'Bedrijven op de Cebit beveiligen eigen netwerk slecht'

Veel bedrijven denken dat ze met een versleutelde verbinding van 128-bit of meer goed genoeg beveiligd zijn, maar dat is niet waar. Een collega van mij heeft een 64-bits encryptie binnen tien minuten gekraakt

Wat zegt de "kraaktijd" van 64-bit over die van 128-bit? Ben geen encryptie-expert, maar tussen 64 en 128 bits zit een factor van 18 triljoen. Extrapolerend vanuit 10 minuten voor 64-bit kom ik dan op ruim 350 miljard millennia.

Hoe zou je dan wel je wifi netwerk moeten beveiligen als zelfs 128bit encryption niet voldoet? vooral wanneer het een ad-hoc netwerk dat niet eens standaard gebruik kan maken van WPA onder windows. MAC filtering?

Ja of 30 seconden als je het gelijk gokt!

Hoe zou je dan wel je wifi netwerk moeten beveiligen als zelfs 128bit encryption niet voldoet? vooral wanneer het een ad-hoc netwerk dat niet eens standaard gebruik kan maken van WPA onder windows. MAC filtering? Geen idee, eigenlijk. Heb wel gelezen dat MAC-filtering ook niet afdoende is. Blijkbaar is elk draadloos netwerk (relatief) eenvoudig te cracken. Ben ook wel benieuwd hoe je je draadloze netwerk dan moet beveiligen?

Ook 128 bit is, afhankelijk van het gebruik, in een paar uur te kraken.
Met veel wireless clienten is het zelfs, met behulp van bijvoorbeeld een rogue access point, binnen een paar minuten te achterhalen.

Minimale wireless beveiliging begint met wpa...

Dinsdag had ik in een paar hallen (van de 27!!) al meer dan 400 accesspoints gedetecteerd. Een groot aantal hiervan had de beveiliging niet eens aanstaan. Aangezien de accu van mijn pda door gebruik van een SD wifikaartje snel terugliep heb ik niet verder kunnen scannen, maar ik vermoed dat het aantal accesspoint eerder in de buurt van de 1000 komt.

@KrKr
Ben ook wel benieuwd hoe je je draadloze netwerk dan moet beveiligen?

Het Amerikaanse beveiligingsbedrijf Airdefense wil je daar vast wel alles over vertellen.... ;-)

Open Wi-Fi netwerken zeggen helemaal niets over de algemene beveiling van het netwerk.
Als er een "succesvolle" assiociate met de Wi-Fi AP heb je niets meer of lees hetzelfde, als succesvul een netwerk kabel die je notebook gaat.

Wat ik hier mee bedoel is als je op de AP kan komen wat dus hetzelfde is als een kabel van hetzelfde netwerk in je notebook, heb je hierdoor meteen het netwerk gehacked hebt?
Conclussies van bovengenoemde bedrijven slaan nergens op. (zonder het bewijs te onderbouwen)
Ben wel met ze eens dat in het algemeen het slecht gesteld is met de beveiliging van Wi-Fi netwerken. (Commercieel en particulier)
Zeker bij particulieren. (Zie wardriving)
Daarom leveren wij wereldwijd consultancy voor Wireless data communicatie :)
Het probleem komt er vaak op neer dat het Wi-Fi network zo complex wordt dat gebruikers het niet meer gaan gebruiken. (Dus wordt de beveiliging bijgesteld lees verlaagd)

Kijk maar eens op onze website.

WPA+Radius+certificaten+VPN+remote desktop

Dat niet goed beveiligen is puur gemakzucht.
Ik durf te wedden dat je op ons draadloos netwerk niet binnen komt. (WPA2 in combinatie met een radius server)

Ook 128 bit is, afhankelijk van het gebruik, in een paar uur te kraken.
Met veel wireless clienten is het zelfs, met behulp van bijvoorbeeld een rogue access point, binnen een paar minuten te achterhalen.


Interessant. Is hiervan een gedocumenteerd, herhaalbaar proof of concept voor beschikbaar? Ik kom namelijk alleen artikelen tegen die beweren dat het honderden/duizenden jaren kost om 128-bits te kraken (bijvoorbeeld http://www.mycrypto.net/encryption/encryption_crack.html). En zelfs al zou het maar 1 jaar zijn, dan is het voor de meeste netwerken niet eens de moeite waard om het te proberen.

Even over de 64 bits en 128 bits, Wij geven beveiligings trainingen waarin wij in een leslokaal een meegebrachte AP (met 64 bits WEP) proberen te kraken, deze training dus totaal 2 dagen en vaak na 2 moeten we concluderen dat het achterhalen van de 64 bits sleutel niet gelukt is.
En we praten over een niet complexe sleutel.
Waar vaak aan gerefereerd wordt is het dat WEP een zwakke encryptie vorm is, wat niet geheel waar is.
Er zijn namelijk een gedefinieerd aantal weak WEP keys gevonden, die ALS die gebruikt worden de sleutel te achterhalen is.
Maar aangezien de markt ook verder gaat, hebben haast alle Wi-Fi leveranciers een Weak-WEP key avoidance aangebracht in de firmware van hun Wi-Fi apparatuur waardoor deze "zwakke sleutels" na generatie in een loop om zodoende een nieuwe sleutel te genereren.
Zelfs een WEP key is moeilijk te achterhalen, waarbij ik niet zeg dat WEP volledig veilig is.

Wij adviseren vaak WPA2 of een 802.1x vorm van authenticatie binnen zakelijke/corporate omgevingen.
Beveiliging is niet alleen encryptie maar een combinatie van authorisatie/authenticatie en verificatie.

Met vriendelijke groet,

2Fast4wireless

De vraag is ook vaak; hoe boeiend is zo'n open access point op de CeBit nu werkelijk. Het ruikt naar een easy target voor free-publicity voor Airdefense.

Ik zou me zelfs kunnen voorstellen dat je je bezoekers graag gratis WiFi Internet Access wilt geven. Voor veel quick-and-dirty toepassingen van WiFi is een 64 bits WEP key ook al voldoende. Iets anders is het als je er echte gevoelige data overheen gaat sturen natuurlijk.

Een van de problemen met WiFi en beveiliging voor de leek is dat door de vele mooie "standaarden" en de "prachtige" implementatie daarvan (zowel in het gemiddelde access point alsook in de gemiddelde client zoals Windows) is dat het gewoon niet werkt (voor de leek). De meeste mensen pakken hun Sweex/Sitecom/Cheaptek wifi access point uit; prikken het op het netwerk en zijn al lang blij dat het gewoon werkt.

Behalve alle excuses die hierboven al genoemd zijn is er natuurlijk ook gewoon nog het simpele verhaal van de loodgieter bij wie het thuis wel lekt... Maar al te vaak kom je (niet specifiek op het gebied van beveiliging) situaties tegen waarin de bedrijven voor hun klanten tot het uiterste gaan, maar hun eigen situatie even vergeten/geen tijd voor willen maken/insert excuse.

Met die open access points kan men ook voor ogen hebben om informatie over het bedrijf eenvoudig aan de man te brengen.
Ze kunnen toegang geven tot een portal/website op de beurs waarbij mensen met WiFi access op die manier meer info over het bedrijf en de producten kunnen krijgen.

Desalniettemin zullen er ook wel een aantal tussen zitten die iets meer over het bedrijf laten zien :-)

2fastwireless: die wep bende heb je echt binnen nu en 10 minuten gekraakt.

http://www.google.com/search?hl=en&q=wep+cracking+in+minutes&btnG=Google+Search

voor een voorbeeld van een weak key die in een minuut of 3 gekraakt was.

Je hebt gelijk als je alleen maar luistert naar packets. Als je wat meer moeite doet, dan is het zo gebeurd met je...

Zo en hoe weet die meneer Esesix zo zeker te stellen dat bij die open netwerken op de beurs de boel van de eigenaren ernstig verstoord kan worden? Alleen aan het open hebben staan van een wifi netwerk kan je niet afleiden hoe zwaar de gevolgen zijn.

Als dat cursusmateriaal ook door die meneer van 2Fast4Wireless wordt geschreven, kies ik liever een ander opleidingsbedrijf, als u het mij niet kwalijk neemt.

(Is dat hip trouwens? Schaamteloos je bedrijfje pluggen op WebWereld?)

Even over de 64 bits en 128 bits, Wij geven beveiligings trainingen waarin wij in een leslokaal een meegebrachte AP (met 64 bits WEP) proberen te kraken, deze training dus totaal 2 dagen en vaak na 2 moeten we concluderen dat het achterhalen van de 64 bits sleutel niet gelukt is.

Ik zou zeggen kijk bijvoorbeeld eens op[Url]http://www.tomsnetworking.com/2005/03/31/the_feds_can_own_your_wlan_too/[/url]

toch al een jaar oud.....

Onbeveiligde toegang, ofwel, gratis toegang, is gewoon een service die wordt aangeboden door die bedrijven. Je zet gewoon je bedrijfsnaam in de wifi hub, en je maakt reclame voor je stand. Leuke namen als "Welkom bij .... , bezoek onze stand in hal 10 en je krijgt ...." Ik vind het wel handig dat er zoveel vrij toegankelijke wifi accespoints zijn. Af en toe vind je een compleet geshared netwerk erachter. Je komt dan bijna in de verleiding om een berichtje op iemands desktop te plaatsen om de boel toch maar eens te beschermen.

En nu maar hopen dat al die mensen die al die points scannen hun eigen device goed beveiligd hebben. ;)