Wifi-beveiliging WPA in 1 minuut gekraakt

Wifi n-router

Gepubliceerd: Donderdag 27 augustus 2009
Auteur: Jasper Bakker

De encryptie voor wifi ligt al jaren onder vuur, maar Japanse onderzoekers hebben de kraaktijd voor de zwakkere WPA-variant teruggebracht tot 1 minuut.

Toon volledig artikel

aardewerk op Donderdag 27 Augustus 2009 11:26

image

Dat verbaasd me echt, 1 minuut is echt ongelooflijk snel. WPA in 15 tot 20 minuten lukte mij ook al, en WEP is natuurlijk helemaal een peuleschil. Maar zo zie je dat het géén overbodige luxe is om je draadloze netwerk met WPA2/AES te beveiligen (en SSID broadcasting uit te schakelen). Wat dat laatste betreft weet ik dat er veel mensen het niet me eens zullen zijn, maar volgens mij zoeken wardrivers nu eenmaal de makkelijkste weg en dat is nog altijd een zichtbaar netwerk met slechts WEP. Even voor de duidelijkheid - het is niet mijn hobby om anderen hun draadloze netwerken te hacken. Het verbaasd me alleen dat er nog zoveel mensen zijn met een slecht beveiligd of zelfs onbeveiligd netwerk. Hoeveel mensen gebruiken niet een router met de standaard instellingen o.a. het standaard wachtwoord ? En zelf heb ik ooit een ervaring gehad met wardrivers die voor mijn deur stonden, dus ik heb mijn lesje wel geleerd.

  • 0 / 0

krak op Donderdag 27 Augustus 2009 11:40

image

En wat voor werkelijke schade had je toen, afgezien van een beetje bandbreete verlies?

  • -1 / 3

Anonymous Coward op Donderdag 27 Augustus 2009 13:10

image

Niet zoveel lijkt me, tot er een arrestatieteam met huiszoekingsbevel aan je deur staat. "Volgens onze gegevens heeft u stevige hoeveelheden kinderporno gedownload, meneer". Niet handig..

  • 4 / 4

ardje op Donderdag 27 Augustus 2009 17:12

image

En daarom moet iedereen dus gewoon een openwifi netwerk hebben, want het is een beetje te gek voor woorden dat je daar bang voor moet zijn.
Persoonlijk denk ik dat een open wifinetwerk al heel wat minder eng is dan een tor endnode te zijn.

  • -2 / 2

Jachra op Donderdag 27 Augustus 2009 17:41

image

En daarom moet iedereen dus gewoon een openwifi netwerk hebben, want het is een beetje te gek voor woorden dat je daar bang voor moet zijn.
Persoonlijk denk ik dat een open wifinetwerk al heel wat minder eng is dan een tor endnode te zijn.

Dus dan zijn de lege cellen in Nederland al snel gevuld. Daarna kunnen we met zijn allen bellen naar Peter R. Vries dat we onschuldig vast zitten.

  • 0 / 0

grandmaster op Vrijdag 28 Augustus 2009 03:03

image

en vervolgens kunnen dezelfde agenten niks op je computer vinden aangezien de pc zelf gewoon beveiligd was met een goede firewall. Dan hebben ze toch heel wat uit te leggen aangezien het bewijs nergens te vinden is op jouw pc.

  • 1 / 1

aardewerk op Donderdag 27 Augustus 2009 13:19

image

Géén gelukkig, maar het is toch geen prettig idee dat anderen je netwerk gebruiken.

  • 0 / 0

MathFox op Zaterdag 29 Augustus 2009 17:58

image

aardewerk, besef je wel dat wij het lijntje naar webwereld met duizenden anderen delen?

  • 0 / 0

Vincentlaborant op Donderdag 27 Augustus 2009 11:40

image

Vanwege die wardrivers heb ik juist geen wifi in mijn huis, maar een bekabeld netwerk dat via gewone kabels gaat en via het stopcontact.

Ik heb wel een wireless functie op de router zitten, maar die heb ik uitgezet omdat de kans dat ik die nodig heb ongeveer gelijk is aan het feit dat ik ga dansen op Pluto in mijn leven.

  • 1 / 1

aardewerk op Donderdag 27 Augustus 2009 13:28

image

Als ik alleen maar met een desktop het internet op zou moeten dan zou ik het ook niet wireless doen (alle 3 onze pc's werken via een bekabeld netwerk), maar er zijn nog een Wii, 2 DSi's en 3 laptops waarmee we graag een beetje mobiel zijn en toch willen kunnen internetten. Dus jammergenoeg kan het niet anders. Het enige nadeel van de WPA2 beveiliging is dat bijv. de DS(i) 's er niet goed mee uit de voeten kunnen. We kunnen wel gewoon browsen, maar online gamen mag je volgens Nintendo alleen maar als je WEP gebruikt. Niet echt iets om blij van te worden.

  • 0 / 0

Vincentlaborant op Donderdag 27 Augustus 2009 13:37

image

Klagen bij Nintendo en zeuren dat ze een firmware update beschikbaar stellen waarmee WPA, WPA2, etc wel ondersteund wordt heb je zeker niet geprobeerd.

Als je daarbij aangeeft dat dit een stuk veiliger is dan geven ze denk ik snel toe, omdat Nintendo zich toch voornamelijk op kinderen richt (en daarbij is veiligheid heel belangrijk toch?)

  • 0 / 0

aardewerk op Donderdag 27 Augustus 2009 13:53

image

Dat Nintendo gebeuren is wel off-topic maar het probleem met de DS(i) zit hem niet zozeer in de hardware maar vooral in de games die alleen WEP ondersteunen. We kunnen wel gewoon online en browsen via een WPA(2) verbinding.

  • 0 / 0

lodi op Donderdag 27 Augustus 2009 12:56

image

SSID broadcasting uitzetten doet volgens mijn niet meer dan naast het SSID broadcasten een bitje 'niet tonen' meesturen.
De makkelijke weg voor een wardriver is dan software nemen die dat bitje negeert.

  • 2 / 2

aardewerk op Donderdag 27 Augustus 2009 13:20

image

Dat klopt wel , maar in de meeste gevallen is dat zelfs teveel moeite. Zeker zolang er nog zoveel mensen met een slecht (of zelfs niet) beveiligde router werken.

  • 0 / 0

Vincentlaborant op Donderdag 27 Augustus 2009 13:22

image

Daarom zet ik de wifi functie van de router uit tenzij deze noodzakelijk is voor een computer op een heel afgelegen plek (b.v. bij mij in de tuin) verbinding te laten maken met internet. Maar zodra de wifi functie niet meer nodig is gaat deze uit.

Als je deze niet telkens aan en uit wilt zetten kan je natuurlijk ook gewoon de stekker van de router er uit en in doen op deze momenten natuurlijk (en zet je een primaire router neer waar geen wifi in zit die wel altijd aan blijft).

  • 0 / 0

kwark op Donderdag 27 Augustus 2009 13:20

image

Als je gelooft dat het verbergen van je SSID op je AP werkt kan ik je ook aanraden om MAC whitelisting aan te zetten. Beide werken immers even goed zolang er geen netwerkverkeer is.

  • 0 / 0

HanZie op Donderdag 27 Augustus 2009 13:24

image

"Wardriving" Is toch alleen het scannen van de wifi.
Bij jou is er gewoon ingebroken als ik het goed begrijp.

  • 0 / 0

kriDje op Donderdag 27 Augustus 2009 11:56

image

Ik verwacht niet dat wardrivers bij mij in de straat zullen gaan rondrijden. En bovendien zullen ze weinig schade kunnen aanrichten hier.

De vaste buren zijn dom dus daar heb ik geen last van.

Desalniettemin een interessant artikel.

  • -1 / 1

edjez op Vrijdag 28 Augustus 2009 10:00

image

De vaste buren zijn dom dus daar heb ik geen last van.
als ze werkelijk 'dom' zijn hebben ze vast ook dat 'handige neefje' nodig waar je misschien wél last van hebt.

  • 0 / 0

Shirahama Kenichi op Donderdag 27 Augustus 2009 12:39

image

Kraken is niet nodig wanneer er nog steeds veel mensen met onbeveiligd internet zijn, hier heb ik ook een snelle onbeveiligde internet verbinding die gewoon te gebruiken is.

Je zou bijna je internet op zeggen lol.

  • 0 / 0

Vincentlaborant op Donderdag 27 Augustus 2009 13:24

image

Je gebruikt het netwerk van de buren toch niet om porno te surfen of om illegale bestanden uit te wisselen he?

  • 0 / 0

HanZie op Donderdag 27 Augustus 2009 13:26

image

Beter bij de buren dan bij jezelf, toch?

  • 0 / 2

Vincentlaborant op Donderdag 27 Augustus 2009 13:33

image

Je bent zelf verantwoordelijk voor je daden dus gebruik je eigen verbinding of gooi het op een akkoordje met de buren dat je de internet verbinding deelt (en de kosten dus ook).

  • 0 / 0

aardewerk op Donderdag 27 Augustus 2009 14:00

image

Ik ben het helemaal met je eens. Als je onderweg bent is het soms zelfs verdomd handig dat zoveel mensen via een onbeveiligde verbinding werken. Alleen gebruik ik nooit andermans netwerk om illegale content te downloaden, ook zal ik nooit op iemand zijn PC of notebook rond gaan snuffelen (al is dat soms wel heel erg verleidelijk). Zelf zou ik er ook géén probleem mee hebben als anderen mijn netwerk sec voor 'normale'doeleinden zouden gebruiken, helaas zijn er ook genoeg mensen die er wel misbruik van maken en daarom kies ik voor de best mogelijke beveiliging.

  • 1 / 1

Royke op Donderdag 27 Augustus 2009 16:08

image

kies ik voor de best mogelijke beveiliging.

Geen wifi dus.
Want ook WPA2 met AES is te kraken.
Maar ik ben wel van mening dat wanneer mijn netwerk moeilijker te kraken is dan dat van de buren dat ze voor die van de buren gaan..

  • -1 / 1

Jachra op Donderdag 27 Augustus 2009 17:44

image

Geen wifi dus.
Want ook WPA2 met AES is te kraken.
Maar ik ben wel van mening dat wanneer mijn netwerk moeilijker te kraken is dan dat van de buren dat ze voor die van de buren gaan.

AES te kraken? Heb je een linkje?

  • 0 / 0

aardewerk op Donderdag 27 Augustus 2009 18:04

image

Die link wil ik ook wel graag. Maar mocht het iemand lukken om WPA2/AES te hacken dan is er ook nog zoiets als MAC adres autorisatie.

  • -1 / 1

Anonymous Coward op Donderdag 27 Augustus 2009 20:27

image

MAC-autorisatie is een wassen neus. De MAC-adressen van geautoriseerde clients zweven gewoon door de lucht, dus die kun je lezen. Het jatten (spoofen) van zo'n adres is onder alle moderne besturingssystemen echt kinderlijk eenvoudig. Dat houdt een wardriver dus hooguit een paar seconden tegen.

Heb je enge staatsgeheimen op je PC, dan kun je een VPN op basis van IPSec draaien. Het is met een fors kanon op een mug schieten, maar knappe wardriver die er zomaar eventjes tussendoor piept. WPA met AES en een lange key met veel randomness is voor thuisgebruik genoeg.

Ben je bang voor de overheid of is je codenaam 007, dan zijn ook bedrade netwerken met specialistische apparatuur op afstand te beluisteren. Ik ben alleen bang dat je dan al een probleem van een andere orde hebt.. ;-)

  • 0 / 0

kwark op Donderdag 27 Augustus 2009 22:39

image

Installeer aub eens iets als kismet, genereer wat verkeer en aanschouw hoe je verstopte SSID en alle betrokken MACs gelogt worden.

  • 0 / 0

ReindeR Rustema op Vrijdag 28 Augustus 2009 15:37

image

helaas zijn er ook genoeg mensen die er wel misbruik van maken

FUD-check. Hoeveel mensen is 'genoeg'? Hoe groot is het wardriving-probleem? Hoeveel Nederlanders zijn recent onterecht in het gevang gegooid door hun open wifi-netwerk? Hoeveel mensen zijn hun contract met hun ISP kwijtgeraakt omdat het open stond?

Is het openzetten van je verbinding (en wel je PC potdicht natuurlijk) niet juist de beste bescherming? "Nee, dat heb ik niet gedownload, dat kan iedereen zijn geweest." En de autoriteiten kunnen dan op jouw eigen PC niets vinden.

  • 1 / 1

Anonymous Coward op Vrijdag 28 Augustus 2009 16:28

image

Zolang de ISP's in hun voorwaarden zetten dat ik verantwoordelijk ben voor elk gebruik van mijn verbinding, gaat 'ie potdicht. En ja, ik heb vrij regelmatig wardrivers in de logs hierzo (je moet zoiets natuurlijk wel loggen, anders merk je het niet). Ik woon in een appartementencomplex op twee hoog naast een redelijk drukke straat met parkeerhaventjes voor de deur.

  • 0 / 0

kwark op Vrijdag 28 Augustus 2009 19:57

image

Wat log je dan? Wardriven is passief tenzij er een reden is om jou specifieke netwerk te proben, en dat zal alleen gebeuren indien je geen afdoende encryptie gebruikt.

Om er achter te komen of misbruik van wireless inderdaad een probleem is heb ik zo'n jaar geleden een semi open accesspoint neergezet. Tot nu toe is er nog geen spoor van poging tot misbruik geweest (alleen dns, http via poort 80 (transparantie proxy) en http/https via een proxy staan open en worden uit zelf bescherming getunnelt over TOR mocht er ooit misbruik worden gemaakt). Het is zelf verrassend hoe weinig gebruik ervan gemaakt wordt als je bedenkt dat ik en een achterstands^Wprachtwijk woon (waarschijnlijk omdat vrijwel iedereen gebruikt maakt van zijn eigen glasvezel verbinding).

  • 0 / 0

Anonymous Coward op Vrijdag 28 Augustus 2009 20:09

image

Passief uitlezen van mijn signaal is inderdaad niet te loggen, maar pogingen om te authenticeren tegen mijn AP zijn regelmatig te zien. Tot dusver is dat nog niet gelukt, maar het gebeurt wel. Misschien dat de buurt inderdaad wel uitmaakt: uitgesproken yuppenwijk hierzo.

  • 0 / 0

Jachra op Donderdag 27 Augustus 2009 17:45

image

Kraken is niet nodig wanneer er nog steeds veel mensen met onbeveiligd internet zijn, hier heb ik ook een snelle onbeveiligde internet verbinding die gewoon te gebruiken is.

Je zou bijna je internet op zeggen lol.

Vergeet dan niet dat daar wel voor gepakt kan worden.

  • -1 / 1

Jerry S op Zondag 30 Augustus 2009 00:45

image

Vergeet dan niet dat daar wel voor gepakt kan worden.
Yup, maar hoe vaak gebeurt dat? En dan alleen als ze een stok nodig hebben om te slaan. Is het trouwens niet strafbaar om je auto onafgesloten te parkeren?

  • 0 / 0

Om te kunnen reageren, dient u ingelogd te zijn.

Loading Poll

Peiling

Loading Poll

Video: 'Bodyscanners geen privacyprobleem' (...

Verleden nieuws