Duitse wetenschappers kraken wep nu nog sneller
Gepubliceerd: Woensdag 4 april 2007
Auteur: Niels de Rijk
Dat het wep-protocol met enige kennis van zaken te kraken is, was al bekend. Maar dat het ook in drie seconden kan, is nieuw.
Drie Duitse computerwetenschappers aan de universiteit van Darmstadt gaan hun 'hack' dit weekeinde demonstreren op een beveiligingsconferentie in Hamburg.
Wep (wired equivalent privacy) is een door het IEEE erkende methode om gegevens die via wifi worden verstuurd te versleutelen. Onderzoekers toonden in 2001 aan dat de toegepaste RC4-sleutel makkelijk te kraken is, al waren daarvoor waren wel enkele tot tientallen uren nodig.
Volgens de Duitse onderzoekers kost het nu nog maar drie seconden om een 104-bit wep-sleutel uit een verzameling datapakketten te extraheren, bij gebruik van een simpele Pentium M-processor. Daardoor wordt het mogelijk om realtime gegevens te stelen van iemand die door een kantoor heenloopt.
"We denken zelfs dat we wep met een pda of mobiele telefoon kunnen kraken, als deze met de benodigde hardware is uitgerust", stelt Erik Tews, een van de drie onderzoekers.
Overigens moet wel een minimum aantal datapakketten worden onderschept (40.000), voordat een sleutel kan worden ontcijferd. Dit duurt ongeveer een minuut.
Bovendien worden er bij de aanval arp (address resolution protocool)-verzoeken verstuurd, hetgeen - als het goed is - wordt opgevangen door een indringersdetectiesysteem.
Desondanks raden de onderzoekers bedrijven aan niet op wep, maar op een ander, robuuster encryptieprotocol te vertrouwen. "Afhankelijk van je skills, kost het slechts een paar minuten tot een uur om naar wpa te switchen. Als je niet wilt dat je gegevens op straat komen te liggen, dan moet je geen wep gebruiken", aldus Tews.
Bron: Techworld
