Gehackte wifi-beveiliging: WEP is dood

Duitse onderzoekers hebben een aanval ontwikkeld op het WEP-beveiligingsprotocol dat wordt gebruikt in wifi-netwerken, met een kans van 95 procent om de sleutel in minder dan twee minuten te ontsleutelen.

Toen WEP in 2001 voor het eerst werd gehackt, waren er nog meer dan vijf miljoen pakketten nodig om de sleutel te verkrijgen. Drie jaar geleden bracht een hacker genaamd KoreK een nieuwe aanval uit. Deze oplossing, "chopper" (helikopter) genoemd, heeft het aantal benodigde pakketten met een orde van grootte verminderd. Onlangs meldden drie promovendi van de Technische Universiteit van Darmstadt een aanval waarbij slechts 85 pakketten voldoende waren om WEP met een waarschijnlijkheid van 95 procent te hacken.

De Duitse groep heeft bewezen dat ze na het verwerken van 40 duizend pakketten de sleutel kunnen krijgen met 50 en 85 duizend pakketten met een waarschijnlijkheid van 95 procent. Dit betekent dat een wifi-netwerk in minder dan twee minuten kan worden gehackt.
Tegenwoordig wordt WEP meestal geïmplementeerd met 40/64- en 104/128-bits sleutels. Er zijn leveranciers die met een 232/256-bit-sleutel werken, maar dat helpt ook niet, zoals de onderzoekers zeiden, met enkele verbeteringen is WEP512 ook geen obstakel voor hen. Ze zeggen gewoon: WEP is dood.