Draadloze netwerken zijn kwetsbaar
Hackbaar binnen dertig seconden
13 juli 2001 | Jamie Biesemans
Deskundigen vrezen dat het volgende grote lek in computerbeveiliging gevormd wordt door draadloze netwerken. Vaak is de beveiliging bij dit soort netwerken ontoereikend, waardoor pc's binnen dertig seconden zouden kunnen worden gehackt. De ontdekking van een derde lek in het draadloze veiligheidsprotocol WEP wijst hierop, zeiden experts gisteren op de beruchte Black Hat Briefings in Las Vegas.
Op donderdag onthulde Tim Newsham van het bedrijf @Stake een lek in het wachtwoordsysteem van de Wired Equivalent Privacy (WEP)-protocol. Dat protocol dient om de gegevens die draadloos worden verstuurd, te beveiligen. Maar de afgelopen maanden hebben steeds meer experts zich kritisch uitgelaten over WEP. Newsham sluit zich daarbij aan: "WEP is inherent onveilig."
Het lek dat Newsham ontdekte, houdt in dat een hacker kan inbreken binnen vijf tot dertig seconden. Voornaamste probleem is de beperkte 64-bit encryptiesleutel die wordt gebruikt door WEP. Met modern materiaal kan die zeer snel gekraakt worden.
Op Black Hat hield een andere expert, Ian Goldberg, eerder een sessie over hoe inbreken mogelijk is bij draadloze netwerken. Hij demonstreerde een aantal technieken die volgens Goldberg bewijzen dat draadloos niet secuur is. Iemand die toch met een draadloos netwerk aan de slag wil, kan het beste terugvallen op "Virtual Private Network (VPN)-technologie zoals Secure Shell (SSH) of andere encryptietechnieken". Een VPN geeft een bijkomende beveiliging omdat er wordt gewerkt via een virtueel, veilig netwerk dat bovenop het draadloze netwerk functioneert.
In februari van dit jaar ontdekten deskundigen een aantal zwakheden in het IEEE 802.11-protocol, dat voorkomt in Apple's Airport en verschillende netwerkkits voor pc's. Maar omdat de exploitatie van de lek vrij veel hardware vroeg, waren andere experts niet verontrust. Anders was het met de kwetsbaarheden die in april door een team van de universiteit van Maryland werden ontdekt. Zij stuitten op drie lekken die allemaal relatief gemakkelijk konden worden uitgebuit.
Lees meer artikels over :
airport, netwerk, 802.11, hacker
bron: ZDNet
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
