Wifi-beveiliging WPA in 1 minuut gekraakt

Gestart door Han, 27 augustus 2009, 21:39:38

Vorige topic - Volgende topic

0 leden en 1 gast bekijken dit topic.

Han

Wifi-beveiliging WPA in 1 minuut gekraakt
Gepubliceerd: Donderdag 27 augustus 2009
Auteur: Jasper Bakker - www.webwereld.nl

De encryptie voor wifi ligt al jaren onder vuur, maar Japanse onderzoekers hebben de kraaktijd voor de zwakkere WPA-variant teruggebracht tot 1 minuut.

De Japanse security-onderzoekers Toshihiro Ohigashi en Masakatu Morii hebben een WPA-kraakmethode van november vorig jaar verbeterd. Zij hebben de benodigde tijd teruggebracht van zo'n 15 minuten naar slechts 1. Dat is dan wel in het meest gunstige geval.

Methode uiteengezet
De oorspronkelijke kraak van versleutingsprotocol WPA/TKIP (temporal key integrity protocol) voor wifi-verbindingen is van de Duitse onderzoekers Erik Tews en Martin Beck. De Japanse collega's hebben de eerdere kraakmethode in juli al geoptimaliseerd, maar komen nu met details (pdf). Het gaat nog wel om een theoretische aanval; de ontdekkers hopen binnenkort echte demonstraties te kunnen geven.

Het dringende advies is dan ook om voortaan alleen WPA2 met AES-encryptie te gebruiken voor wifi-verbindingen.
Als de PCN-server down is, dan moeten we 'm opvrolijken!!

Han

Opnieuw nieuws hierover op www.webwereld.nl

Nieuwe wifi-aanval ondermijnt WPA/TKIP
Gepubliceerd: Zaterdag 31 oktober 2009
Auteur: Jasper Bakker


Het kraken van encryptiesleutels voor wifi-netwerken is nog verder vereenvoudigd en uitgebreid. De beveiliging van WPA1 ligt op z'n gat.

Het gaat nogmaals om de TKIP-toevoeging (temporal key integrity protocol) voor wifi-encryptie. Dat zogeheten WPA1 heeft afgelopen zomer al een flinke deuk opgelopen. Twee Japanse onderzoekers hebben toen de kraaktijd omlaag gebracht naar 1 minuut.

Reikwijdte
Noorse wetenschappers doen daar nu een schepje bovenop. Niet qua snelheid, maar qua reikwijdte. De onderzoekers van de technische universiteit in Trondheim maken het mogelijk om grotere, vervalste datapakketten af te vuren op een wifi-netwerk om daarmee meer data te vergaren over de gebruikte encryptiesleutels.

Dit helpt kwaadwillenden niet alleen om een denial of service-aanval uit te voeren op een draadloos netwerk. Zij kunnen ook de encryptie kraken om dan het dataverkeer af te luisteren. De Noren hebben hun doorbraak eerder deze maand al onthuld op de NorSec-conferentie in Oslo (Noorwegen). Zij gaven details in hun presentatie 'An Improved Attack on TKIP'.

Lopend onderzoek
De Noren stellen dat dit slechts het begin is van de ontdekkingstocht naar zwakheden in TKIP. "Draadloze beveiliging is een spannend onderzoeksgebied, en wij zijn erop uit meer zwakheden en toepassingsgebieden voor aanvalsmethodes te vinden", schrijven ze in de paper over hun wifi-kraak.

Dat doen de onderzoekers niet uit kwade wil: "We hopen dat ons werk ertoe kan bijdragen om mensen te motiveren hun wifi-beveiligingsprotocollen te migreren naar het veiligere alternatief Counter-mode met CBC-MAC Protocol (CCMP)."

De beveiliging van wifi is wereldwijd een 'heet' onderzoeksitem. De Noren volgen op de Japanners die een WPA-kraakmethode hebben verbeterd die in november 2008 is geopenbaard door Duitse onderzoekers. De wetenschappers bestuderen elkaars doorbraken en bouwen daar op voort.
Als de PCN-server down is, dan moeten we 'm opvrolijken!!