beveiliging met MAC address

Laatst me vriendin nog van gratis internet voorzien. Buurjongen had 128 bit WEP beveiliging, Mac filtering en hidden SSID. Me powerbook een nachtje laten sniffen, de pcap dump in aircrack geladen en binnen 2 seconden had ik de WEP key, vervolgens uit de dump een mac adres gepakt wat op dat moment niet online was en gecloned, even ingelogt op de access point (waar het standaard wachtwoord van de fabrikant nog in stond) en het mac adres van mijn powerbook en haar pc toegevoegd. Klaar, gratis internet.

Bovenstaande geeft dus aan hoe relatief makkelijk het is een wlan te kraken. De SSID blijf je overigens zien omdat je je computer op het netwerk hebt aangemeld dat hij nog wel zichtbaar is, daarom is het netwerk dus bekend bij je computer. Een SSID verbergen betekend overigens in geen geval dat je netwerk onzichtbaar is, als ik met Kissmac op mijn powerbook ga sniffen dan zie ik jouw access point gewoon verschijnen als hidden SSID een paar pakketjes verder heb ik de naam van je SSID alweer, slaat dus totaal nergens op om aan te zetten, maakt het alleen maar interessanter voor wardrivers. Mac filtering is leuk om te doen, legt de drempel iets hoger niet iedereen kan zijn mac spoofen bijvoorbeeld vanwege slechte drivers, goedkope hardware etc..
WEP is verder gewoon een slechte beveiliging en bijzonder snel te kraken.
WPA (TKIP) is zeer zeker niet heilig en ook redelijk eenvoudig te kraken, duurt alleen iets langer. Met WEP kun je met ongeveer 200.000 IV's (IV = Initialisation Vector) in 2 seconden de key achterhalen. IV's worden regelmatig uitgezonden omdat je access point nooit je hele WEP key gebruikt om de boel te versleutelen maar altijd maar een deel er van. Een IV geeft aan welk deel er van de key wordt gebruikt. Heb je dus genoeg IV's dan heb je de hele key vandaar dat het dus maar een paar seconden duurt. Daarnaast is het ook nog mogelijk de pakketjes die je captured weer de lucht in de sturen zodat je meer dataverkeer kunt uitlokken (stel je captured een arp request en knalt die steeds opnieuw het netwerk in krijg je steeds opnieuw weer antwoord en heb je dus steeds meer IV's) Een goede wardriver kan dmv packet reinjection in princiepe binnen 15 minuten genoeg IV's hebben om je key te achterhalen.
WPA-TKIP is een ander verhaal, een betere encryptie dat wel maar zoals ik eerder zei ook zeker niet heilig. Bij WPA-TKIP is het de bedoeling zoveel mogelijk handshakes te capturen (een handshake vind plaats wanneer een computer zich op de access point aan meld) Dit doe je door een deauthentication flood uit te voeren (je stuurt dan met het mac adres van de access point als afzender allemaal pakketjes naar de clients waar in staat dat ze van het netwerk zijn afgemeld) er is op dat moment dus ook geen netwerk verkeer meer mogelijk omdat je effectief het netwerk plat legt (de gene die gehackt heeft heeft het dus door) computers die er op deze manier afgekicked worden gaan zich wel meteen weer aanmelden waardoor er weer een handshake plaats vind, uiteraard wordt die computer er weer afgekickt en vind er weer een handshake plaats etc.. etc.. Maar goed met voldoende handshakes kun je op een redelijk vlotte Athlon 64 binnen 24 uur de WPA key achterhalen. Hoe dan ook wordt je op deze manier gehacked dan heb je het door.
WPA-AES is een ander verhaal, zeer moeilijk te kraken, AES is gewoon een goede encryptie en kan alleen door brute forcing op de packet dump, de wardriver moet dus toevallig een clustertje met super computers thuis hebben staan wil hij hier iets mee. WPA2 is tot op heden nog niet gekraakt noch zijn er methodes voor.
De beste keuze is inderdaad mits je hardware het onsteund (wat ik betwijfel) WPA2 en anders WPA-AES hoewel je met WPA-TKIP ook wel redelijk veilig bent omdat bijna niemand een aanval op een WPA netwerk zal doen, simpelweg omdat er van buitenaf niet te zien welke variant er van WPA gebruikt wordt. Een andere aanrader is: veranderd altijd het admin wachtwoord van je access point anders wordt niet alleen je internet verbinding gebruikt maar ook nog eens je access point verkracht. Wil je echt een veilige oplossing dan zou je voor WPA + Radius kunnen gaan. Windows 2000 en 2003 server hebben daar IAS voor en onder Linux kan het met Free-Radius. Je werkt dan met certificaten. Je moet dan op iedere client een certificaat installeren anders komen ze er niet op. Het mooiste is dat ieder certificaat uniek is waardoor het allemaal heel moeilijk te kraken is (volgens mij is het ook nog nooit gekraakt)

Anoniem: 166064 schreef op vrijdag 24 februari 2006 @ 16:11:
merk je het al iemand (noem hem je buurman) mijn wireless gebruikt?
of zijn er progjes om dit te monitoren?

Ik heb idd geen geheimen, maar zou het niet prettig vinden als iemand mijn duur betaalde bandbreede gebruikt

Een beetje access point kan op de status pagina van de web-interface laten zien welke mac adressen er actief zijn. Staat daar een mac adres tussen wat er niet bij hoort of dat helemaal niet online hoort te zijn weet je hoe laat het is. Vergis je overigens niet, er zijn veel mensen die als hobby aan wardriving doen. De een belt aan en zegt dat er iets mis is, de ander gooit je hele netwerk in puin. Hier in de buurt waar ik woon zou ik in iedergeval een netwerk heel goed beveiligen.

Anoniem: 166064 schreef op vrijdag 24 februari 2006 @ 17:59:
volgens mij (ik zit op m'n werk en heb niet alle info) is de best mogelijke beveiliging die mijn router ondersteund (asus WL-500G deluxe) een WPA (TKIP)

http://www.asus.nl/produc...model=359&modelmenu=1

Als ik WPA encryptie instel heeft dat toch geen invloed op mijn desktop die met een vast kabeltje naar de router (AP) toe loopt?

Heeft iemand misschien nog een linkje naar een goede (eenvoudige) handleiding voor het instellen van WPA?

Wifi encrypties hebben geen invloed op het netwerk verkeer over de kabel. De encryptie is alleen van de draadlose clients naar de router. WPA-TKIP is op zich voldoende, neem alleen een erg lange key (minimaal 20 tekens) en wissel af met kleine letters/hoofdletters en getallen. Indien je router het wil kun je ook nog andere tekens in je key verwerken zoals uitroeptegens, vraagtekens, punten en komma's en meer van die meuk. Dit om het brute forcen van de key te bemoeilijken. Brute forcen gaat namelijk altijd met bepaalde keyranges zoals bijvoorbeeld alle kleine letters, alle hoofdletters of alle nummers. Daarna worden er combinaties van 2 of meer gebruikt en als er dan nog niets wordt gevonden wordt de full keyspace gebruikt wat dus domweg alle mogelijke karakters die je met je toetsenbord kunt maken maar vaak heeft men daar geen zin meer in

Nog een kleine aanvulling: Ik heb thuis zelf nog een oude 11mbit access point staan die speciaal als honeypot dient (zit dus nergens op aangesloten, staat er alleen voor de afleiding) Het leuke hier aan is dat hij WEP met open authentication gebruikt wat domweg in houd dat vrijwel iedere computer zich op de access point kan aanmelden ook al weten ze de key niet. Vervolgens staat mijn honeypot server met wifi kaartjes op deze access point aangemeld die bijde een totaal andere wep key gebruiken als op de access point en die de hele tijd naar elkaar staan te pingen. Wanneer een wardriver dus deze access point gaat sniffen zal deze met een corrupte packet dump komen aangezien de pakketjes die hij op vangt allemaal een andere key gebruiken. Hij vangt dus pakketjes op met een 64 bit key (kaartjes in me honeypot server) en pakketjes met een 128 bit key (de werkelijke key van de accesspoint). Omdat alle pakketjes bij deze accesspoint horen zal de wardriver dus nooit de key kunnen terugrekenen noch zou hij kunnen onderscheiden welke pakketjes de foute key hebben en welke de goede. Op deze manier hou je ze dus wel even bezig