Lek ontdekt in WPA2
Hole 196
26 juli 2010 | Jan Custers
De veilig gewaande WPA2-beveiliging voor draadloze netwerken zit met een lek. Dat beweert een beveiligingsexpert.
Door een zwakke plek in het WPA2-protocol kunnen personen met geautoriseerde toegang tot een draadloos netwerk het dataverkeer platleggen en netwerkgenoten bespioneren. Misnoegde werknemers of bedrijfsspionnen kunnen op deze manier gevoelige informatie stelen.
Niet patchbaar
Volgens ontdekker Kaustubh Phanse van beveiligingsbedrijf AirTight kan het lek niet gedicht worden met een patch. Hij en zijn collega’s doopten de exploit ‘Hole 196’, naar het paginanummer in de IEEE 802.11-standaard waar de fundamenten van het lek staan vermeld.
WPA2 maakt gebruik van twee soorten sleutels. De Pairwise Transient Key (PTK) is uniek voor elke client en wordt gebruikt om datapakketten van het accesspoint naar één host te zenden (Unicast).
De tweede sleutel is de Group Temporal Key (GTK). Die staat in voor de beveiliging van data die naar elke bekende host binnen een netwerk worden verzonden (Broadcast). PTK’s kunnen data- en adresmanipulatie detecteren maar “GTK’s kunnen dat niet”, aldus pagina 196.
Spoofing
Een gebruiker die de gemeenschappelijke GTK achterhaalt, kan zijn eigen pakketten hiermee vermommen en deze versturen naar zijn netwerkgenoten. Die antwoorden vervolgens met hun individuele PTK waarmee hun dataverkeer ontcijferd kan worden.
Het onderzoeksteam heeft naar eigen zeggen slechts tien regels code in de openbron MadWIFI-software nodig en een standaard draadloos netwerkkaartje om het MAC-adres van een accesspoint na te kunnen bootsen. Dat schrijft Netwerkworld.
AES blijft veilig
Thuisgebruikers hoeven echter niet te vrezen voor de veiligheid van hun netwerk. Deze methode is enkel geschikt voor man in the middle-aanvallen, en de Advanced Encryption Standard-beveiliging (AES) van het WPA2-protocol is nog steeds niet gekraakt.
Sohail Ahmad, de technologiemanager van AirTight, zet de gebruikte methode volgende week uiteen tijdens de Black Hat Arsenal en de Def Con 18-conferenties in Las Vegas.
bron: ZDNet
Lees verder op ZDNet »
» Review Ubuntu 12.04 (Precise Pagolin)
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
» De technologie van het 9/11-monument
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
» Wel borstvoeding, geen tepels op Facebook
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
