Hacker ontwikkelt snelle brute force-aanval op wpa-psk

[krisken]

Een hacker heeft software ontwikkeld die een clouddienst van Amazon gebruikt om de wpa-psk-sleutel van wifi-netwerken te kraken. Zelf slaagde de onderzoeker erin om in circa twintig minuten toegang tot een netwerk te krijgen.

De onderzoeker, Thomas Roth, betaalde Amazon 28 dollarcent per minuut voor de benodigde capaciteit om een wifi-netwerk te kraken, meldt Reuters. Het kraken van de wpa-psk-sleutel kostte hem daarmee in totaal 5,60 dollar; het kraken was in ongeveer twintig minuten voltooid. Het is onbekend hoe lang de sleutel van het netwerk was; de lengte heeft veel invloed op de tijd die nodig is om een sleutel te ontfutselen.

Roth zegt de software die hij heeft geschreven om de sleutel te kraken inmiddels te hebben verbeterd. Hetzelfde netwerk moet nu in zes minuten kunnen worden gekraakt, stelt Roth. De software maakt naast het uitvoeren van een brute force-aanval ook het aanleggen en uitlezen van rainbow tables mogelijk, om netwerken sneller te kraken.

De onderzoeker gebruikte de Elastic Compute Cloud-dienst van Amazon. De hacker huurde twee Tesla Fermi M2050-gpu's van Nvidia met elk 448 Cuda-cores en 3GB aan intern geheugen voor het rekenwerk. Met deze hardware konden 400.000 potentiële wachtwoorden per minuut worden geprobeerd. De server-side-software kan met een eveneens door Roth ontwikkelde client worden aangestuurd. De hacker presenteert zijn software op de Black Hat-hackersconfentie later deze maand en zal de software dan ook openbaar maken.

Een woordvoerder van Amazon stelde tegenover Reuters dat het bedrijf er geen problemen mee heeft als zijn servers worden gebruikt om beveiligingskwesties aan te kaarten, zoals Roth doet. Het is echter tegen de algemene voorwaarden om de dienst te gebruiken om zonder toestemming toegang te krijgen tot netwerken, gaf de woordvoerder aan.

Het uitvoeren van een brute force-aanval op wpa-psk-sleutels met gpu's is al langer mogelijk, maar voor zover bekend is Roths methode de enige die 400.000 sleutels per minuut kan proberen. Ook hoeft er met deze software geen prijzige hardware te worden aangeschaft, omdat een schaalbare clouddienst wordt gebruikt.

http://tweakers.net/nieuws/71889/hacker ... -10&u=1800

[TiTanium]

Draadloos = bucht Ik zal wel bij een utpkabel blijven.

[Dima_2005]

WPA-PSK is even verouderd als WEP.

Ben je slim, gebruik je WPA2-AES. Werkt perfomanter dan WPA-PSK en beveiligd veeeeeeel beter. In de komende 5 jaar zou het waarschijnlijk niet gekraakt worden. (of toch al niet door brute-force.

[honda4life]

wpa(2) stelt sowieso al niet zo heel veel meer voor met dictionary attacks.
Als je je AP de standaard naam laat behouden (waarmee de keys gesalt worden), is het relatief eenvoudig om met rainbow tables deze te kraken btw.
Dan nog wat menselijke varianten zoals e > 3 en nog een cijfertje of 3 achteraan, en je komt al een hele eind op een paar dagen brute-forcen.

Goede raad.
Verander de default naam van je AP, en gebruik een key die volledig willekeurig is voor optimale veiligheid

[Regulus]

Idd .. ik geloof niet erg in zulke verhalen behalve als de gebruikte keys voor de hand liggende persoonlijke combinaties zijn of "standaard dictionary" entries zijn ... Ik zou wel eens willen weten hoe lang dat ding zou moeten rekenen om een 128 char key met volledig random characters te kraken ... .. In principe kan elke beveiliging gekraakt worden maar het nut van de operatie wordt twijfelachtig als het 5 of 10 jaar (of langer!) high level rekenwerk vergt om de code te vinden

[honda4life]

Zo moet dat hé.
Natuurlijk ik zo'n PW op een client ingeven wat lastiger

[tomw]

Inderdaad, met wat snel rekenwerk weet je dat het hele verhaal beetje overroepen is.
20 minuten rekenen aan 400000 keys per seconde betekent dat hij 480000000 mogelijkheden heeft moeten onderzoeken.
480000000 komt ongeveer overeen met het aantal mogelijkheden van een 29 bit key.
Als we nu een 128 bit key nemen betekent dit dat er 3.40282367 × 10^38 mogelijkheden ontstaan.
Met dit aantal mogelijkheden zou het met zijn systeem 2.69757077 × 10^25 jaar duren voor hij de sleutel gekraakt heeft.
En in plaats van 5.60 dollar zou het dan 3.96996095 × 10^30 dollar kosten.

Ik weet niet of het helemaal duidelijk is, maar ik wil dus aantonen dat hier ofwel met een dictionary gewerkt is, of met een heel kleine key.
Met een random sleutel van 128 bit of meer zijn we dus nog voor een hele tijd veilig genoeg.

[ubremoved_539]

Verander de default naam van je AP

Los van het feit dat dit iets logisch is zie ik niet in wat het met security te maken heeft ?

[honda4life]

De naam wordt gebruikt als salt.
Voor de 1000 meest voorkomende namen (fabrieksinstellingen dus) zijn er rainbow tables iets gelijkaardigs ter beschikking die te tijd aanzienlijk reduceren