Nieuws

Nieuwe wifi-aanval ondermijnt WPA-TKIP

Bron: Webwereld - 02-11-2009
Het kraken van encryptiesleutels voor wifi-netwerken is nog verder vereenvoudigd en uitgebreid. De beveiliging van WPA1 ligt op z'n gat.

Het gaat om de TKIP-toevoeging (temporal key integrity protocol) voor wifi-encryptie. Dat zogeheten WPA1 heeft afgelopen zomer al een flinke deuk opgelopen. Twee Japanse onderzoekers hebben toen de kraaktijd omlaag gebracht naar 1 minuut.

Reikwijdte
Noorse wetenschappers doen daar nu een schepje bovenop. Niet qua snelheid, maar qua reikwijdte. De onderzoekers van de technische universiteit in Trondheim maken het mogelijk om grotere, vervalste datapakketten af te vuren op een wifi-netwerk om daarmee meer data te vergaren over de gebruikte encryptiesleutels.

Dit helpt kwaadwillenden niet alleen om een denial of service-aanval uit te voeren op een draadloos netwerk. Zij kunnen ook de encryptie kraken om dan het dataverkeer af te luisteren. De Noren hebben hun doorbraak eerder deze maand al onthuld op de NorSec-conferentie in Oslo (Noorwegen). Zij gaven details in hun presentatie 'An Improved Attack on TKIP'.

Lopend onderzoek
De Noren stellen dat dit slechts het begin is van de ontdekkingstocht naar zwakheden in TKIP. 'Draadloze beveiliging is een spannend onderzoeksgebied, en wij zijn erop uit meer zwakheden en toepassingsgebieden voor aanvalsmethodes te vinden', schrijven ze in de paper over hun wifi-kraak.

Dat doen de onderzoekers niet uit kwade wil: 'We hopen dat ons werk ertoe kan bijdragen om mensen te motiveren hun wifi-beveiligingsprotocollen te migreren naar het veiligere alternatief Counter-mode met CBC-MAC Protocol (CCMP).'

De beveiliging van wifi is wereldwijd een 'heet' onderzoeksitem. De Noren volgen op de Japanners die een WPA-kraakmethode hebben verbeterd die in november 2008 is geopenbaard door Duitse onderzoekers. De wetenschappers bestuderen elkaars doorbraken en bouwen daar op voort.

Is uw computer veilig? Laat uw computer checken door DigiProfs!

Meer nieuws? Meld u aan voor de maandelijkse nieuwsbrief van DigiProfs.

Overzicht Security Monitor

• 05-11-2009 Pino lokaas van nep-virusscanners
• 05-11-2009 'Windows 7 UAC geeft malware vrij spel'
• 04-11-2009 'Gecastreerde' Windows 7 kwetsbaar voor virussen
• 04-11-2009 OS X-spelletje wist willekeurig bestanden
• 04-11-2009 Adobe verhelpt vier beveiligingslekken in Shockwave Player
• 03-11-2009 Google: Ontwijken porno geen garantie voor veilige PC
• 03-11-2009 Windows 7 vermindert malware
• 02-11-2009 Hacker neemt gekraakte iPhones over
• 02-11-2009 Nieuwe wifi-aanval ondermijnt WPA-TKIP
• 02-11-2009 7 miljoen computers besmet met Conficker
• 02-11-2009 Microsoft: Downloadverbod helpt tegen malware
• 31-10-2009 Blaming the victim op onveilig internet
• 30-10-2009 Kabinet: nieuwe aanpak auteursrecht op internet
• 30-10-2009 Nieuw Gumblar-virus steekt de kop op
• 30-10-2009 Norman ziet Windows kernel-dll als malware