De WPA2-codering van uw wifi kan offline worden gekraakt: hier is hoe

Jul 12, 2025
Privacy en veiligheid

Als het gaat om het beveiligen van uw wifi-netwerk, we raden altijd WPA2-PSK-codering aan . Het is de enige echt effectieve manier om de toegang tot je wifi-thuisnetwerk te beperken. Maar WPA2-codering kan ook worden gekraakt - hier is hoe.

Zoals gewoonlijk is dit geen gids om iemands WPA2-codering te kraken. Het is een uitleg van hoe uw versleuteling kan worden gekraakt en wat u kunt doen om uzelf beter te beschermen. Het werkt zelfs als u WPA2-PSK-beveiliging gebruikt sterke AES-codering .

Uw wachtwoordzin kan offline worden gekraakt

VERWANT: Brute-force-aanvallen uitgelegd: hoe alle versleuteling kwetsbaar is

Er zijn twee soorten manieren om mogelijk een wachtwoord te kraken, meestal offline en online genoemd. Bij een offline aanval heeft een aanvaller een bestand met gegevens die ze kunnen proberen te kraken. Als een aanvaller er bijvoorbeeld in slaagt een wachtwoorddatabase vol gehashte wachtwoorden te openen en te downloaden, kunnen ze proberen die wachtwoorden te kraken. Ze kunnen miljoenen keren per seconde raden, en ze worden alleen echt beperkt door hoe snel hun computerhardware is. Het is duidelijk dat een aanvaller met offline toegang tot een wachtwoorddatabase veel gemakkelijker kan proberen een wachtwoord te kraken. Dit doen ze via “ brute-forcing ”- letterlijk proberen veel verschillende mogelijkheden te raden en hopen dat er één zal passen.

Een online aanval is veel moeilijker en duurt veel, veel langer. Stel je bijvoorbeeld voor dat een aanvaller probeert toegang te krijgen tot je Gmail-account. Ze konden een paar wachtwoorden raden en vervolgens blokkeerde Gmail hen een tijdje om nog meer wachtwoorden te proberen. Omdat ze geen toegang hebben tot de onbewerkte gegevens waarmee ze wachtwoorden kunnen proberen te matchen, zijn ze dramatisch beperkt. (Appels iCloud was geen snelheidsbeperkende wachtwoord-raden op deze manier, en dat hielp leiden tot de enorme diefstal van naaktfoto's van beroemdheden.)

We hebben de neiging om wifi te beschouwen als alleen kwetsbaar voor online aanvallen. Een aanvaller zal een wachtwoord moeten raden en daarmee proberen in te loggen op het wifi-netwerk, dus ze kunnen zeker niet miljoenen keren per seconde raden. Helaas is dit niet echt waar.

De handdruk in vier richtingen kan worden vastgelegd

VERWANT: Hoe een aanvaller uw draadloze netwerkbeveiliging kan kraken

Wanneer een apparaat verbinding maakt met een WPA-PSK Wi-Fi-netwerk, wordt er iets uitgevoerd dat bekend staat als de "viervoudige handshake". In wezen is dit de onderhandeling waarbij het Wi-Fi-basisstation en een apparaat hun verbinding met elkaar tot stand brengen en de wachtwoordzin en coderingsinformatie uitwisselen. Deze handdruk is de achilleshiel van WPA2-PSK.

Een aanvaller kan een tool zoals airodump-ng gebruiken om het verkeer dat via de ether wordt verzonden te volgen en deze vierzijdige handdruk vast te leggen. Ze hebben dan de onbewerkte gegevens die ze nodig hebben om een ​​offline aanval uit te voeren, waarbij ze mogelijke wachtwoordzinnen raden en deze proberen te vergelijken met de viervoudige handshake-gegevens totdat ze er een vinden die overeenkomt.

Als een aanvaller lang genoeg wacht, kan hij deze viervoudige handshake-gegevens vastleggen wanneer een apparaat verbinding maakt. Ze kunnen echter ook een "deauth" -aanval uitvoeren, die we hebben besproken toen we ernaar keken hoe uw wifi-netwerk kan worden gekraakt . De automatische aanval verbreekt de verbinding tussen uw apparaat en het Wi-Fi-netwerk, en uw apparaat maakt onmiddellijk opnieuw verbinding, waarbij de viervoudige handshake wordt uitgevoerd die de aanvaller kan vastleggen.

Afbeelding tegoed: Mikm on Wikimedia Commons

De WPA-handdruk kraken

Als de onbewerkte gegevens zijn vastgelegd, kan een aanvaller een tool als cowpatty of aircrack-ng gebruiken, samen met een "woordenboekbestand" dat een lijst met veel mogelijke wachtwoorden bevat. Deze bestanden worden over het algemeen gebruikt om het kraakproces te versnellen. De opdracht probeert elke mogelijke wachtwoordzin tegen de WPA-handshakegegevens totdat er een wordt gevonden die past. Omdat dit een offline aanval is, kan deze veel sneller worden uitgevoerd dan een online aanval. Een aanvaller hoeft zich niet in hetzelfde fysieke gebied als het netwerk te bevinden om de wachtwoordzin te kraken. De aanvaller zou mogelijk Amazon S3 of een andere cloud computing-service of datacenter kunnen gebruiken, hardware naar het kraakproces gooien en het dramatisch versnellen.

Zoals gewoonlijk zijn al deze tools beschikbaar in Kali Linux (voorheen BackTrack Linux), een Linux-distributie ontworpen voor penetratietesten. Ze zijn daar in actie te zien.

Het is moeilijk te zeggen hoe lang het zou duren om op deze manier een wachtwoord te kraken. Voor een goed, lang wachtwoord , kan het jaren duren, mogelijk zelfs honderden jaren of langer. Als het wachtwoord "wachtwoord" is, duurt het waarschijnlijk minder dan een seconde. Naarmate de hardware verbetert, zal dit proces versnellen. Het is duidelijk een goed idee om om deze reden een langer wachtwoord te gebruiken. Het kraken van twintig tekens duurt veel langer dan 8. Het wijzigen van het wachtwoord om de zes maanden of elk jaar kan ook helpen, maar alleen als u vermoedt dat iemand daadwerkelijk maandenlang computerkracht om uw wachtwoordzin te kraken. Je bent natuurlijk niet zo speciaal!

WPS doorbreken met Reaver

VERWANT: Heb geen vals gevoel van beveiliging: 5 onveilige manieren om uw wifi te beveiligen

Er is ook een aanval op WPS, een ongelooflijk kwetsbaar systeem dat bij veel routers standaard is ingeschakeld. Op sommige routers doet het uitschakelen van WPS in de interface niets - het blijft ingeschakeld zodat aanvallers het kunnen misbruiken!

In wezen dwingt WPS apparaten om een ​​8-cijferig numeriek pincodesysteem te gebruiken dat de wachtwoordzin omzeilt. Deze pincode wordt altijd gecontroleerd in groepen van twee 4-cijferige codes, en het verbindende apparaat wordt geïnformeerd of het viercijferige gedeelte correct is. Met andere woorden, een aanvaller hoeft alleen maar de eerste vier cijfers te raden en dan kunnen de tweede vier cijfers afzonderlijk raden. Dit is een vrij snelle aanval die via de lucht kan plaatsvinden. Als een apparaat met WPS niet op deze extreem onveilige manier zou werken, zou het de WPS-specificatie schenden.

WPA2-PSK heeft waarschijnlijk ook andere beveiligingsproblemen die we nog niet hebben ontdekt. Dus waarom blijven we zeggen? WPA2 is de beste manier om uw netwerk te beveiligen ? Nou, omdat het nog steeds zo is. WPA2 inschakelen, de oudere WEP- en WPA1-beveiliging uitschakelen en een redelijk lang en sterk WPA2-wachtwoord instellen is het beste wat u kunt doen om uzelf echt te beschermen.

Ja, uw wachtwoord kan waarschijnlijk met enige moeite en rekenkracht worden gekraakt. Je voordeur kan ook met enige inspanning en fysieke kracht worden gekraakt. Maar als u een fatsoenlijk wachtwoord gebruikt, zal uw wifi-netwerk waarschijnlijk in orde zijn. En als je een half fatsoenlijk slot op je voordeur gebruikt, komt het waarschijnlijk ook goed.

.entry-inhoud .entry-footer

Cracking WPA2 Password Using Wi-Fi Pineapple

Enable Offline Chat Over Wi-Fi With An ESP32 Microcontroller [Tutorial]

Hack WPA & WPA2 Wi-Fi Passwords With A Pixie-Dust Attack Using Airgeddon [Tutorial]

Privacy en veiligheid - Meest populaire artikelen

Criminelen kunnen uw telefoonnummer stelen. Hier is hoe u ze kunt stoppen

Privacy en veiligheid Jul 7, 2025

ONGECAAKTE CONTENT Criminelen kunnen uw telefoonnummer stelen door zich voor te doen als u en uw nummer vervolgens naar een andere telefoon te verplaatsen. Ze ontvangen vervolgens..

Opgeslagen spraakgegevens van de Google Assistent zoeken en verwijderen

Privacy en veiligheid Jan 16, 2025

ONGECAAKTE CONTENT Elke keer dat u gebruikt Google Assistent , wordt een opname van de opdracht geüpload naar Google - zo doet het wat het doet. Een kopie van deze..

Hoe u uw Twitter-account kunt verwijderen

Privacy en veiligheid Jul 3, 2025

ONGECAAKTE CONTENT Twitter achterlaten? U kunt uw account permanent verwijderen en al uw tweets, volgers, favorieten en andere gegevens wissen. Het verdwijnt vrijwel onmiddellijk ..

De beste fotobeheer-apps voor Android

Privacy en veiligheid Nov 23, 2024

ONGECAAKTE CONTENT Als je een Android-telefoon hebt, heb je ongetwijfeld een soort fotobeheer-app geïnstalleerd - hoogstwaarschijnlijk heet deze gewoon 'Galerij'. Maar weet je wa..

Hoe een aanvaller uw draadloze netwerkbeveiliging kan kraken

Privacy en veiligheid Jun 24, 2025

ONGECAAKTE CONTENT Het is belangrijk om uw draadloze netwerk te beveiligen met WPA2-codering en een sterke wachtwoordzin. Maar tegen wat voor soort aanvallen beveiligt u het eigen..

HTG beoordeelt de Netgear Nighthawk: een Nextgen-router met zinderende snelheid

Privacy en veiligheid Jan 9, 2025

ONGECAAKTE CONTENT Als u op zoek bent naar een routerupgrade, biedt de volgende generatie thuisrouters functies die een paar jaar geleden nog niet eerder waren vertoond: dual-core..

In hoeverre vertraagt ​​antivirus de opstarttijd van uw pc?

Privacy en veiligheid Aug 14, 2025

ONGECAAKTE CONTENT Heeft u zich ooit afgevraagd hoeveel tijd er door uw antivirusoplossing aan het opstartproces wordt toegevoegd? Deze handige grafiek toont u het antwoord, met e..

Hoe Gaim Instant Messenger-verkeer op het werk te beveiligen met SecureCRT en SSH

Privacy en veiligheid Oct 10, 2025

ONGECAAKTE CONTENT De meeste mensen realiseren zich inmiddels dat het gebruik van instant messaging vanaf het werk gemakkelijk kan worden gevolgd en geregistreerd. Als je overal toegang heb..

Categorieën