security / Nieuws
Beveiligingssleutel WEP nog makkelijker te kraken
De draadloze beveiligingstechniek WEP (Wired Equivalent Privacy) blijkt nog zwakker dan eerst al was geconcludeerd. Het verouderde encryptieprotocol, wat toch nog veel in gebruik is, valt nu in slechts een minuut te kraken.
Dit blijkt uit onderzoek van de faculteit informatica aan de technische universiteit Darmstadt (Duitsland). De cryptografie-onderzoekers hebben demonstratiecode (proof of concept) en weten daarmee WEP met een encryptiesleuten van 104 bit binnen een minuut te kraken. Bovendien hoeven ze daarvoor een kleine hoeveelheid data-packets te onderscheppen; slechts 40.000 tot 85.000 stuks. Dat is zo'n 10 procent van de eerder benodigde hoeveelheid om WEP vlot te kraken.
Het laagste aantal benodigde packets levert een succeskans van 50 procent op. De kans op het kraken van een 104-bit sleutel is 80 procent bij 60.000 datapaketten en 95 procent bij 85.000, melden de Duitse onderzoekers nu. De kraaktijd van een minuut is gebaseerd op 40.000 onderschepte packets, met behulp van actieve onderscheppingstechnieken, en bovendien onder ideale omstandigheden wat betreft signaalsterkte. Het daadwerkelijke kraken neemt 3 seconden tijd en 3 MB geheugenruimte in beslag op een laptop met een 1,7 GHz Pentium-M processor. Die hardware is weliswaar niet net zo oud als WEP zelf, maar wel redelijk op leeftijd.
In 2001 hebben experts al ontdekt dat de RC4-codering in WEP, met zijn sleutels van 40 of 104 bit 'lang', onveilig is. Later dat jaar is er een concrete methode ontwikkeld om met vier tot zes miljoen onderschepte packets de WEP-sleutel te kraken. Dat is in 2004 nog verbeterd tot slechts 500.000 tot twee miljoen benodigde packets. WEP is allang opgevolgd door de verbeterde beveiligingstechnieken WPA1 en 2, maar veel oudere apparatuur - en ook besturingssystemen - ondersteunen die niet.
- 12:55 Heerenveen stapt over op thin clients
- 14:08 Manager heeft nauwelijks zicht op printkosten
- 12:19 Provincie Overijssel gaat virtueel
- 10:46 'Uitstel kilometerheffing raakt ICT nauwelijks'
- 10:43 Autisten krijgen 130.000 euro startkrediet
- 10:32 Info Support lijft retailspecialist De Vries in
- 10:00 ICT'ers Defensie laten zich bijspijkeren
- 09:30 DSA Vision vervangt NCCW bij Antares
- 14:33 Ngi wil meer vrouwelijke leden
- 14:16 Accenture zoekt 300 nieuwe medewerkers
Tijd om de Firewall te repareren
In de laatste decenia, het toegenomen volume aan internet content, bedreigingen en applicaties op het bedrijfsnetwerk......
Computable Events - Security
Computable organiseert verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
Webcast Security | 10-04-08Symantec Brightmail Gateway 9.0 en Data Insight
12-03 10:30 Symantec introduceert de Brightmail Gateway 9.0 en Symantec Data Insight. Deze nieuwste messaging security platformen bieden volgens Symantec een verbeterde beveiliging door...
Security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Security praktijkOp veilige manier kunnen anywhere-ken
15-02 17:44 Steeds meer bedrijven kijken naar het nieuwe werken. De opkomst ervan wordt dan ook veel vanuit leveranciers, maar ook vanuit overheden, gestimuleerd. Termen als 'efficiënter...
Security achtergrondSaaS verhoogt noodzaak host-based intrusion protection-systeem
11-03 11:09 Network-based intrusion prevention/detection-systemen op de perimeter van het netwerk zijn inmiddels voor vele organisaties gemeengoed geworden. Maar waar blijft de acceptatie van...
Security opinie


