Beveiligingsonderzoeker vindt zwak punt in wpa2

Een beveiligingsonderzoeker meent een nieuwe kwetsbaarheid te hebben gevonden in het wpa2-enterprise-versleutelingsprotocol. Zonder de aes-encryptie te kraken, zou een reeds geautoriseerde gebruiker datapakketten kunnen spoofen.

In de wpa2-specificatie zijn twee soorten sleutels vastgelegd: de ptk-sleutel die gebruikt wordt voor unicast-pakketten en die voor elke wifi-client uniek is, en de gtk-sleutel. Deze gtk dient om data te versleutelen die naar meerdere clients wordt gestuurd, en in deze sleutel zou een kwetsbaarheid zijn gevonden door beveiligingsonderzoeker Sohail Ahmad, werkzaam bij AirTight Networks. De fout is door hem Hole 196 genoemd, hetgeen verwijst naar een pagina in de IEEE 802.11-standaard waarin de tekortkoming feitelijk beschreven zou staan.

De gtk-sleutel leent zich volgens Ahmad voor man-in-the-middle aanvallen, omdat in tegenstelling tot met ptk versleutelde pakketten geen deugdelijke detectiemethode bestaat op spoofing of het aanpassen van gtk-datapakketten. Indien een aanvaller, die al wel in het wifi-netwerk moet zijn geautoriseerd, een met gtk versleuteld pakket aanpast, dan zouden andere wifi-clients deze beantwoorden met hun eigen mac-adres en ptk-sleutels.

Volgens de beveiligingsonderzoeker wist hij met een aangepaste MadWifi-driver, een wifi-kaart en tien regels code het mac-adres van de wifi-router te spoofen. Hierdoor zagen andere clients de gemanipuleerde netwerkkaart als de gateway van het wifi-netwerk. Met de ontvangen informatie, waaronder de ptk-sleutels, kunnen vervolgens pakketten worden gedecodeerd en gemanipuleerd.

Ahmad wil over een week meer details over zijn hackmethode vrijgeven tijdens een demonstratie op de Black Hat Arsenal-bijeenkomt en Def Con 18, beide in Las Vegas. Gebruikers die WPA-PSK gebruiken, veelal thuisgebruikers, zouden niets te duchten hebben van de aanvalsmethode. Ook de aes-versleuteling is niet gekraakt, maar volgens de beveiligingsonderzoeker is het niet zonder meer mogelijk om de huidige aanvalsmethode op gtk-sleutels met bestaande wifi-apparatuur te voorkomen.

IT-banen

Reacties (27)

Henkje.doc 26 juli 2010 13:46

Zonder de aes-encryptie te kraken, zou een reeds geautoriseerde gebruiker
datapakketten kunnen spoofen.

Klinkt meer als een onbetrouwbare user.
Ik lees bovenstaande citaat als: Je bent al bekend als geautoriseerde user (en hebt dus al een connectie) en vandaaruit kun je bepaalde handelingen doen.

De handelingen zelf hebben dan uiteraard wel een grote inpact, echter de kwaadwillende is al binnen?

elleP @Henkje.doc • 26 juli 2010 14:10

In de praktijk betekent dus dat alle draadloze netwerken op bv universiteiten niet te vertrouwen (meer?) zijn, ondanks de persoonlijke authenticatie.

edit: @ajakkes: Op de camping, met een gezamelijke key kon je altijd al de andere gebruikers afluisteren.

[Reactie gewijzigd door elleP op 22 juli 2024 15:23]

Supermario16 @elleP • 26 juli 2010 14:32

Dat is niet waar! Bij WEP was dit wel het geval, maar WPA en WPA2 werken op de volgende manier:

WPA maakt gebruik van een zogenaamde Pre Shared Key (PSK) die ingevoerd
wordt op de computer. De PSK samen met het SSID zorgt voor de Pairwise
Master Key (PMK) door het uitvoeren van een berekening over die twee
waarden. Bij WEP werd niet gespecificeerd hoe vanuit de PSK een key
gegenereerd moest worden wat bij WPA2 dus wel gedaan is.
Wanneer het station de Pairwise Master Key heeft zal het samen met het
access point een nieuwe tijdelijke sleutel genereren welke de Pairwise Transient Key (PTK) genoemd wordt. Deze tijdelijke sleutels zijn dynamisch en
worden bij iedere nieuwe verbinding met het access point opnieuw berekend.
Deze Pairwise Transient Keys zijn een resultaat uit een functie waarbij gebruik
gemaakt wordt van de Pairwise Master Key, een willekeurig nummer (door het
access point geleverd), een willekeurig nummer (door het station geleverd) en
de MAC adressen van het station en het access point.
Het access point verifieert of het station daadwerkelijk de Pairwise Master Key
heeft door het controleren van de Message Integrity Code (MIC) gedurende het
authenticatie proces. Ook wordt het MIC gebruikt om te controleren of er met
de pakketten gerommeld is. Het station verifieert op dezelfde manier of het
access point de Pairwise Master Key ook daadwerkelijk heeft.

SKiLLa @Supermario16 • 26 juli 2010 15:58

Anders gezegd - en zoals het artikel al zegt: de zwakte zit 'm niet inde PTK, maar in de GTK (Group Temporal Key) for multicast/broadcast verkeer, niet unicast. Een GTK is per definitie bedoeld voor 'Group' gebruik en dus is het spoofen ervan (met een fake MAC adres) niet zo heel bijzonder; je internet bankieren over HTTPS gebruikt gelukkig meestal geen multicast

[Reactie gewijzigd door SKiLLa op 22 juli 2024 15:23]

Ge Someone @SKiLLa • 26 juli 2010 16:09

Met de ontdekte methode (Man in the middle) zouden de PTKs van de overige computers achterhaalt kunnen worden. Daarmee kan vervolgens ook unicast verkeer gedecodeerd worden.

teek2

@Henkje.doc • 26 juli 2010 13:51

Of de gebruiker heeft een trojan.

Rob Coops

Beveiliging

@teek2 • 26 juli 2010 15:05

:-) Ach soms is de: "Of je stopt de stekker er in" oplossing nog steeds de beste. :-)

Je kunt er nooit van uitgaan dat gebruikers te vertrouwen zijn of ze nu een wachtwoord hebben of niet. Er zijn werkelijk honderden redenen te bedenken waarom een gebruiker met geldige login en wachtwoord toch niet te vertrouwen is. Al is het alleen maar omdat mensen zo af en toe inderdaad toch een virus, trojan of andere vervelende software zonder het zelf te weten je netwerk in lozen.

Henkje.doc zal vast niet de enige zijn die de fout maakt om te denken dat een gebruiker in het netwerk te vertrouwen moet zijn maar ik blijf het toch vreemd vinden dat na al deze jaren waarin toch eigenlijk iedereen zo af en toe van het een of het andere netwerk gebruik maakt er toch nog steeds hele volksstammen zijn die dit soort beginners fouten maken.
Als je ooit iets in de netwerk beveiliging wil gaan doen begin dan maar alvast met iedereen en alles te wantrouwen. Als jij denkt dat je je moeder kunt vertrouwen dan gaat het nooit wat met je worden in de netwerk beveiliging, en kun je beter op zoek gaan naar een ander beroep. :-p

sirdupre @Henkje.doc • 26 juli 2010 13:53

Hoewel ik de bron niet heb gelezen, snap ik het inderdaad ook zo. Deze methode stelt je niet in staat om op een efficiente manier aan het wachtwoord van een WPA-2 netwerk te komen, maar deze stelt je in staat wanneer je dat wachtwoord al hebt, om je voor te doen als een router en man-in-the-middle aanvallen uit te voeren.

De impact hiervan is dus dat je vooral moet uitkijken aan wie je je netwerksleutel geeft, omdat iemand die die sleutel heeft potentieel al je verkeer kan onderscheppen. Je hoeft echter niet bang te zijn dat je WPA2 netwerk door dit zwakke punt ineens openlijk toegankelijk wordt voor dubieuze mensen in busjes.

TD-er

@sirdupre • 26 juli 2010 14:05

Het idee is dat je WiFi verkeer (van client naar AP) zelf niet te lezen is.
Echter wat bij dit potentiële lek naar boven is gekomen is dat je je als man-in-the-middle accesspoint voor kunt doen en zodoende het verkeer kunt onderscheppen of zelfs aanpassen.
Dat hoeft niet eens zozeer een onbetrouwbaar individu te zijn, maar kan ook een geïnfecteerde computer zijn in je netwerk.

addictive @Henkje.doc • 26 juli 2010 14:28

Daar moet je ook van uitgaan. De connectie van een user kan namelijk ook onveilig zijn, bijvoorbeeld door een trojan.
Bijvoorbeeld door social engineering, om een gebruiker om de tuin te leiden en een bepaalde handelinng te laten verichten.

Stoney3K @addictive • 26 juli 2010 21:11

Bijvoorbeeld door social engineering, om een gebruiker om de tuin te leiden en een bepaalde handelinng te laten verichten.

Gebruikers oplichten is al jaren veel effectiever dan met brute kracht op een netwerk inbreken. Dat gebeurt (bijna) alleen nog in de film.

TvdW @Henkje.doc • 26 juli 2010 13:53

Met de ptk kan je packets van andere gebruikers decrypten, neem ik aan? Dus dan is dit toch zeker een groot lek.

ajakkes @Henkje.doc • 26 juli 2010 13:54

Als ik het goed begrijp kan iedereen die met de wifi router verbonden is data decoderen die door anderen verbonden met hetzelfde netwerk is verstuurd en wordt ontvangen.

Dit geldt dan toch ook bijvoorbeeld op de camping met wifi? (Betalen voor de code om gebruik te mogen maken van internet)

Cafe Del Mar

26 juli 2010 13:49

Het is inderdaad een security issue, maar het is niet zo dat WPA2 gekraakt is. Als je WPA2 als beveiliging hebt, zit je dus nog altijd safe.
Dit is wel minder goed nieuws voor bedrijven enzo. In het beste geval weet je wie de schade wilde toebrengen (obv IP of MAC), maar tegen dan is het al gebeurd en in extreme bedrijfsspionage is de vogel dan al gaan vliegen...

Ximon @Cafe Del Mar • 26 juli 2010 14:16

Op public hotspots hoef je op deze manier AES (het gedeelte van WPA2 wat Cafe Del Mar bedoelt neem ik aan) ook niet te kraken. Omdat PTKs een sessie lang geldig zijn kan je gewoon de hele dag de krant lezen en koffie drinken terwijl de login gegevens binnen stromen. Je moet dan alleen van tijd tot tijd het AP overnieuw spoofen om de PTKs van nieuwe clients binnen te halen, en tegelijkertijd al het verkeer in de lucht naar schijf dumpen.

Supermario16 @Ximon • 26 juli 2010 14:33

Again, not true:

WPA maakt gebruik van een zogenaamde Pre Shared Key (PSK) die ingevoerd
wordt op de computer. De PSK samen met het SSID zorgt voor de Pairwise
Master Key (PMK) door het uitvoeren van een berekening over die twee
waarden. Bij WEP werd niet gespecificeerd hoe vanuit de PSK een key
gegenereerd moest worden wat bij WPA2 dus wel gedaan is.
Wanneer het station de Pairwise Master Key heeft zal het samen met het
access point een nieuwe tijdelijke sleutel genereren welke de Pairwise Transient Key (PTK) genoemd wordt. Deze tijdelijke sleutels zijn dynamisch en
worden bij iedere nieuwe verbinding met het access point opnieuw berekend.
Deze Pairwise Transient Keys zijn een resultaat uit een functie waarbij gebruik
gemaakt wordt van de Pairwise Master Key, een willekeurig nummer (door het
access point geleverd), een willekeurig nummer (door het station geleverd) en
de MAC adressen van het station en het access point.
Het access point verifieert of het station daadwerkelijk de Pairwise Master Key
heeft door het controleren van de Message Integrity Code (MIC) gedurende het
authenticatie proces. Ook wordt het MIC gebruikt om te controleren of er met
de pakketten gerommeld is. Het station verifieert op dezelfde manier of het
access point de Pairwise Master Key ook daadwerkelijk heeft.

Bor Coördinator Frontpage Admins / FP Powermod @Supermario16 • 26 juli 2010 19:23

WPA/2 is ook beschikbaar als Enterpise variant waarbij gebruik gemaakt kan worden van RADIUS authenticatie. Het opslaan van pre shared keys is daarmee niet direct nodig.

Maurits van Baerle @Ximon • 26 juli 2010 15:23

Volgens mij gebruiken de meeste Hotspots sowieso geen encryptie...

Barleone @Cafe Del Mar • 26 juli 2010 14:02

Het is inderdaad een security issue, maar het is niet zo dat WPA2 gekraakt is. Als je WPA2 als beveiliging hebt, zit je dus nog altijd safe.

Dat is dus absoluut niet waar. Als thuisgebruiker zit je 'redelijk' safe binnen je eigen netwerkje omdat de kans laag ligt op spoofende broer/zus.

Als er echter malware komt die je pc/laptop infecteert en binnen je netwerk gaat spoofen kunnen je gezinsleden (en jijzelf) wel problemen krijgen.

verduidelijking:

Met de ontvangen informatie, waaronder de ptk-sleutels, kunnen vervolgens pakketten worden gedecodeerd en gemanipuleerd.

Er zal dus vast ook wel malware verspreidt kunnen worden door data te manipuleren.

[Reactie gewijzigd door Barleone op 22 juli 2024 15:23]

mieJas @Barleone • 26 juli 2010 14:07

Als er echter malware komt die je pc/laptop infecteert en binnen je netwerk gaat spoofen kunnen je gezinsleden (en jijzelf) wel problemen krijgen.

Dan nog is het risico laag. Hoe gaat de verspreider weten van waar de data komt? Een computernaam en IP-adres zegt maar zoveel...

Maurits van Baerle @Barleone • 26 juli 2010 14:32

Volgens mij speelt dit alleen in WPA2 Enterprise. Zoals de naam al aangeeft is dat voornamelijk bedoeld voor grotere organisaties met eigen RADIUS servers.

Thuis zal vrijwel niemand WPA2 Enterprise draaien maar kiezen voor WPA2 Personal.

Gizzy @Cafe Del Mar • 26 juli 2010 13:56

Ik mag toch hopen dat bedrijven waarbij extreme bedrijfsspionage voorkomt, servers of netwerkmappen met dergelijke gegevens niet aan een WIFI hangen of aan een netwerk dat niet middels VLAN is afgescheiden van een lan of wan met WIFI.

Wat ik me nog kan voorstellen is dat iemand van een dergelijk bedrijf thuis aan het werk is met zijn werk laptop. Thuis maakt hij dan waarschijnlijk gebruikt van WIFI. Daar zou nog een risico kunnen zitten. Al denk / hoop ik wel dat het verkeer vanaf de laptop middels een VPN naar het bedrijfsnetwerk gaat.

[Reactie gewijzigd door Gizzy op 22 juli 2024 15:23]

Sorcerer8472 @Gizzy • 26 juli 2010 14:05

...of alleen beschikbaar op een IP-range die je alleen kunt bereiken via een beveiligd vpn. In ieder geval net zo sterk beveiligen als wanneer de data over het internet gaat en elke verbinding buiten het vpn beschouwen als 'niet-veilig'.

Enige waar je je dan nog zorgen over hoeft te maken is de veiligheid van de clients die connecten (aangenomen dat je wel een nette veilige vpn-structuur hebt opgezet).

Sebast1aan 26 juli 2010 15:15

+100 punten voor een correcte titel van dit item. Veel sites lopen te hypen met "WPA2 is gehacked!!". Goed zo tweakers.net

Xorifelse @Sebast1aan • 26 juli 2010 19:56

Als je niet weet waar je over praat, zeg dan gewoon niets. WPA2 is wel degelijk te hacken.
Er zijn genoeg video's op youtube te vinden over het hacken van WPA2-PSK.
Het enige wat je nodig hebt is met Windows

VMware
ISO pakket van Back Track
En een beetje linux ervaring

airodump-ng, aircrack-ng, airepeat-ng zijn allemaal geinstalleerde tooltjes om dit voor elkaar te krijgen. En als het wachtwoord 8 karakters lang is, heb je de "4 way handshake" gekraakt binnen 20 uur.

Soldaatje 26 juli 2010 18:55

Interessant, ik hoop dat hier volgende week een videootje van komt.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (27)

Sorteer op:

Weergave: