Doodsteek voor WiFi-beveiliging

104 bit-sleutels in enkele minuten te kraken

04 april 2007 | Jamie Biesemans WEP is zo lek dat het weinig zin heeft om met deze methode een draadloos netwerk te beveiligen. Zelfs met sterke versleuteling is de WiFi-encryptie zonder speciale apparatuur in enkele minuten te kraken. Deze onthutsende conclusie komt naar voren uit een onderzoek van de technische universiteit van Darmstadt.

Dat Wireless Equivalent Privacy (WEP) niet veel bescherming biedt, is al langer geweten. De wetenschappers van Darmstadt borduren voort op onderzoek uit 2001 en latere hacks, waaruit bleek dat de WEP-sleutel uit een draadloos netwerk geëxtraheerd kan worden. Voorwaarde is dat de aanvaller voldoende datapakketten kan opvangen. Dat kan door post te vatten bij een WiFi-netwerk met een notebook die is uitgerust met de juiste software.

Aanvankelijk werd gedacht dat er tot zes miljoen datapakketten nodig waren om de WEP-sleutel te raden. Later bleek een half miljoen pakketten te volstaan. Bij een test van PC Labs en ZDNet vorig jaar kon een 40 bit-WEP-sleutel met de toenmalige hacktools in circa zeven minuten worden gevonden.

De onderzoekers van de universiteit van Darmstadt verlagen nu de grens naar 40.000 tot 85.000 pakketten om een 104 bit-sleutel te raden. Onder ideale omstandigheden kan die hoeveelheid pakketten in circa een minuut of twee opgevangen worden. De daaropvolgende berekening duurt circa drie minuten seconden op een Pentium-M 1,7 GHz en vereist drie megabyte aan geheugen. Volgens de onderzoekers zijn die systeemeisen zo laag dat hun hack wellicht ook op een handheld kan draaien.

Ze wijzen er bovendien op dat een 40 bit-WEP-sleutel nog veel sneller te hacken is. Dat is slecht nieuws, want vooral bij thuisgebruikers worden draadloze netwerken vaak enkel versleuteld met een korte 40 bit-sleutel bestaande uit vijf ASCII-tekens.

De conclusies van Erik Tews, Andrei Pychkine en Ralf-Philipp Weinmann zijn een doodsteek voor WEP. Zeker in omgevingen met gevoelige informatie is overschakelen naar WPA1 of WPA2 aangeraden. WiFi Protected Access werkt op een totaal andere manier dan WEP en is tot op heden nog niet gekraakt.

Update: Toch is WPA niet helemaal waterdicht. Hoewel het gissen van de encryptiesleutel door het 'afluisteren' van een netwerk bij WPA niet werkt, is het wél mogelijk om tijdens het aanmelden van een cliënt het wachtwoord te onderscheppen.

bron: ZDNet