WEP-beveiliging kan nu echt niet meer
Het draadloze netwerkverkeer ‘verraadt’ in feite stukje bij beetje de gebruikte encryptiesleutel.
De onderzoekers uit Darmstadt kunnen nu op basis van 40.000 uit de lucht geplukte datapakketjes een 128-bits sleutel achterhalen (die overigens maar 104 bits lang is). De slaagkans bij die poging is 50 procent. Hun ‘voorganger’ Andreas Klein had daar in 2005 nog 500.000 tot 2.000.000 pakketjes voor nodig.
Het blijkt op de nieuwe manier mogelijk een WEP-sleutel in minder dan een minuut boven water te halen. Als er 60.000 datapakketjes worden gebruikt (wat dus iets langer duurt) is de slaagkans al 80 procent; bij 85.000 pakketjes zelfs 95 procent.
Een ‘brute force’-aanval is het niet bepaald; zware hardware is voor de crack niet nodig. De feitelijke berekening van de sleutel uit de opgevangen data vergt maar een paar seconden op een Pentium M-computer met een 1,7 GHz processor. WEP-beveiligde netwerken zijn dus niet meer veilig voor figuren die met een notebook op pad gaan voor een snelle ‘war drive’, willen de onderzoekers maar zeggen. WiFi-netwerken zijn alleen nog veilig met WPA1- of WPA2-encryptie, betogen zij.
Dat bevestigt ook Hans van de Looy van beveiligingsbedrijf Madison-Gurkha: “Het is een aanzienlijke versnelling. Voorheen was je toch wel een kwartiertje bezig en nu ben je in twee minuten klaar.” Van de Looy zegt WEP overigens niet zoveel meer tegen te komen bij de – relatief grote – bedrijven waar hij actief is. “We komen het nog wel tegen tijdens wardrives. Bij bedrijven die al enigszins security-aware zijn, zien we de nieuwere standaarden in gebruik. WEP lijkt voor het MKB misschien eenvoudiger te installeren, maar als je WPA1 of WPA2 gebruikt met een vaste key, dan is dat even eenvoudig te installeren als WEP; de key moet alleen iets langer zijn. De eenvoudige WPA-alternatieven zijn wel aanzienlijk veiliger, want WPA werkt automatisch ‘onder water’ al met wisselende session keys. Het netwerkverkeer geeft dus aanzienlijk minder informatie vrij over de sleutel dan bij WEP het geval is.”
Bij kleinere bedrijven is WEP overigens nog lang niet uitgebannen. Uit het Cybercrime-onderzoek dat Syntens afgelopen najaar uitvoerde bij MKB-bedrijven in Flevoland bleek dat van de WiFi-gebruikers slechts de helft zijn draadloze netwerk beschermt, en wel met WEP, de simpelste vorm van versleuteling.