Follow us on Twitter
  1. ishiTzoNhereB RT @Marleey: go follow @ishitzonhereb he is the KING of #hacking 5 minutes
  2. lippard RT @HTCIA: IBM Research domain hacked and defaced #infosec #cybersec #cyber #cyberdefense #hacking... http://t.co/meFvj3C9 11 minutes
  3. eileeve #hacking #scams How to avoid #ATMcard skimming http://t.co/BYDqyukF 33 minutes
  4. HTCIA IBM Research domain hacked and defaced #infosec #cybersec #cyber #cyberdefense #hacking... http://t.co/meFvj3C9 about 1 hour
  5. cmptrhacking Autocad Tutorials - Fastest Way To Learn (60% Comms http://t.co/gm0kVIyY #computer #hacking about 1 hour
  6. BiznCompNews247 #hacking tips for making your #wireless #network hacker proof http://t.co/icdsV5JE about 1 hour
  7. ADBirnbaum RT @kashhill: Gmail's Security Hole Could Lead to Mass Harvesting of Accounts http://t.co/5riLSp0Q by @mims #infosec #hacking about 1 hour
Most popular
Login

Reaver kraakt WPA WiFi-netwerken binnen 10 uur

PostDateIconThursday, 29 December 2011 21:13 | PostAuthorIconWritten by Security.nl | E-mail
User Rating: / 1
PoorBest 

wifiEr is een gratis tool online verschenen die aanvallers toegang tot met WPA beveiligde WiFi-netwerken geeft. De Reaver tool maakt misbruik van een kwetsbaarheid in de WiFi Protected Setup (WPS) specificatie. WPS is een manier waardoor gebruikers zonder veel kennis over netwerkbeveiliging toch WPA als encryptie kunnen instellen. Hiervoor moet de gebruiker een pincode invoeren, die zich op de router of access point bevindt. 

Een ontwerpfout in de WPS specificatie voor de PIN authenticatie, zorgt ervoor dat de tijd om de pincode via een brute force-aanval te achterhalen drastisch wordt verminderd. De kwetsbaarheid werd ontdekt door beveiligingsbedrijf Tactical Network Solutions, dat ook de Reaver-tool ontwikkelde. De tool bepaalt de pincode van het access point en achterhaalt vervolgens de Wi-Fi Protected Access (WPA) Pre-Shared Key (PSK). De aanval werkt zowel tegen WPA versie 1 als versie 2. 

Open source
"Huidige aanvallen tegen WPA-netwerken maken gebruik van rainbow tables gebaseerd op woordenboeken van potentiële sleutels en de naam (SSID) van het aan te vallen netwerk", laat het beveiligingsbedrijf weten. Daarbij moet de rainbow table voor elk netwerk opnieuw gegenereerd worden. Reaver zou niet met deze beperkingen te maken hebben. "Reaver kan de WPA PSK binnen vier tot tien uur uit het access point halen en grofweg 95% van de consumenten access points wordt standaard met WPA ingeschakeld geleverd." 

De open source versie van Reaver is via Google Code te downloaden, daarnaast biedt het bedrijf ook nog een commerciële versie aan.
bron: security.nl


Voeg deze pagina toe aan uw favoriete Social Bookmarking websites
Reddit! Del.icio.us! Mixx! Free and Open Source Software News Google! Live! Facebook! StumbleUpon! nujij msnrep ekudos TwitThis Joomla Free PHP
< Prev   Next >
 

Add comment


Security code
Refresh

Aanverwante artikelen

Best Rated Content
Archive
Last comments
feed-image

Copyright 2008-2012.
All Rights Reserved.