De WPA2-codering van uw Wi-Fi kan offline worden gekraakt: hier is hoe

jouw-wifis-wpa2-encryptie-kan-offline-worden-gekraakt-hier-hoe foto 1

Als het gaat om het beveiligen van je wifi-netwerk, raden we altijd WPA2-PSK-codering aan. Het is de enige echt effectieve manier om de toegang tot uw wifi-thuisnetwerk te beperken. Maar WPA2-codering kan ook worden gekraakt - hier is hoe.

Zoals gewoonlijk is dit geen gids voor het kraken van iemands WPA2-codering. Het is een uitleg over hoe uw codering kan worden gekraakt en wat u kunt doen om uzelf beter te beschermen.



Je wachtwoordzin kan offline worden gekraakt

Er zijn twee soorten manieren om een ​​wachtwoord mogelijk te kraken, over het algemeen offline en online genoemd. Bij een offline aanval heeft een aanvaller een bestand met gegevens die hij kan proberen te kraken. Als een aanvaller er bijvoorbeeld in slaagde een wachtwoorddatabase vol gehashte wachtwoorden te openen en te downloaden, zou hij kunnen proberen die wachtwoorden te kraken. Ze kunnen miljoenen keren per seconde raden, en ze worden alleen echt beperkt door hoe snel hun computerhardware is. Het is duidelijk dat met offline toegang tot een wachtwoorddatabase een aanvaller veel gemakkelijker kan proberen een wachtwoord te kraken. Ze doen dit via brute-forcering - letterlijk proberen veel verschillende mogelijkheden te raden en hopen dat er een overeenkomt.

Een online aanval is veel moeilijker en duurt veel, veel langer. Stel je bijvoorbeeld voor dat een aanvaller toegang probeert te krijgen tot je Gmail-account. Ze konden een paar wachtwoorden raden en Gmail zou ze een tijdje blokkeren om nog meer wachtwoorden te proberen. Omdat ze geen toegang hebben tot de onbewerkte gegevens waarmee ze wachtwoorden kunnen vergelijken, zijn ze drastisch beperkt. (Apple's iCloud was op deze manier geen snelheidsbeperkende wachtwoordgissingen, en dat leidde tot de enorme diefstal van naaktfoto's van beroemdheden.)

We hebben de neiging om te denken dat wifi alleen kwetsbaar is voor de online aanval. Een aanvaller zal een wachtwoord moeten raden en daarmee proberen in te loggen op het wifi-netwerk, dus ze kunnen zeker niet miljoenen keren per seconde raden. Helaas is dit niet echt waar.

jouw-wifis-wpa2-encryptie-kan-offline-worden-gekraakt-hier-hoe foto 2

De handdruk in vier richtingen kan worden vastgelegd

Wanneer een apparaat verbinding maakt met een WPA-PSK Wi-Fi-netwerk, wordt een zogenaamde vierrichtingshandshake uitgevoerd. In wezen is dit de onderhandeling waarbij het Wi-Fi-basisstation en een apparaat hun verbinding met elkaar tot stand brengen en de wachtwoordzin en coderingsinformatie uitwisselen. Deze handdruk is de achilleshiel van WPA2-PSK.

Een aanvaller kan een tool als airodump-ng gebruiken om het verkeer dat via de ether wordt verzonden in de gaten te houden en deze handdruk in vier richtingen vast te leggen. Ze hebben dan de onbewerkte gegevens die ze nodig hebben om een ​​offline aanval uit te voeren, mogelijke wachtwoordzinnen te raden en ze uit te proberen tegen de viervoudige handdrukgegevens totdat ze er een vinden die overeenkomt.

Als een aanvaller lang genoeg wacht, kunnen ze deze viervoudige handshake-gegevens vastleggen wanneer een apparaat verbinding maakt. Ze kunnen echter ook een deauth-aanval uitvoeren, wat we hebben besproken toen we keken hoe je wifi-netwerk kon worden gekraakt. De deauth-aanval verbreekt met geweld je apparaat van zijn wifi-netwerk en je apparaat maakt onmiddellijk opnieuw verbinding, waarbij de viervoudige handdruk wordt uitgevoerd die de aanvaller kan vastleggen.

jouw-wifis-wpa2-encryptie-kan-offline-worden-gekraakt-hier-hoe foto 3

Afbeelding tegoed: Mikm op Wikimedia Commons

De WPA-handdruk kraken

Met de onbewerkte gegevens die zijn vastgelegd, kan een aanvaller een tool zoals cowpatty of aircrack-ng gebruiken, samen met een woordenboekbestand dat een lijst met veel mogelijke wachtwoorden bevat. Deze bestanden worden over het algemeen gebruikt om het kraakproces te versnellen. De opdracht probeert elke mogelijke wachtwoordzin tegen de WPA-handshakegegevens totdat er een wordt gevonden die past. Omdat dit een offline aanval is, kan deze veel sneller worden uitgevoerd dan een online aanval. Een aanvaller hoeft zich niet in hetzelfde fysieke gebied als het netwerk te bevinden terwijl hij probeert de wachtwoordzin te kraken. De aanvaller zou mogelijk Amazon S3 of een andere cloudcomputingservice of datacenter kunnen gebruiken, hardware op het kraakproces gooien en het drastisch versnellen.

Zoals gewoonlijk zijn al deze tools beschikbaar in Kali Linux (voorheen BackTrack Linux), een Linux-distributie die is ontworpen voor penetratietesten. Daar zijn ze in actie te zien.

Het is moeilijk te zeggen hoe lang het duurt om een ​​wachtwoord op deze manier te kraken. Voor een goed, lang wachtwoord kan het jaren, mogelijk zelfs honderden jaren of langer duren. Als het wachtwoord een wachtwoord is, duurt het waarschijnlijk minder dan een seconde. Naarmate de hardware verbetert, zal dit proces versnellen. Het is duidelijk een goed idee om om deze reden een langer wachtwoord te gebruiken - 20 tekens zou veel langer duren om te kraken dan 8. Het wachtwoord elke zes maanden of elk jaar wijzigen kan ook helpen, maar alleen als u vermoedt dat iemand daadwerkelijk maanden van computerkracht om uw wachtwoordzin te kraken. Zo speciaal ben je natuurlijk niet!

jouw-wifis-wpa2-encryptie-kan-offline-worden-gekraakt-hier-hoe foto 4

WPS breken met Reaver

Er is ook een aanval op WPS, een ongelooflijk kwetsbaar systeem dat bij veel routers standaard is ingeschakeld. Op sommige routers doet het uitschakelen van WPS in de interface niets - het blijft ingeschakeld voor aanvallers om te misbruiken!

In wezen dwingt WPS apparaten om een ​​8-cijferig numeriek pinsysteem te gebruiken dat de wachtwoordzin omzeilt. Deze pincode wordt altijd gecontroleerd in groepen van twee 4-cijferige codes, en het aansluitende apparaat wordt geïnformeerd of het viercijferige gedeelte correct is. Met andere woorden, een aanvaller hoeft alleen maar de eerste vier cijfers te raden en vervolgens kunnen ze de tweede vier cijfers afzonderlijk raden. Dit is een vrij snelle aanval die via de ether kan plaatsvinden. Als een apparaat met WPS niet op deze extreem onveilige manier zou werken, zou het in strijd zijn met de WPS-specificatie.

je-wifis-wpa2-encryptie-kan-offline-worden-gekraakt-hier-hoe foto 5


WPA2-PSK heeft waarschijnlijk ook andere beveiligingsproblemen die we nog niet hebben ontdekt. Dus waarom blijven we zeggen dat WPA2 de beste manier is om uw netwerk te beveiligen? Nou, omdat dat nog steeds zo is. Het inschakelen van WPA2, het uitschakelen van de oudere WEP- en WPA1-beveiliging en het instellen van een redelijk lang en sterk WPA2-wachtwoord is het beste wat u kunt doen om uzelf echt te beschermen.

Ja, uw wachtwoord kan waarschijnlijk met enige moeite en rekenkracht worden gekraakt. Je voordeur kan ook worden gekraakt met enige inspanning en fysieke kracht. Maar als u ervan uitgaat dat u een fatsoenlijk wachtwoord gebruikt, is uw wifi-netwerk waarschijnlijk in orde. En als je een half fatsoenlijk slot op je voordeur gebruikt, komt het waarschijnlijk ook goed.

Meer verhalen

Geek Trivia: was er in de jaren tachtig een korte maar actieve trend in het uitbeelden van stripboeken?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Hoe de schermoriëntatie in Android te vergrendelen

Het scherm op uw Android-apparaat schakelt tussen staande en liggende modus als reactie op de manier waarop u het apparaat vasthoudt wanneer u bepaalde apps uitvoert. Op sommige apparaten, zoals Google Nexus-apparaten, verandert het startscherm standaard automatisch van schermoriëntatie.

Hoe u Bluetooth aan uw computer kunt toevoegen

Hoewel de meeste laptops nu Bluetooth-ondersteuning hebben (samen met meer dan een paar moderne moederborden), zijn er nog steeds genoeg van ons die Bluetooth-upgrades nodig hebben. Als je een ouder apparaat rockt of gewoon een nieuw apparaat hebt gekocht zonder Bluetooth-ondersteuning, maak je geen zorgen. Lees verder zoals we laten zien

Een Windows-toepassing pauzeren of hervatten met Process Explorer

Of u nu een diagnose van een programma moet uitvoeren of wilt zien wat een verdacht malwareprogramma doet, u kunt Process Explorer gebruiken om het programma in feite op pauze te zetten terwijl u kijkt naar wat het doet.

Geek Trivia: Amerikaanse presidentiële retraite, Camp David, is vernoemd?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!

Maak Facebook op Android Open koppelingen in de standaardbrowser

Facebook-gebruikers hebben mogelijk een recente wijziging in de mobiele app opgemerkt. Wanneer u op een link klikt, wordt deze nu geopend in Facebook, in plaats van in de standaardbrowser van uw voorkeur. Dit is echt vervelend; hier leest u hoe u het terug kunt wijzigen op Android.

Een Mac OS X-stijl desktopdock installeren en gebruiken in Ubuntu 14.04

Ben je overgestapt van Mac naar Linux en mis je het opstartprogramma in Mac OS X-stijl? Of misschien wil je gewoon een ander dock dan de Unity Launcher op je Linux-machine. Cairo-Dock is een aanpasbaar dock dat je aan je Linux-desktop kunt toevoegen.

Benchmarked: wat is het beste bestandscompressieformaat?

Het is tijd om enkele bestanden te comprimeren, dus welk formaat gebruik je? Zip, RAR, 7z of iets anders? We hebben een aantal benchmarks uitgevoerd om te bepalen welk formaat u maximale compressie geeft.

Wat is een kale of OEM harde schijf?

Wanneer je op zoek bent naar een nieuwe harde schijf voor je computer of laptop, kom je misschien de termen Bare en/of OEM tegen, maar zijn ze eigenlijk zo anders dan andere harde schijven of zijn ze hetzelfde? De SuperUser Q&A-post van vandaag bevat de antwoorden op de vragen van een verwarde lezer.

Wat is een MKV-bestand en hoe speel je het af?

Of u nu video's van internet downloadt of videobestanden van andere mensen krijgt, de kans is groot dat u MKV-bestanden tegenkomt. Vandaag zullen we u helpen te begrijpen wat ze zijn en hoe u ze op uw computer kunt gebruiken.