Gepubliceerd: Zaterdag 31 oktober 2009
Het kraken van encryptiesleutels voor wifi-netwerken is nog verder vereenvoudigd en uitgebreid. De beveiliging van WPA1 ligt op z'n gat.
Toon volledig artikel
Fijn, dan toch maar weer kabels gebruiken. ;-)
Of nieuwe routers aanschaffen danwel indien mogelijk upgraden naar de hoogste beveiliging. WPA2 zal ook wel binnen afzienbare tijd makkelijk te kraken zijn. Leve de vooruitgang. :(
Je kan ook op Netwerk via het stroomnet (powerline Homeplugs) overstappen. Dan ben je flexibel en hoef je geen kabels door je huis te trekken. Je moet wel in de buurt van een stopcontact zitten. Maar dat is vaak geen probleem.
Alles wat door de lucht gaat is af te luisteren.
Even inloggen op je accespoint/router en WPA-TKIP vervangen door WPA-AES. TKIP is van WEP afgeleid en bevat grofweg vergelijkbare fouten in het ontwerp als wat WEP tot een lachertje maakte.
Als je client wpa2 ondersteund wel ja, logisch.
Maar er zijn nogal wat devices(bv mobiles of PSP) die geen wpa2/aes supporten.
Er zullen vast nog niet al te veel devices zijn die wpa2 praten, maar het is al heel lang geleden dat eentje geen aes/ccmp snapte. En gelukkig zijn de problemen met tkip en niet met wpa(1). Stel dus je AP in met alleen aes/ccmp (tenzij die dusdanig oud is dat er geen ccmp support inzit) en je hebt geen probleem met je psp en een veilig ap.
Ik blijf lekker bij een bekabeld netwerk, m'n zoon en vriendjes zeuren wel eens dat het allemaal "zo lastig" is, maar ik hoef me ten minste geen zorgen te maken over dit soort beveiligingen.
En laten we eerlijk zijn, dit is een spel zonder einde.
Toen in de commodore 64 tijd de eerste spelletjes werden beveiligd, werd al gezegd dat het een kwestie van tijd is voordat deze gekraakt zou worden.
En ziedaar, DVD, HD, Blueray, DRM en wat er verder al niet is bedacht, net op de markt en al gekraakt.
Dus het idee van een veilige encryptie is erg relatief, en van korte duur.
Blu ray (BD rom mark) is nog niet gekraakt. Met heeft n.l. wel sleutel nodig voor maken van kopie dmv bv BluRay disc ripper. Dat die sleutel dan weer 9 van de 10 keer online te vinden is is wel grappig.
Vergeet niet dat je HDMI kabel juist de type kabel is die gemaakt is voor gebruikersbeperkingen, hdmi is soort DVI+DRM+AACS+gebruikersbeperkingen(oh ja en stereo audio, multichannel doet hdmi niet).
Vraag: Waarom kopen wij hardware die gemaakt is om de enduser te beperken?
Dat die sleutel dan weer 9 van de 10 keer online te vinden is is wel grappig.
Da's dan ook waarschijnlijk de reden dat het nog niet gekraakt is, het alternatief is veel makkelijker :-)
Vraag: Waarom...
Omdat er niets anders meer te krijgen is? Ik hoorde jaren geleden al dat er een onderlinge afspraak was tussen hardwarefabrikanten om analoge devices (zoals b.v. videorecorder) binnen een bepaalde termijn uit te faseren zodat iedereen wel aan de digitale meuk moest. Dat digitale wordt dan uitgevent door de superieure beeld/ geluidskwaliteit te benadrukken en het feit dat er allerlei beveiligingen op zitten dood te zwijgen.
Maar, het is alweer een oud gezegde, beveiligingen zijn alleen lastig voor legale gebruikers...
Snap nog steeds niet waarom mensen geen radius server met ras token gebruiken+ mac filtering. Gebruik het thuis.. geen enkel probleem..
Als je wifi wilt kraken , in weert heeft een bedrijf een product ontwikkelt voor het kraken van wifi systemen. Kost rond de 7000euro maar dan heb je wel ook wat..
Wellicht omdat de meeste apparatuur geen wpa-eap ondersteunt!
Zijn er al accesspoints op de markt die zelf alle benodigde software aan boord hebben? Anders moet de gebruiker ook nog eens een radius server en een authenticatie backend installeren op een machine die altijd aanstaat, de kennis hebben om dit correct in te stellen in het AP en ook nog eens de tegenwoordigheid van geest hebben om vooral niet per ongeluk WEP/TKIP als encryptie te gebruiken.
Ik vind het overigens wel verassend dat je voldoende kennis hebt om radius te gebruiken maar ook gelooft in mac filtering.
Ik vind het overigens wel verassend dat je voldoende kennis hebt om radius te gebruiken maar ook gelooft in mac filtering.
idd. mac filtering is grote onzin.
in weert heeft een bedrijf een product ontwikkelt voor het kraken van wifi systemen. Kost rond de 7000euro maar dan heb je wel ook wat..
wat is dat voor product? heb je een URLtje?
backtrack 4 lijkt me genoeg? ;-)
Je kan natuurlijk ook gewoon een vpn opzetten, en alleen verkeer over het vpn doorlaten. Dan kun je zelf je encryptie kiezen en je keys zo groot maken als je wil, en heb je door de authenticatie meteen een mooie beveiliging tegen rogue accesspoints.
Maar eigenlijk is het een beetje een non-discussie. Heel weinig mensen malen erom dat bijna elk fysiek slot op je voordeur is te brute-forcen met een koevoet, en dat sleutels voor een kwartje na te maken zijn. Maar als er een encryptieprotocol kraakbaar is in een laboratorium-setting dan is dat opeens "breaking" news...
Verplichte XKCD cartoon: http://xkcd.com/538/
Nog sterker, heel veel mensen hebben ramen in huis waardoor je naar binnen kunt kijken, kun je ook gelijk meekijken op het computerscherm...
Maar wat is er te halen als je verbinding gekraakt wordt, wie zal het doen en waarom zou die mijn netwerk kiezen? Als ik bij mij in huis een laptop aanzet heb ik zo 20 netwerken in de buurt in beeld die draadloos beveiligd zijn in alle smaken.
Toen in de commodore 64 tijd de eerste spelletjes werden beveiligd, werd al gezegd dat het een kwestie van tijd is voordat deze gekraakt zou worden.
Dat waren nog eens tijden. Met het grootste gemak kon je een spel hacken en vervolgens een gepersonaliseerde versie ervan maken. Ik heb nog 5 C64s op zolder, ik ben alleen bang dat die honderden diskettes géén van allen meer werken. Misschien moet ik ze toch maar eens naar de stortplaats brengen (samen met die 2000 lp's en al die lampenversterkers, Amiga's , 286s,386s,486s,P1s etc. etc etc. Tja, ik ben nou eenmaal een verzamelaar. Enfin tijden veranderen en had ik eerst een redelijk goed beveiligde router, tegenwoordig staat de boel zowat open. Jammergenoeg hebben we teveel apparaten in huis die niet via een WPA2/AES online willen (vooral mijn zoontje heeft daar heel veel last van). Ik ben daar niet echt gelukkig mee, maar het is het een of het ander. Gelukkig zijn er hier in de buurt veel onbeveiligde netwerken.
Misschien interessant voor jou: Er zijn nog bedrijven die de ouderwetse 5.25" floppy's verkopen, zoals floppydisk.com. (In Europa heb ik jammergenoeg nog niks gevonden)
Probleem is waarschijnlijk dat de in zijn bezit zijnde floppy's, beschreven met een 1540 of 1541 discdrive, de tand des tijds niet doorstaan zullen hebben.
Nieuwe floppy's aanschaffen heeft geen nut, want je bent gewoon je 'archief' met spelletjes al kwijt, omdat herstel niet meer mogelijk is.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
