Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Wifi-beveiliging wpa2 lek  (gelezen 1310 keer)

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Ja
Wifi-beveiliging wpa2 lek
« Gepost op: 2017/10/16, 23:34:44 »
Ook gelezen vandaag? Het Wireless Protected Access versie 2 (WPA2) protocol is volgens een Belgische onderzoeker toch iets minder Protected dan gedacht.

https://tweakers.net/reviews/5789/de-krack-aanval-op-wpa2.html

Tegen half twaalf vanavond kreeg ik een security-update voor mijn Xubuntu-pc. Mooi en snel toch? Leve die ontwikkelaars die dat in hun vrije tijd toch maar weer even doen voor ons!


Offline emvedeesje

  • Lid
  • Steunpunt: Nee
Re: Wifi-beveiliging wpa2 lek
« Reactie #1 Gepost op: 2017/10/17, 09:02:20 »
Tegen half twaalf vanavond kreeg ik een security-update voor mijn Xubuntu-pc. Mooi en snel toch? Leve die ontwikkelaars die dat in hun vrije tijd toch maar weer even doen voor ons!

Inderdaad, dikke pluim !
 :)

groeten van Michael
Mint Cinnamon fan  Firejail Chromium HPlip  digikam.appimage Freefilesync Puddletag virtualbox gmail
Desktop HP ProDesk 400G3 64bit I5 16gb multiboot: SSD Mint 18.3 Cinnamon + HD Ubuntu 16.04.4 + HD W10 /// Laptop HP ProBook 6570b 64bit I5 4gb SSD multiboot Mint 18.3 Cinnamon + W10
TESTBAK Desktop HP-Compaq 8000 64bit 4gb

Offline HWE64

  • Lid
  • Steunpunt: Nee
Re: Wifi-beveiliging wpa2 lek
« Reactie #2 Gepost op: 2017/10/17, 10:40:32 »
Ook gelezen vandaag? Het Wireless Protected Access versie 2 (WPA2) protocol is volgens een Belgische onderzoeker toch iets minder Protected dan gedacht.

https://tweakers.net/reviews/5789/de-krack-aanval-op-wpa2.html

Tegen half twaalf vanavond kreeg ik een security-update voor mijn Xubuntu-pc. Mooi en snel toch? Leve die ontwikkelaars die dat in hun vrije tijd toch maar weer even doen voor ons!
@Paul, bedankt voor de tip :). Zelf binnengehaald. Zal ongetwijfeld later automatisch binnengekomen zijn.
Henk
« Laatst bewerkt op: 2017/10/17, 10:42:54 door HWE64 »
Niet panikeren, er is een Ubuntuforum.

Desktop pentium 4, 4GB, dualboot Xubuntu 18.04.1 LTS /W10 .  Laptop Toshiba Satallite C855 I5, 8GB, Xubuntu 18.04.1LTS . Desktop HP Compaq DC5750 AMD64, AMD Athlon X64 X2  2,1GHz RAM 3GB HDD 80GB, Test PC, Xubuntu 18.04.1 LTS /Linux Mint 19 Xfce (beginneling)

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Wifi-beveiliging wpa2 lek
« Reactie #3 Gepost op: 2017/10/17, 14:43:04 »
Ach joh, wpa2 wordt al jaren lang gekraakt.
https://www.smallnetbuilder.com/wireless/wireless-howto/31914-how-to-crack-wpa-wpa2-2012
Bij wpa2 kost het alleen wat meer tijd dan bij wep.

Als ze 'voor je deur' staan komen de betere hackers binnen. Bij deze hack moeten ze ook voor de deur staan.

Dan begin ik nog niet eens over de backdoors die er in zitten.
http://www.theregister.co.uk/2014/01/06/hacker_backdoors_linksys_netgear_cisco_and_other_routers/

En toen mijn verbinding een keer slecht was zou de helpdeskmedewerker van mijn provider wel eens even voorbij de modem kijken waar dan een volgens hem vermeende fout in mijn netwerk en computers zou zitten.
Hij liep meteen vast dat hij mijn computers niet in kon door mijn router. (maar hij kon dus bij mijn router, aan mijn netwerk).
Beetje door filosoferend kan ik dan ook nog beginnen over 'bijna iedereen' die het zo handig vind dat ze de meegeleverde router IN de modem kunnnen gebruiken. En die is dus voor de provider gewoon 'open' door backdoors!  :evil:
Die backdoors zitten er al van begin af aan in. Het gaat dus erg makkelijk worden met de aanstaande 'visserij'. (sterker nog, dat was al lang en allang bekend :rolleyes: )

Het verbaasd me dan ook nog steeds dat velen denken dat 'alles dicht' staat. Het was 10-15 jaar geleden al duidelijk dat 'alles'  meegelezen kan worden (en ook werd!)
« Laatst bewerkt op: 2017/10/17, 14:45:42 door partyrabbit »
- I ♥ Linux -

Offline Mustangman1966

  • Lid
    • rickvandevoort
  • Steunpunt: Nee
Re: Wifi-beveiliging wpa2 lek
« Reactie #4 Gepost op: 2017/10/17, 15:03:11 »
Hoe kan ik hem zelf binnenhalen?
Ik wil niet wachten op de automatische update.
Ubuntu 18.04 pc, Xubuntu 16.04 laptop HP 530 en Ubuntu Server 18.04, Rasberry Pi Libreelec

Offline Paul Matthijsse

  • Lid
  • Steunpunt: Ja
Re: Wifi-beveiliging wpa2 lek
« Reactie #5 Gepost op: 2017/10/17, 15:37:59 »
Bij Instellingen - Updatebeheer

Offline FastLady

  • Lid
  • Steunpunt: Nee
Re: Wifi-beveiliging wpa2 lek
« Reactie #6 Gepost op: 2017/10/17, 16:13:13 »
is dat niet nodig voor een router modum update?
of begrijp ik het verhaal een beetje verkeerd?

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Wifi-beveiliging wpa2 lek
« Reactie #7 Gepost op: 2017/10/17, 16:27:47 »
is dat niet nodig voor een router modum update?
of begrijp ik het verhaal een beetje verkeerd?

Dat begrijp je denk ik goed. Ook de router zal geupdate moeten worden, want daar zit de eigenlijke wpa2 verbinding ingesteld. De router bevat de beveiliging, niet de pc. De pc update 'repareert' maar de helft, en als de router nog steeds de lekke wpa2 gebruikt zal de pc hem zo ook behandelen.
Je zal dus de fout moeten herstellen waar hij zit, in de router.
Dat is tenminste hoe ik het (ook?) lees.
- I ♥ Linux -

Offline ajjp

  • Lid
  • Steunpunt: Nee
Re: Wifi-beveiliging wpa2 lek
« Reactie #8 Gepost op: 2017/10/17, 17:55:07 »
Citaat
Je zal dus de fout moeten herstellen waar hij zit, in de router.
Maar als je het modem-router van je provider gebruikt, dan wordt dit automatisch voor je gedaan.

Offline rico70

  • Lid
  • Steunpunt: Nee
Re: Wifi-beveiliging wpa2 lek
« Reactie #9 Gepost op: 2017/10/17, 18:53:45 »
Als je geluk hebt ...

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Wifi-beveiliging wpa2 lek
« Reactie #10 Gepost op: 2017/10/18, 12:30:19 »
Citaat
Je zal dus de fout moeten herstellen waar hij zit, in de router.
Maar als je het modem-router van je provider gebruikt, dan wordt dit automatisch voor je gedaan.

Ja. Die router die toch al vol backdoors zit tbv de provider, waar je provider zelfstandig vrij makkelijk in kan zonder jouw logingegevens (zoals ik al zei, zelf ondervonden). :lol:
Denk je dat hackers die router backdoors niet kennen?  =D

Router backdoors. Modem backdoors. Waar nu een paar maanden de provider nog wel medewerking dient te verlenen om iemand door te laten. Waarachter dan bij de meerderheid dan weer een os draait vol al jarenlang bestaande backdoors. En dan nu ook nog IoT's. Hoe onvoorstelbaar open is alles. Maar maakt niets uit want we hebben toch niets te verbergen. :lol: (klopt eigenlijk ook, er valt niets meer te verbergen want is allang bekend)
« Laatst bewerkt op: 2017/10/18, 12:37:37 door partyrabbit »
- I ♥ Linux -

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Wifi-beveiliging wpa2 lek
« Reactie #11 Gepost op: 2017/10/18, 12:37:51 »
De router is in de praktijk voor deze kwetsbaarheid gelukkig vrij onbelangrijk:
Citaat
What if there are no security updates for my router?

Our main attack is against the 4-way handshake, and does not exploit access points, but instead targets clients. So it might be that your router does not require security updates. We strongly advise you to contact your vendor for more details. In general though, you can try to mitigate attacks against routers and access points by disabling client functionality (which is for example used in repeater modes) and disabling 802.11r (fast roaming). For ordinary home users, your priority should be updating clients such as laptops and smartphones.

Bron: https://www.krackattacks.com/

Offline partyrabbit

  • Lid
  • Steunpunt: Nee
Re: Wifi-beveiliging wpa2 lek
« Reactie #12 Gepost op: 2017/10/18, 12:50:02 »
Interessante benadering. Via de pc de router in.
Zal mij benieuwen wat nog meer gaat komen dan aangezien android helemaal zo lek is als een mandje. Als ik hacker was zou ik ook eerder android gaan snifferen voor inloggegevens.

and disabling 802.11r (fast roaming)

Dat is dan een groot probleem voor veel roaming clients. Zoals Ziggo hotspots die ook 802.11 gebruikt. Wat dan weer uitgerold is in alle modemrouters thuis tbv het dekkende netwerk, maar als het goed is gescheiden is van jouw prive routerdeel?
En gaat nu iedereen zijn hotspots van zijn apparaten verwijderen? Dat denk ik niet.
« Laatst bewerkt op: 2017/10/18, 12:59:29 door partyrabbit »
- I ♥ Linux -