Toon posts:

Uitlezen netwerksleutel WPA2

Pagina: 1
Acties:

dinsdag 28 februari 2012 15:19

Acties:
  • Keiichi
  • Registratie: Juni 2005
  • Laatst online: 21-02 15:21

Keiichi

Topicstarter
Ik bezig met een maken van een kleine risico analyze mbt het draadlozen netwerk van de zaak. Het netwerk is 'simpel' beveiligd met een WPA2 sleutel. Er wordt geen gebruik gemaakt van WPA2-enterprise.

Gewoonlijk wordt de sleutel door een IT beheerder ingevoerd op de laptop alvorens deze mee gaat met een werknemer. Deze krijgt 'm in ieder geval niet op papier mee.

Maar ik vroeg me af of het voor iemand mogelijk is om vanuit windows XP of 7 deze sleutel te ontrafelen?

Ik hoef niet te weten hoe, ik wil weten of een werknemer uit dienst wel of geen risico vormt. Als een werknemer de sleutel weet, kan deze 'm op een later tijdstip om een eigen laptop gebruiken om op het draadloze netwerk te kunnen wat niet wenselijk is. Het klinkt paranioa, maar elke risico is er een te veel vind ik.

in de eerste alinea begon ik over WPA2-enterprise; ik weet dat dmv van certificaten en 802.1x een oud werknemer geen risico meer vormt

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/

dinsdag 28 februari 2012 15:21

Acties:
  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

Ja. Als de gebruiker Admin rights heeft op die machine kan hij ze uitlezen.

Heel gemakkelijk zelfs, het zit gewoon in de UI.

Windows XP weet ik niet, Windows 7: figuur 10, daar kan ie gewoon in met Admin rights.

[ Voor 51% gewijzigd door Snake op 28-02-2012 15:24 ]

Going for adventure, lots of sun and a convertible! | GMT-8

dinsdag 28 februari 2012 15:23

Acties:
  • Keiichi
  • Registratie: Juni 2005
  • Laatst online: 21-02 15:21

Keiichi

Topicstarter
Snake schreef op dinsdag 28 februari 2012 @ 15:21:
Ja. Als de gebruiker Admin rights heeft op die machine kan hij ze uitlezen.

Heel gemakkelijk zelfs, het zit gewoon in de UI.
Kon het bij Windows XP ook al makkelijk? Bij het invoeren van een sleutel in Win7 is er wel een optie om tekens wel/niet te tonen.

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/

dinsdag 28 februari 2012 15:23

Acties:
  • Knopsje
  • Registratie: November 2006
  • Nu online

Knopsje

Met (o.a.) behulp van dit programma kun je ze bijvoorbeeld uitlezen: http://www.gtopala.com/siw-software/passwords.php
Dit om aan te geven hoe makkelijk het gaat.

dinsdag 28 februari 2012 15:23

Acties:
  • moppentappers
  • Registratie: Februari 2008
  • Laatst online: 17-02 23:52

moppentappers

Ja, dat is wel uit te lezen, en volgens mij was dat ook te doen zonder administrator rechten, zeker windows XP neemt het niet zou nauw met dergelijke zaken.
Persoonlijk zou ik hier als het qua budget even kan een RADUIS server opzetten en het via EAP laten lopen, dan kan je als iemand wordt ontslagen hem uit de radius server halen.-

dinsdag 28 februari 2012 15:23

Acties:
  • Biersteker
  • Registratie: Juni 2009
  • Laatst online: 21-02 15:09

Biersteker

Bij je wireless verbinding. Eigenschappen. Show Characters. (YouTube: How to get your wifi password in Windows 7)

Originally, a hacker was someone who makes furniture with an axe.

dinsdag 28 februari 2012 15:25

Acties:
  • Keiichi
  • Registratie: Juni 2005
  • Laatst online: 21-02 15:21

Keiichi

Topicstarter
moppentappers schreef op dinsdag 28 februari 2012 @ 15:23:
Ja, dat is wel uit te lezen, en volgens mij was dat ook te doen zonder administrator rechten, zeker windows XP neemt het niet zou nauw met dergelijke zaken.
Persoonlijk zou ik hier als het qua budget even kan een RADUIS server opzetten en het via EAP laten lopen, dan kan je als iemand wordt ontslagen hem uit de radius server halen.-
Ik heb het al eens in een testomgeving geimplemnteerd (AP ondersteund het). Dat kan ik iig volmondig in het rapport erbij zetten hoe het beter kan :)

-edit-

Ik merk ook weer eens gelijk hoe weinig ik zelf met draadlozen netwerk doe :(

[ Voor 7% gewijzigd door Keiichi op 28-02-2012 15:27 ]

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/

dinsdag 28 februari 2012 15:28

Acties:
  • RvL
  • Registratie: Maart 2002
  • Laatst online: 16:08

RvL

Je hebt het over WPA2-enterprise. Deze maakt voor zover ik weet geen gebruik van een netwerksleutel, maar je wordt geauthenticeerd op basis van b.v. de gegevens waarmee je op het domein aanlogt. Hiervoor wordt gebruik gemaakt van een RADIUS server.

Je kan dus lang zoeken naar een WPA-PSK netwerksleutel, maar deze zul je niet vinden.

Bleh, je maakt geen gebruik van WPA-enterprise. Lezen is ook een vak...

[ Voor 10% gewijzigd door RvL op 28-02-2012 15:28 ]

Liefde maakt een smal bed breed!
Nu de dekens nog...

dinsdag 28 februari 2012 15:29

Acties:
  • Keiichi
  • Registratie: Juni 2005
  • Laatst online: 21-02 15:21

Keiichi

Topicstarter
RvL schreef op dinsdag 28 februari 2012 @ 15:28:
Je hebt het over WPA2-enterprise. Deze maakt voor zover ik weet geen gebruik van een netwerksleutel, maar je wordt geauthenticeerd op basis van b.v. de gegevens waarmee je op het domein aanlogt. Hiervoor wordt gebruik gemaakt van een RADIUS server.

Je kan dus lang zoeken naar een WPA-PSK netwerksleutel, maar deze zul je niet vinden.
Ik heb het idd gehad over WPA2-enterprise, in de zin dat het niet gebruikt word ;)

Solar @ Dongen: http://solar.searchy.net/ - Penpal International: http://ppi.searchy.net/

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq