Wep-beveiliging binnen een minuut te kraken

Onderzoekers van de technische universiteit Darmstadt hebben gedemonstreerd dat een draadloos netwerk dat gebruik maakt van wep voor de beveiliging binnen een minuut gekraakt kan worden. Dit is ongeveer tienmaal zo snel als voorheen mogelijk.

Sleutels / security Dat wep geen veilige methode is om draadloze netwerken te beveiligingen is al jaren bekend. In 2001 werd de beveiliging voor het eerst doorbroken. Om de sleutel te kunnen bepalen was het nodig om vier à zes miljoen datapakketjes te onderscheppen. In 2004 werd de techniek verder verfijnd waardoor een half miljoen à twee miljoen pakketjes al voldoende was. Nu blijkt dat 40.000 à 85.000 pakketjes al genoeg is om de beveiligingssleutel te kunnen bemachtigen. Deze hoeveelheid pakketjes is bij een goede signaalsterkte binnen een minuut te ontvangen en het berekenen van de sleutel kan in slechts enkele seconden gedaan worden. De kans dat een wep-sleutel bepaald kan worden uit 40.000 pakketjes is 50 procent, bij 60.000 pakketjes is de kans 80 procent en bij 85.000 pakketjes stijgt deze kans tot circa 95 procent. De onderzoekers raden logischerwijs nieuwere beveiligingstechnieken aan zoals wpa1 en wpa2 voor het beveiligen van draadloze netwerken.

IT-banen

Reacties (155)

PainkillA 5 april 2007 20:08

@ soldaatje:

ik denk dat een van de meest veilige methode is om WPA2 i.c.m. mac beveiliging en SSID verbergen beste is.

Alleen SSID verbergen wat jij hebt is niet veilig genoeg omdat ook een ssid relatief makkelijk te vinden is/cracken.

Jimbolino @PainkillA • 5 april 2007 22:56

de enige echte beveiliging is om een VPN te draaien over je draadloze verbinding. WPA en WPA zullen ook ooit gekraakt worden en dan kun je maar beter een goede beveiligingsmethode hebben...

Verwijderd @Jimbolino • 6 april 2007 02:33

Deze reactie wordt zwaar ondergewaardeerd. Accepteer dat mensen het kraken en gooi er gewoon nog een beveiligslaag bovenop.

Een VPN is een prima suggestie. Een SSH proxy ook ;-)
Het slimste is dan ook een linux-router te kopen.
Een router met linux firmware.

Ik heb laatst nog zo'n dingetje gevonden met een HD'tje erin. Heel handig, zet je meteen je torrent client, etc. op. Stel je SSH proxy in. En mensen kunnen wireless verbinden met een computer die niks met ze deelt. Geen internet, helemaal niks. Ze zullen dan daarna op de verbinding dmv ssh moeten inloggen.

Maar ja ik gebruik dan ook alleen linux. Daar kan je dat soort shit gemakkelijk met de hand regelen. Voor windows clients zou VPN inderdaad het beste alternatief zijn. Of je moet putty willen draaien op je windows-box om gewoon te kunnen internetten en braaf alle ports die je gebruikt door forwarden (ben je ook even mee bezig)

Verwijderd @Verwijderd • 6 april 2007 11:55

leg jij mijn moeder even uit dat ze via ssh in moet loggen?

Guru Evi @Jimbolino • 6 april 2007 04:48

WPA2 met verplichte 802.1X icm RADIUS authenticatie met een degelijke key en username/password gaat heus niet snel gekraakt worden.

VPN en SSH is goed voor encryptie over het Internet of andere netwerken, tussen je AP/PC en het werk bijvoorbeeld niet gemakkelijk noch interessant om verkeer tussen je AP en je PC te regelen dmv een VPN-constructie, daarnaast hebben de meeste routers ook geen ondersteuning voor zulke dingen omdat ze niet genoeg processor power hebben voor die VPN.

Alles, ook WPA2 gaat wel eens gekraakt worden, maar tegen dan hebben we al nieuwere technieken die een betere bescherming bieden.

nhbergboer 5 april 2007 19:25

Goedkoop is duurkoop. Je ziet ze nog veel: netwerkjes met goedkope routertjes die geen WPA doen. Misschien moet SIRE hier ook maar eens een mediaactie tegen beginnen

Verwijderd @nhbergboer • 6 april 2007 10:28

Tja en als je ziet dat de standaard Tele2 router geen WPA WIL ondersteunen, dan vraag je je af wie er eigenlijk verantwoordelijk gesteld kan worden als er misbruik van een verbinding gemaakt wordt. De argeloze consument die denkt dat hij een beveiligde draadloze verbinding heeft of Tele2 die weigert WPA op een fatsoenlijke manier te implementeren in de door hun geleverde wireless modems?

Natuurlijk, wij tweakers kunnen dat allemaal best aanpassen, maar kun je dit van de gewone man in de straat verlangen?

ronboy30 @Verwijderd • 6 april 2007 14:16

De gemiddelde gebruiker kan er niet op, dat is meestal afdoende, en een beheerder die cruciale info draadloos laat verlopen zou moeten weten dat dat via een VPN verstuurd dient te worden...
Indien er werkelijk sprake zou zijn van een schuldvraag is dat meer een discussie die in de rechtzaal dient te worden uitgevochten, het is immers nog steeds verboden in Nederland een gecodeerde beveiliging te kraken.

Je vraagt toch ook niet wie er verantwoordelijk is wanneer je deur is open gebroken.... de inbreker uiteraard, niet de slotenmaker, immers als jij geen prioriteit hecht aan je veilighijd kun je ook niet reclameren bij de slotenmaker die je voor een tientje een slot verkocht

Xardas

@nhbergboer • 5 april 2007 19:31

Ook verkeerde instellingen kunnen de boel dwars zitten.
Zo zijn er veel modems (Thompson bijvoorbeeld) die wel WPA doen, maar tot kanaal 13 kunnen gaan, terwijl bijvoorbeeld bepaalde Intel's Centrino maar tot kanaal 11 kunnen gaan.
"Maar dat is apart, de code is toch juist? Dan maar wep"

Pmf1971 @Xardas • 5 april 2007 19:46

Intel's centrino kan tot kanaal 14( 802.11b verplicht dit), maar als je de US drivers gebruikt dan scant ie maar tot 11. Je moet de driver instellen op ETSI dan scant ie tot kanaal 13.

Snake @Pmf1971 • 5 april 2007 21:31

En hoe doe je dat?

veldmuis @Pmf1971 • 5 april 2007 22:52

Iemand die weet hoe dat werkt zal ook wel naar WPA(2) kijken, en niet naar WEP.
Niet iedereen weet het fijne van de spullen die ze gebruiken, of beter nog, bijna niemand weet het.

dtech @Xardas • 5 april 2007 23:51

Alleen zal wep in dat geval ook niks oplossen

<_<

Sv3n @nhbergboer • 5 april 2007 19:37

Als een van je apparaten alleen maar WEP snapt zul je toch wat moeten, beter dan niks

Verwijderd @Sv3n • 5 april 2007 21:04

of ander voorbeeld:

modem dat KPN bij internet plus bellen levert loopt vast op WPA2, welke standaard staat ingesteld. dan maar WEP

@Ortep:
ervaring, heb het nu zo'n vijftien keer aangesloten. liep elke keer vast met mijn laptop en de laptop of computer van degene bij wie ik het aansloot. na een reset deed hij het weer twee of drie internet pagina's.

Ortep

@Verwijderd • 5 april 2007 22:06

Hoe kom je daar nu bij...bij mij staat hij gewoon op WPA

Chillosophy @Verwijderd • 6 april 2007 11:43

WPA-PSK met codering op TKIP
Dat zal zeer zeker werken

Jungian @Verwijderd • 6 april 2007 14:18

Ik heb al Internet plus bellen voor de hele hype eromheen onstond en heb nog geen moment problemen gehad met mijn Experia Box. Een fijnere, stabielere router/modem kan ik me niet wensen. Ook geen problemen met hoge hoeveelheden verkeer / P2P e.d.

PEC

@Verwijderd • 7 april 2007 01:30

Komt me bekend voor. Gebruik je toevallig een 11Mbps kaartje in een 54Mbps WiFi netwerkje? Schakel alles terug naar 11Mbps (802.3b) of koop een ander kaartje.

Darude1234 @Verwijderd • 6 april 2007 00:33

Of je doet iets niet goed

darthdrinker @Sv3n • 5 april 2007 22:38

precies mijn Nintendo DS kan alleen met WEP overweg

Mijn Asus router kan alles prima aan maarja...

ebes @darthdrinker • 6 april 2007 14:05

PSP idem dito...

Maurits van Baerle @darthdrinker • 6 april 2007 14:22

De PSP ondersteunt gewoon WPA vanaf een bepaalde firmware update.

OpenMinded @nhbergboer • 5 april 2007 22:22

wat een onzin.
In het begin waren er helemaal geen routers die WPA aan konden en denk maar niet dat de fabrikanten een nieuwe firmware gaan maken die het wel kan (uitzonderingen daar gelaten).
Volgens mij is een nog groter probleem dat de meeste mobiele apparaten alleen 802.11b ondersteunen en geen WPA.
Dan wordt vaak gebruik gemaakt van certificaten meen ik? Of het is een techniek die de WEP-key voortdurend aanpast.

Rafe @OpenMinded • 6 april 2007 15:48

WPA is ontworpen met de beperkte mogelijkheden van WEP-routers in het achterhoofd, en ondersteund dus maar een deel van het 802.11i-standaard zodat een groot deel van de routers met een firmwareupgrade toch WPA en dus iets veiligers kunnen ondersteunen. WPA2 implementeert het volledige 802.11i-standaard en maakt gebruik van AES-algoritme (ipv RC4 bij WEP/WPA) wat zelfs door de NSA als veilig genoeg voor 'top secret' wordt geacht.

Verwijderd @OpenMinded • 5 april 2007 23:18

jewel hoor: heb een ASUS accespoint dat eerst geen WPA ondersteunde maar na firmware upgrade wel. Een van de uitzonderingen dus.

darkfader @nhbergboer • 5 april 2007 20:59

Tegenwoordig kun je van meeste de firmware updaten. Dan gaat het alleen nog maar mis als de hardware niet meer toereikend is (bijv. als AES oid wordt gekraakt).

Aetje @nhbergboer • 6 april 2007 13:27

WPA... WEP... Gewoon hard limiteren welke physical addresses met je accesspointje mogen communiceren en je heb helemaal geen gemeuk.

Verwijderd @Aetje • 6 april 2007 13:42

nog nooit aan MAC address spoofing gedaan???

siepeltjuh @Verwijderd • 6 april 2007 14:09

voor mac spoofing heb je niet eens 40.000 pakketjes nodig, dus dat is echt 100% schijnveiligheid.
Dat die optie nog bestaat in routers, het is puur bedrog.

Verwijderd @Verwijderd • 6 april 2007 16:40

mja, daarom: achter mijn AP met wep-key staat nog een leuke verassing

socks proxy server, welke connectie je ook wilt maken, zie maar dat je een account hebt

uiteraard niet onkraakbaar. maar tot hiertoe, al zeeeeer efficient gebleken

humbug @Verwijderd • 6 april 2007 19:41

Doe het dan goed, en zet een VPN server neer. Min of meer de standaard bij veel bedrijven. Komt er een leukert ongevraagd op het draadloze netwerk, kan hij nog niets beginnen.

Verwijderd @Verwijderd • 7 april 2007 05:38

Voor mac spoofing moet je wel een MAC weten dat is toegestaan. Maar als je die weet is het inderdaad zo gebeurd.

Correct me if I'm wrong, maar de meeste buitenstaanders kunnen niet zomaar aan jouw MAC adres komen, toch?

Desalniettemin is het beter om WPA2 (AES+TKIP) + MAC-filtering + invisible mode aan te zetten.

Zowel je netwerk op de achtergrond houden als het goed beveiligen

Blokker_1999

Wetenschap

@nhbergboer • 5 april 2007 20:54

Ik heb zelfs helemaal geen beveiliging. Zolang men maar geen misbruik maakt van men verbinding ...

dietmertan.com @Blokker_1999 • 6 april 2007 00:40

Laten we hopen dat iemand dan flink misbruik maakt van je verbinding dan leer je het the hard way

Verwijderd @dietmertan.com • 6 april 2007 10:37

Je hoopt dat er misbruik gemaakt wordt van zijn verbinding, zodat hij gaat beveiligen zodat ze geen misbruik meer kunnen maken?

Net zoiets als dat je hoopt dat iemand zijn poot breekt zodat hij in het vervolg voorzichtiger en en het niet meer gebeurt?

kimborntobewild @dietmertan.com • 6 april 2007 23:47

Is niet te vergelijken: als je je poot breekt, merk je dat direct. Als iemand je netwerk crackt, hoef je daar verder helemaal niks van te merken (totdat bijv. je paypal of VISA account is geplunderd...).

Janssen 5 april 2007 19:52

Mja, een MAC filter werkt op zich wel goed, ware het niet dat een MAC adres makkelijk te spoofen is.

Tortelli

@Janssen • 5 april 2007 19:55

Klopt inderdaad, alleen moet je dan wel het mac adres hebben

nhbergboer @Tortelli • 5 april 2007 20:15

MAC adressen worden, of er nu WEP, WPA of WPA2 wordt gebruikt, altijd in cleartext verzonden. Dat MAC adres heb je dus, en dat stel je dan vervolgens voor je eigen netwerkkaart in.

Kaaswagen @nhbergboer • 5 april 2007 20:35

Toch weer een extra iets tegen de gemiddelde noob denk ik zo.

Maar idd, als je echt mensen buiten de deur wilt houden dan is mac filtering niet echt nuttig

Brakkie @nhbergboer • 5 april 2007 22:55

Steffy 5 april 2007 19:30

Ach voor thuis gebruik maakt het weinig uit, als mensen op je netwerk willen komen lukt het ze echt wel. Het is alleen makkelijk om er voor te zorgen dat jan en alle man er niet op komen maar verder maakt het mij weinig uit want de mensen die er verstand van hebben lukt het uiteindelijk toch wel.

Pmf1971 @Steffy • 5 april 2007 19:50

Ja totdat JIJ de waarschuwing van brein of welke instantie dan ook krijgt omdat de aap van je buren 100 gieg aan film aan het sharen is op JOUW IP adres

Zoals HansTeeuwen ooit zei: "Tja, zie dat maar es uit te leggen..."

L3TUC3 @Pmf1971 • 5 april 2007 20:36

Ik heb mijn netwerk beveiligd en iemand heeft het gekraakt en vervolgens gebruikt voor malafide doeleinden.

Verder niks aan te doen helaas.

Een beetje als iemand je auto jat en in een ramkraak gebruikt en jij de schuld krijgt omdat jouw nummerbord erop zit.

Chatslet @L3TUC3 • 5 april 2007 22:27

Die vergelijking gaat niet helemaal op. Als jij je netwerk onvoldoende beveiligd zal men jou nalatigheid verwijten zodat je alsnog voor een (deel) van de schade kunt opdraaien.

Atmosphere @L3TUC3 • 5 april 2007 22:40

Volgens mij staat er in de wet dat je niet jezelf toegang mag verschaffen door een code te kraken. Het feit dat jij hem beveiligd met een 'onbekende' sleutel is eigenlijk voldoende.

jelvank @L3TUC3 • 6 april 2007 11:26

@Tha Lord
Sorry hoor, maar weet je wel waar je het over hebt? Het is geen vuurwapen dat je "per ongeluk" op tafel hebt laten liggen, daar zou je nog wel gezeik mee kunnen krijgen (zelfs als je wel een vergunning hebt). Maar je netwerk "niet genoeg" (wat is genoeg?) beveiligingen? Kom op zeg. Daar kun je echt niemand op pakken. Als ik uit mijn auto stap om even een winkel in en uit te rennen, ik laat de sleutel er in zitten en een of andere onverlaat doet er vervolgens weet-ik-wat mee, dan ben ik daar echt 0,0 verantwoordelijk voor. Laat staan een netwerk "onvoldoende" beveiligen, dan zullen ze om te beginnen moeten bewijzen dat ik - als non-specialist - redelijkerwijs had moeten weten dat ik mijn netwerk beter had moeten beveiligen. Om nog maar te zwijgen over het vrijwel complete gebrek aan oorzakelijk verband tussen de daden van de werkelijke dader en het niet beveiligen van een netwerk (of de sleutel niet uit de auto halen).

Een andere vraag is of het lastig is om aan te tonen dat jij niet degene was die dit deed. Maar vooralsnog is alleen aantonen dat iets gebeurde vanaf de internetverbinding van een bepaald persoon echt niet genoeg om te bewijzen dat die persoon dat ook daadwerkelijk deed. Daarom zullen ze bijvoorbeeld je computers in beslag komen nemen.

En kom niet aan met de nummerbord-vergelijking, want die gaat niet op, alleen bepaalde verkeersovertredingen kunnen beboet worden op kenteken zonder te bewijzen dat de eigenaar achter het stuur zat en zelfs daarvoor is een aparte wet nodig geweest.

Soldaatje @L3TUC3 • 6 april 2007 11:40

Als ik uit mijn auto stap om even een winkel in en uit te rennen, ik laat de sleutel er in zitten en een of andere onverlaat doet er vervolgens weet-ik-wat mee, dan ben ik daar echt 0,0 verantwoordelijk voor.

Daar ben ik het niet mee eens, het ligt natuurlijk aan de situatie maar elke auto heeft een sleutel dus dan kan je er redelijkerwijs vanuit gaan dat die ook voor 99% gebruikt wordt.

Als gaat het alleen maar om je auto als je niet verzekerd bent voor diefstal.

Kaoh

@L3TUC3 • 6 april 2007 12:18

Dit is alleen je persoonlijke schade, en een heel ander verhaal dan het misdrijf.
Een misdrijf moet echt volledig op persoons niveau de bewijzen zijn.
Of jij eventuele persoonlijke schade kan claimen bij bijvoorbeeld een verzekering of provider omdat je je netwerk niet goed beveiligd hebt is een andere discussie.
Men gaat je alleen echt niet in het gevang stoppen omdat iemand vanaf jouw ip een misdrijf heeft gepleegd (bijvoorbeeld kiddy porn uploaden).

HyperBart @L3TUC3 • 6 april 2007 14:05

@jelvank
Denk je dat ?

Reken er maar op, dat als jij je auto laat staan, je hebt hem niet gesloten en iemand steelt 'm en gaat er vervolgens wat illegale dingen zoals ramkraken, joyriding, streetracing mee doen dat jij ook een boete krijgt wegens "nalatigheid van bescherming goederen" of iets in die aard.

Trouwens, wist je dat je in Amerika verplicht bent je netwerk te beveiligen ?

jelvank @L3TUC3 • 7 april 2007 21:20

@HyperBart
Ja, dat denk ik. Strafrecht is alweer een tijdje terug, dus misschien kun je het betreffende artikel aanwijzen?

Om dan nog maar helemaal uit de discussie over wat "voldoende beveiligen" is te blijven.

Verwijderd @Pmf1971 • 6 april 2007 10:50

Ja totdat JIJ de waarschuwing van brein of welke instantie dan ook krijgt omdat de aap van je buren 100 gieg aan film aan het sharen is op JOUW IP adres

Dan moeten zij dus bewijzen dat jij dat was, wat nu moeilijker te bewijzen is omdat het netwerk makkelijk te hacken is.

EnigmA-X

@Verwijderd • 6 april 2007 12:40

Dit klopt helemaal. Bewijslast ligt in Nederland bij de aanklager, niet bij de verdediging.

Daarnaast hanteren we in Nederland een redelijk sociaal model, waarbij de prive belangen van de aangeklaagde worden afgewogen tegen de belangen en de schade van de aanklager.

Uiteindelijk staat er nergens in de wet dat jij je draadloze netwerk moet beveiligen tegen misbruik. Er staat echter wel in de wet dat je (bijvoorbeeld) auteursrechten niet mag schenden.

Kortom: juridisch gezien is het niet zo eenvoudig voor een aanklager als het lijkt...

skaars @Steffy • 5 april 2007 22:44

MAC-address filtering. komen ze echt niet in je netwerk!

Maurits van Baerle @skaars • 5 april 2007 23:21

MAC adres filtering kraken is zelfs nog makkelijker dan WEP kraken.

Je moet alleen even kijken welk MAC er wordt gebruikt (dat gaat onversleuteld en honderden keren per seconde door de lucht) en dat kopieeren.

SAiKO @Maurits van Baerle • 6 april 2007 02:27

Als je WPA + MAC filtering doet, stuurt ie ze dan ook onversleuteld door de lucht?

farlane @Maurits van Baerle • 6 april 2007 08:46

Ja want MAC adressen zitten op ethernet niveau

AndrewF @skaars • 5 april 2007 22:51

Tuurlijk wel: pakketjes sniffelen, kijken welke Mac adressen er toegang hebben, en dan eve later, als er geen pakketjes meer rondvliegen, zelf dat Mac adres gebruiken.

Vyo @AndrewF • 6 april 2007 00:06

lol moeten ze vooral proberen als ik m'n bittorrent-client heb aanstaan, dan kunnen ze sniffen wat ze willen maar het adres is continu in gebruik.

acemoo @AndrewF • 6 april 2007 13:30

Zoals bij ons op school het geval is.. zou jij dan van het netwerk gekickt worden en kan de hacker mooi jou internet gebruiken.

Verwijderd @skaars • 6 april 2007 12:51

Mooi niet dus, MAC-address filtering is zo ongeveer de laagste drempel voor hackers. Even luisteren wat er langs komt en het MAC adres onderscheppen en nabootsen...

Verwijderd @skaars • 6 april 2007 12:47

Spoofen?

Verwijderd @skaars • 6 april 2007 13:46

Google maar eens op MAC address spoofing..

-edit- een beetje laat dus...

mae-t.net @skaars • 6 april 2007 15:23

op 1 april misschien niet, op elke andere dag na 1 afgeluisterd pakketje al...

- edit: een beetje heel erg laat gereageerd dus

Soldaatje 5 april 2007 20:03

Mijn draadloos netwerk is verborgen voor active scans. "Windows kan geen netwerken vinden" staat er dan. Je moet dus de verbinding handmatig instellen.

Is dit een goede beveiliging?

Edit: ik heb dus zo'n tele2 modem en nou blijkt dat ik geen WPA pre shared key heb, alleen Radius server. Ik heb eigenlijk weinig zin om een dedicated server te gaan neerzetten voor mijn draadloos netwerk.

ShadyNetworker @Soldaatje • 5 april 2007 20:08

Als je hiermee het uitschakelen van je SSID broadcast bedoelt, dan nee. Biedt slechts een maginale functie, bepaalde software(kismet?) kan gewoon wifi verkeer afscannen en zo alsnog je accesspoint achterhalen.

SH4D3H @ShadyNetworker • 5 april 2007 20:16

Is het veiliger als je je SSID voor het echte netwerk niet broadcast maar wel een ander SSID vanuit dat ap laat broadcasten van een zwaar geknepen netwerk ofzo.
Zou dat genoeg verwarring geven?
Zeker als er geen DHCP op die tweede SSID draaid waardoor de IP range ook onbekend is

Jimbolino @SH4D3H • 5 april 2007 22:54

Allemaal onzin, start maar eens netstumbler, je ziet het mac-adres van het accesspoint, of de ssid broadcast nu uit of aan staat.

ssid-broadcast uitzetten is geen beveiliging

Lightmanone1984 @SH4D3H • 6 april 2007 10:40

Dit doe ik ook, en ja, het is wel een goede beveiliging, mits je die dan ook nog met WEP heb beveiligd, anders kun je via actieve scans met de PSP (heb het uitgeprobeerd) er nog steeds inkomen...

heb je SSID uitgeschakeld EN WEP/WPA erop, is de kans dat iemand het kraakt extreem laag...

Alfredo @Soldaatje • 5 april 2007 20:14

Niet echt nee, je kan een "disassociate frame" sturen waardoor de client verplicht wordt om zich opnieuw in te loggen op het access point (gaat automatisch). Met programma's als AirMagnet of AirJack kan je dan gewoon het SSID zien.

@Tortelli - Met kismet kan je gewoon zien welk MAC adres er ingelogt is op een Access Point.

SS_Trunks 5 april 2007 19:48

Ik heb IPB van KPN en een psp. Die kan geen verbinding maken als ik wpa-psk beveiliging gebruik, maar wel als ik een wep verbinding maak. Dus gebruik maar wep

The Zep Man @SS_Trunks • 5 april 2007 19:56

Die kan geen verbinding maken als ik wpa-psk beveiliging gebruik

Verwijs je hiermee naar de 'IPB van KPN' of naar je PSP? De PSP ondersteund vanaf een bepaalde firmwareversie WPA-PSK (ook op de gemodificeerde firmwares van Dark_Alex).

Al wil je een relatief veilig draadloze netwerkverbinding hebben in en om het huis, moet je niet je hele netwerk achter je AP hangen, maar een enkele VPN router/server (IPsec, OpenVPN, etc.) die weer in verbinding is met je eigen netwerk. In combinatie met WPA2 is dat een redelijk veilige verbinding.

Verwijderd @SS_Trunks • 5 april 2007 19:58

Ik weet niet hoe het met de PSP zit, maar mijn PDA kon eerst ook niet verbinden met mijn WPA WLAN en wel met WEP, totdat ik de WPA key heb ingekort. Misschien ook een idee?
Ik heb t idee dat korte key WPA veiliger is dan lange key WEP, maar als ik dat fout heb moet iemand me maar corrigeren.

SH4D3H @SS_Trunks • 5 april 2007 20:07

De PSP kan het wel?
De DS, iig mijne

, niet, die kan alleen web

renevanh 5 april 2007 19:43

Er zit maar een addertje onder het gras bij WEP cracken...
Er moet verkeer op het doelnetwerk zijn, anders zijn er geen pakketjes, en dus niks om te onderscheppen...

Alfredo @renevanh • 5 april 2007 19:59

Replay Attack: Je zoekt een ARP Request en injecteert deze terug in het netwerk. Op die manier forceer je de host om duizenden te verzenden (ieder met zijn eigen unieke IV) en dus een heleboel verkeer te genereren.

nhbergboer @Alfredo • 5 april 2007 20:13

Zeker, maar om die eerste ARP request af te vangen moet er wel tenminste 1 authenticated client op het net actief zijn: die tief je er met een deauth af, en dan is het wachten op een ARP, en pakketten blazen tot je genoeg IVs hebt.

Verwijderd @renevanh • 5 april 2007 23:33

je hebt toch gewoon tools als airsnort enzo die met de goede netwerk kaarten (die wel een scan modus ondersteunen) gewoon verkeer op het netwerk kunnen genereren ??/

overigens verbaast me dit dat dit nu op t.net gepost wordt, leuk dat een universiteit het bewezen heeft maar met de uitleg die op internet staat kan elke leek het (mits hij een kaart met de juiste chip bezit)

@hieronder, dan zou ik me er toch maar eens in verdiepen er zijn zelfs tutorials voor minder dan 10 seconden het is alleen afhankelijk van je chipset...

the_stickie @Verwijderd • 6 april 2007 08:14

maar niet in één minuut

De courante progsels doen er nog steeds verscheidene minuten over (een "lucky hit" niet meegerekend)

siepeltjuh @renevanh • 6 april 2007 14:14

Grrmbl veel te laat

Tortelli

5 april 2007 19:49

Ik gebruik zelf ook een wep encryptie, maargoed heb ook een mac adres filtering (of hoe noem je dat, moet iig eerst het mac adres van de wlan kaart toevoegen voordat je op mijn draadloze netwerk kunt komen).
Volgens mij is dat toch de eenvoudigste en beste beveiliging......

Coju @Tortelli • 5 april 2007 19:53

Beveiliging op basis van een mac-adres is nog makkelijker te kraken. Om een mac-adres te spoofen is niet zoveel kennis nodig.

Alex Picard @Coju • 5 april 2007 20:08

Om een mac-adres te kunnen spoofen moet je hem eerst weten...

klakkie.57th @Alex Picard • 5 april 2007 20:19

gewoon effe sniffen, 2minuutjes werk.

dr snuggles @Tortelli • 5 april 2007 20:10

Eenvoudig is het zeker. Maar niet de beste beveiliging, eerder de slechtste. Je mac adres kun je namelijk zonder problemen opvragen met de juiste software.

codeneos @dr snuggles • 5 april 2007 22:48

De personen op het netwerk kunnen dit inderdaad, maar als je al niet met het netwerk kan verbinden? Op het internet zal hooguit (als het al zichtbaar is alleen de provider kan de MAC's van de modem uit lezen en de MAC van de modem die verbondenis) je routers/modems mac zichtbaar zijn.

Het is een 6-bytes code met dus 274.941.996.890.625 verschillende mogelijkheden, waarvan hooguit 10 goed zullen zijn. Tevens gebruiken verschillende ISP's (kabel) de MAC-address als manier om de modem the verifieren en de correct snelheid door te zenden volgens de DOCS specs (Data Over Cable Service Interface Specification).

Het lijkt me dus zeker niet onveiliger als wep, dat binnen enkle minuten te kraken is.

BramT @codeneos • 5 april 2007 23:17

Ja dat is het 'm nu juist. Met wireless kan *iedereen* de signalen oppikken. Dat het inet alleen het MAC-adres van je router ziet is compleet irrelevant, het gaat om het router <--> pc verkeer.

TCP/IP 101: ieder pakketje bevat naast het IP ook het MAC adres. Gewoon even 'luisteren' in de lucht (=niet hetzelfde als *toegang* hebben) en je hebt de MAC-adressen. Ik weet niet of WEP-encryptie van toepassing is op het hele pakket of alleen het data-gedeelte, anders moet je dus eerst even door de WEP-encryptie heen (wat dus ook zo te doen is volgens het artikel)

Vervolgens is het MAC-adres van je eigen lan/wifi-kaart aanpassen een fluitje van een cent.

Voor iedereen die het nog niet doorheeft dus (zag er nogal wat in de replies): MAC-filtering (+evt WEP-encryptie) is next-to-none beveiliging!

Alfredo 5 april 2007 19:33

Als je dan toch verplicht bent om WEP te gebruiken (om wat voor reden dan ook), ben je natuurlijk beter met 256-bit encryptie. Akkoord, je snelheid zal iets lager liggen, maar het is iig een heel stuk beter dan 104-bit.
En als je de keuze hebt, moet je uiteraard voor WPA(2) gaan.

Maar dit lijkt me inderdaad oud nieuws, Replay Attacks enzo werden toch al in 2004 gedaan? Wat is hier dan zo anders aan deze methode?

nhbergboer @Alfredo • 5 april 2007 20:09

WEP is, hoeveel keybits je ook gebruikt, altijd met 16M IVs te kraken: de IV (initialization vector, de encyption salt dus) is immers maar 24 bits.

Wel zul je voor 256/232 bits i.h.a. meer IVs nodig hebben dan voor 128/104 bits of 64/40 bits. Normaal is voor 64/40 bits een IVtje of 100.000 genoeg, en voor 128/104 bits een IVtje of (afhankelijk van het AP) 200.000-500.000.

Met de nieuwe methode zou 256/232 bit WEP wel eens met eenzelfde aantal (~paar honderd duizend) IVs te kraken kunnen zijn.

r_h @Alfredo • 5 april 2007 19:34

Hoezo? Is WPA2 dan ook al gekraakt?

Dit is dus een reactie op Steffy. Er lijkt iets mis te gaan bij het reageren....

Verwijderd 5 april 2007 20:37

Mijn 1st gen Nabaztag vind dit geen coole ontwikkeling.

Op dit item kan niet meer gereageerd worden.

Wep-beveiliging binnen een minuut te kraken

Lees meer

IT-banen

Reacties (155)

Sorteer op:

Weergave: