<< HTC Sense ook voor Windows Phone 7 | Qi: nieuwe standaard in draadloos opladen >>

Lek ontdekt in WPA2 beveiliging

26 juli, 2010

De veilig gewaande WPA2-beveiliging voor draadloze netwerken zit met een lek. Dat beweert een beveiligingsexpert.

Door een zwakke plek in het WPA2-protocol kunnen personen met geautoriseerde toegang tot een draadloos netwerk het dataverkeer platleggen en netwerkgenoten bespioneren. Misnoegde werknemers of bedrijfsspionnen kunnen op deze manier gevoelige informatie stelen.

Niet patchbaar
Volgens ontdekker Kaustubh Phanse van beveiligingsbedrijf AirTight kan het lek niet gedicht worden met een patch. Hij en zijn collega’s doopten de exploit ‘Hole 196’, naar het paginanummer in de IEEE 802.11-standaard waar de fundamenten van het lek staan vermeld.

WPA2 maakt gebruik van twee soorten sleutels. De Pairwise Transient Key (PTK) is uniek voor elke client en wordt gebruikt om datapakketten van het accesspoint naar één host te zenden (Unicast).

De tweede sleutel is de Group Temporal Key (GTK). Die staat in voor de beveiliging van data die naar elke bekende host binnen een netwerk worden verzonden (Broadcast). PTK’s kunnen data- en adresmanipulatie detecteren maar “GTK’s kunnen dat niet”, aldus pagina 196.

Spoofing
Een gebruiker die de gemeenschappelijke GTK achterhaalt, kan zijn eigen pakketten hiermee vermommen en deze versturen naar zijn netwerkgenoten. Die antwoorden vervolgens met hun individuele PTK waarmee hun dataverkeer ontcijferd kan worden.

Het onderzoeksteam heeft naar eigen zeggen slechts tien regels code in de openbron MadWIFI-software nodig en een standaard draadloos netwerkkaartje om het MAC-adres van een accesspoint na te kunnen bootsen. Dat schrijft Netwerkworld.

AES blijft veilig
Thuisgebruikers hoeven echter niet te vrezen voor de veiligheid van hun netwerk. Deze methode is enkel geschikt voor man in the middle-aanvallen, en de Advanced Encryption Standard-beveiliging (AES) van het WPA2-protocol is nog steeds niet gekraakt.

Sohail Ahmad, de technologiemanager van AirTight, zet de gebruikte methode volgende week uiteen tijdens de Black Hat Arsenal en de Def Con 18-conferenties in Las Vegas.

Bron: Zdnet.be

Gerelateerde berichten

Verbetering van WLAN-beveiliging met LBAC Security is nog altijd een van de meest besproken onderwerpen voor organisaties die naar implement...matras weert elektrostraling uit je bedMatrassen, dekbedden en kussens die de elektrische en elektromagnetische straling van je gsm, draadl...Nokia meest groene elektronicabedrijfNokia loopt voorop met milieuvriendelijker elektronische apparaten, op de voet gevolgd door Sony Eri...

Reacties

wow gold
9. oktober 2010, 13:45

It's tough to find an affordable web site developer that can actually design web sites of good quality. Come check us outif your want an awesome site!

ff14 gil
9. oktober 2010, 15:09

Aw, this was a really quality post. In theory I'd like to write like this also - taking time and real effort to make a good article... but what can I say... I procrastinate alot and never seem to get something done.

buy wow gold
9. oktober 2010, 16:05

Please, can you PM me and tell me few more thinks about this, I am really fan of your blog...gets solved properly asap.

wow gold
10. oktober 2010, 13:25

Please, can you PM me and tell me few more thinks about this, I am really fan of your blog...

Draadloos.tv

Zoeken op Draadloos.nu

Categorieën

Archief Draadloos.nu

Lek ontdekt in WPA2 beveiliging

Linkpartners

Tag's Draadloos.nu

Partner Blog's