onmisbruikbare technologie gebruiken. Zoals...ehhh....ehh.......

(Deze post is cynisch bedoeld; mijn punt is dat het probleem niet ligt bij de technologieen die misbruikt KUNNEN worden, maar bij de asociale zelf-verrijkers die niet met hun poten van zaken kunnen afblijven waar ze geen recht op hebben. Een eeuwenoud probleem.)
4VAlien @tofus9 juni 2004 12:16
stenen zijn over het algemeen redelijk veilig in het gebruik, hoewel de steen an sich natuurlijk andere voorwerpen kan beschadigen, dus ik presenteer: Het schuimrubber blokje!
ChangeLife4Ever @tofus9 juni 2004 15:01
ach, gelukkig is de doorsnee linux gebruiker zo'n goedaardig mens, die walgt van alle uitperserij door het grote boze M$ ( :r) dat ze vast niet andermans WiFi-netwerkje uit zullen gaan melken. Past toch helemaal niet bij hun instelling ;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq