Onderzoeker kan WPS-code in 1 seconde achterhalen

hacker

Dat WiFi Protected Setup (WPS) onveilig is is al langer bekend. Een Zwitserse onderzoeker heeft echter een methode ontdekt waarmee een WPS-sleutel aanzienlijk sneller kan worden gekraakt. De onderzoeker heeft slechts één seconde nodig om de pincode te achterhalen.

WPS is een beveiligingstechniek die het eenvoudig maakt een WiFi-netwerk met WPA of WPA2 te beveiligen. Gebruikers kunnen apparaten met het netwerk verbinden door simpelweg een pincode in te voeren die op de router of het access point is te vinden. Ingewikkelde wachtwoorden hoeven dus niet te worden onthouden.

Brute force

Eind 2011 maakte de beveiligingsonderzoeker Stefan Viehbock echter bekend dat een ontwerpfout in WPS het mogelijk maakt via een brute force-aanval de pincode te kraken. Hier zijn kwaadwillenden slechts enkele uren mee bezig. WPS wordt sindsdien niet langer als veilig gezien.

De beveiligingsonderzoeker Dominique Bongard heeft de techniek van Viehbock verder uitgewerkt en heeft de tijd die nodig is om een WPS-code te kraken aanzienlijk verminderd. Bongard maakt niet gebruik van een brute force-aanval om de pincode te raden, maar berekent deze code. Hierdoor kan de WPS-code in slechts één seconde worden achterhaald.

Broadcom en ??

Het probleem is aanwezig in routers en access points waar gebruik wordt gemaakt van chipsets van twee verschillende fabrikanten. Het gaat hierbij in ieder geval om Broadcom. De andere fabrikant wordt voorlopig door Bongard geheim gehouden, waarmee de onderzoeker het bedrijf de mogelijkheid wil geven het probleem te verhelpen.

 
Meer over
Lees ook
Juniper Networks breidt zijn Connected Security-aanbod uit

Juniper Networks breidt zijn Connected Security-aanbod uit

Juniper Networks kondigt de beschikbaarheid aan van twee nieuwe oplossingen binnen zijn reeds uitgebreide Juniper Connected Security-reeks. De eerste combineert de Contrail Enterprise Multicloud en cSRX-firewall. Daarmee is het de eerste voor productieomgevingen geschikte oplossing met een complete reeks van functies voor orchestration,...

CES 2019: hoofdrol voor security en cloud in nieuwe oplossingen

CES 2019: hoofdrol voor security en cloud in nieuwe oplossingen

5G, kunstmatige intelligentie, IoT en zelfrijdende voertuigen zijn enkele van de hoofdthema’s van de afgelopen CES dat begin januari plaatsvond in Las Vegas. De grootste beurs van consumentenelektronica ter wereld is daardoor ook steeds meer een plek voor meer abstracte oplossingen, waarin security en cloud computing een grote rol spelen. Het Nederlandse...

Cisco brengt SD-WAN en security samen

Cisco brengt SD-WAN en security samen

Cisco brengt zijn security en software-defined wide area network (SD-WAN) technologieën samen om organisaties te helpen sneller en met meer keuze en vertrouwen naar de cloud te gaan. Het wide area network (WAN) ondergaat een enorme transformatie. Vandaag zetten organisaties hun applicaties in verschillende clouds – public, private en SaaS. Mensen werken...