WPA Cracker kraakt wifi-wachtwoorden in de cloud

Tegen brute forcen van een password is geen enkele beveiliging bestand. Elke beveiliging is zo sterk als de zwakste schakel en dat is in dit geval het wachtwoord - ook al heb je 1024 bits AES encryptie, met een password "secret" heb je daar niks aan.

De opvolger is WPA2 ... maar deze schijnt ook al gekraakt te zijn.
http://www.engadget.com/2008/10/13/elcomsoft-uses-nvidia-gpus-to-crack-wpa2/

Cijfersloten worden toch ook nog steeds verkocht en zijn ook open te krijgen door alle combinaties uit te proberen.

Wat ik niet begrijp nu WPA is gekraakt .. waarom nog steeds routers worden verkocht met die beveiliging.

Een bedrijf die wireless access-points/routers verkoopt, wil het zo makkelijk mogelijk maken voor de gebruikers, en dat het ook voor zoveel mogelijk mensen werkt. Stiekem zijn er nog veel wireless-apparaten in omloop die alleen WEP/WPA ofzo ondersteunen, gewoon omdat mensen dat oude wireless- apparaat nog steeds gebruiken, of een zo goedkoop mogelijke nieuwe kopen, die alleen WPA ofzo aankan.

Je kan dan wel als bedrijf standaard WPA2 activeren, (of iets beters), geheel klaar en bruikbaar, maar als maar 50% (dit is een grove gok van mijn kant) van de mensen dit aankan, is het niet echt gebruiksvriendelijk, want het werkt dan niet bij die mensen. En diegene die een betere beveiliging willen, en weten wat ze kunnen/doen, zullen dit denk ik wel zelf zo hoog mogelijk (voor hun) instellen.

Sterker nog, stel dat het draadloos wel standaard op WPA2 ofzo wordt gezet, en het werkt niet bij die mensen. En stel die mensen hebben niet zo veel verstand van computers, en geen handig neefje ofzo die kan helpen. Ik denk dat de kans dat hun dan, omdat dat makkelijker is, gewoon geen encryptie instellen. (als ze het kunnen). Dan is het standaard hebben van een kraakbare WEP/WPA zeker relatief beter als het hebben van een encryptieloze verbinding.

Los van het feit dat je wel je wpa key kunt aanpassen in een onmogelijk woord, maar het helpt je niet

http://webwereld.nl/nieuws/53463/onderzoekers-claimen-kraak-wifi-beveiliging-wpa.html

De aircrack werkt wel en heeft lang niet zoveel tijd nodig om je wpa key, hardware adres van je netwerkkaart, station-id, wachtwoord etc te achterhalen.

Dus ik begrijp niet wat dit artikel eigenlijk bijdraagt aan reeds bekende informatie, anders dan dat het nu vanuit een cloud kan?

Dat *niet* alles te kraken is wisten we al. Dat verschillende versleutelingsmechanismen *wel* te kraken zijn wisten we ook al.

Dan hebben we ook nog de definitie van 'te kraken' als een redelijk
cluster er een x tiental jaren over doet iets te kraken is het op dit
moment vrijwel onkraakbaar. Natuurlijk zal het steeds sneller gaan en
zullen er ook nieuwe algorithmes verschijnen.

Denk je serieus dat dit werkt?

Onder linux snif ik zo je hele netwerk af en heb ik je mac-adres zo te pakken. Daarbij kan ik je verkeer gewoon zien.
Dat dat wellicht niet onder windows werkt betekend niet dat het niet kan

Desnoods duw ik je AC even weg met een attack en doe me voor als je AC. Dan heb ik je MAC-adres direct!

Los van het feit dat een MAC filter *wel* heel eenvoudig te omzeilen is, vind je het blijkbaar ook niet zo erg dat al jouw verkeer onversleuteld door de lucht gaat en dus af te luisteren is, door elke willekeurige voorbijganger met een laptopje. Versleuteling is minstens even belangrijk als toegangscontrole.

Voor de wat meer geavanceerde (linux)gebruikeris dit te doen.
Voor Jan met de pet gaat dit ver boven zijn verstand, die weet vaak nog niet eens wat een NAS is, laat staan een radiusserver.
Maar ook hier valt of staat het met de moeilijkheidsgraad van je wachtwoord.

Je verhaal klopt waarschijnlijk wel, maar heeft een zeer hoog nerd gehalte. De gemiddelde gebruiker snapt hier toch geen hout van. Ook niet de gemiddelde linux gebruiker, of moet die alles maar van NAS en radius servers begrijpen. Arm linux, hoop het niet.