Beveiligingssleutel WEP nog makkelijker te kraken
De draadloze beveiligingstechniek WEP (Wired Equivalent Privacy) blijkt nog zwakker dan eerst al was geconcludeerd. Het verouderde encryptieprotocol, wat toch nog veel in gebruik is, valt nu in slechts een minuut te kraken.
Dit blijkt uit onderzoek van de faculteit informatica aan de technische universiteit Darmstadt (Duitsland). De cryptografie-onderzoekers hebben demonstratiecode (proof of concept) en weten daarmee WEP met een encryptiesleuten van 104 bit binnen een minuut te kraken. Bovendien hoeven ze daarvoor een kleine hoeveelheid data-packets te onderscheppen; slechts 40.000 tot 85.000 stuks. Dat is zo'n 10 procent van de eerder benodigde hoeveelheid om WEP vlot te kraken.
Het laagste aantal benodigde packets levert een succeskans van 50 procent op. De kans op het kraken van een 104-bit sleutel is 80 procent bij 60.000 datapaketten en 95 procent bij 85.000, melden de Duitse onderzoekers nu. De kraaktijd van een minuut is gebaseerd op 40.000 onderschepte packets, met behulp van actieve onderscheppingstechnieken, en bovendien onder ideale omstandigheden wat betreft signaalsterkte. Het daadwerkelijke kraken neemt 3 seconden tijd en 3 MB geheugenruimte in beslag op een laptop met een 1,7 GHz Pentium-M processor. Die hardware is weliswaar niet net zo oud als WEP zelf, maar wel redelijk op leeftijd.
In 2001 hebben experts al ontdekt dat de RC4-codering in WEP, met zijn sleutels van 40 of 104 bit 'lang', onveilig is. Later dat jaar is er een concrete methode ontwikkeld om met vier tot zes miljoen onderschepte packets de WEP-sleutel te kraken. Dat is in 2004 nog verbeterd tot slechts 500.000 tot twee miljoen benodigde packets. WEP is allang opgevolgd door de verbeterde beveiligingstechnieken WPA1 en 2, maar veel oudere apparatuur - en ook besturingssystemen - ondersteunen die niet.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'Ook met cookiewet is gebruiker niet anoniem'
09-02 'KPN koppelt ID aan internetverkeer'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
17-06-09 Google overweegt SSL voor Gmail
14-01-09 Test: Wireless security
14-10-08 Grafische kaart versnelt kraken WPA2
16-11-07 Ophef over zwakke plek in voorkeursencryptie NSA
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media