Onderzoeker kan WPS-code in 1 seconde achterhalen

hacker

Dat WiFi Protected Setup (WPS) onveilig is is al langer bekend. Een Zwitserse onderzoeker heeft echter een methode ontdekt waarmee een WPS-sleutel aanzienlijk sneller kan worden gekraakt. De onderzoeker heeft slechts één seconde nodig om de pincode te achterhalen.

WPS is een beveiligingstechniek die het eenvoudig maakt een WiFi-netwerk met WPA of WPA2 te beveiligen. Gebruikers kunnen apparaten met het netwerk verbinden door simpelweg een pincode in te voeren die op de router of het access point is te vinden. Ingewikkelde wachtwoorden hoeven dus niet te worden onthouden.

Brute force

Eind 2011 maakte de beveiligingsonderzoeker Stefan Viehbock echter bekend dat een ontwerpfout in WPS het mogelijk maakt via een brute force-aanval de pincode te kraken. Hier zijn kwaadwillenden slechts enkele uren mee bezig. WPS wordt sindsdien niet langer als veilig gezien.

De beveiligingsonderzoeker Dominique Bongard heeft de techniek van Viehbock verder uitgewerkt en heeft de tijd die nodig is om een WPS-code te kraken aanzienlijk verminderd. Bongard maakt niet gebruik van een brute force-aanval om de pincode te raden, maar berekent deze code. Hierdoor kan de WPS-code in slechts één seconde worden achterhaald.

Broadcom en ??

Het probleem is aanwezig in routers en access points waar gebruik wordt gemaakt van chipsets van twee verschillende fabrikanten. Het gaat hierbij in ieder geval om Broadcom. De andere fabrikant wordt voorlopig door Bongard geheim gehouden, waarmee de onderzoeker het bedrijf de mogelijkheid wil geven het probleem te verhelpen.

 
Lees ook
Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden

Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden

Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1

'Behoefte aan security professionals is hard gestegen'

'Behoefte aan security professionals is hard gestegen'

Bedrijven hebben afgelopen jaar aanzienlijk meer behoefte gehad aan security professionals dan vorig jaar. De hoeveelheid vacatures voor security experts nam met maar liefst ruim 40 procent toe. Dit blijkt uit cijfers van detacheringsbureau Yacht. Het aantal beschikbare vacatures voor beveiligingsprofessionals kwam in het jaar 2012 uit op 698. Di1

Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor

Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1