POLL
Geef onderin ook even aan wat voor merk router je gebruikt, of je het standaardwachtwoord heb aangepast en wat de samenstelling van je wachtwoord is. Ben wel benieuwd.
Zelf gebruik ik momenteel een 'stock router' van T-Mobile, en ik maak gebruik gebruik van een zelfgekozen wachtwoord. 60 karakters, kleine- en grote letters, cijfers, speciale tekens.
Wat is het probleem?
Speciaal tegen Google scrapers even in een spoiler m'n wachtwoord
SPOILERberenpak2
Ik zag het een paar jaar geleden voorbij komen op Security.nl, dacht ik. Doe maar even Bingenquote:Op donderdag 7 januari 2021 14:05 schreef FlippingCoin het volgende:
14 karakters, wel een combinatie van kleine letters hoofdletters speciale tekens en getallen. Kan ik dat advies van de AIVD ergens inzien?
De pest is dat het capturen van handshakes tussen de AP en cliënt heel eenvoudig is. Vervolgens gooi je in de cloud bruteforce er tegenaan. Met goede wachtwoorden kun je dit voorkomen.
Verzonnen postsquote:Op donderdag 7 januari 2021 14:18 schreef phoenyx het volgende:
1234 is het wachtwoord. Maar dat is mijn honeypot-router, als een hacker daarop inlogt dan krijg ik toegang tot al hun apparaten en die laat ik dan de FBI ddos-aanvallen dus ze snijden zichzelf er alleen maar mee in de vingers als ze het proberen.
WPA2 is minimaal 8 karakters! Val jij even mooi door de mand!
UniFi access point trouwens.
Mijn internet-only netwerk waar bezoekers, consoles en andere cloud-enabled apparaatjes op zitten heeft een iets korter wachtwoord, maar ook altijd nog 20 tekens ofzo. Dat is puur omdat bezoek het ook snel moet kunnen gebruiken, anders was dat ook gewoon maximaal geweest.
Ik denk er zelfs aan om WPA2 Enterprise te gaan gebruiken met gebruikersnaam en wachtwoord en authenticatie van de access point zelf, dan kan je ook niet zo makkelijk een fake accesspoint neerzetten. Ik zet die dingen op voor mijnwerk, het is beetje een sport geworden om het thuis ook net zo strak te doen, niet omdat dat nou echt nodig is
Doe dan gewoon upside-down-ternet.quote:
1234 is het wachtwoord. Maar dat is mijn honeypot-router, als een hacker daarop inlogt dan krijg ik toegang tot al hun apparaten en die laat ik dan de FBI ddos-aanvallen dus ze snijden zichzelf er alleen maar mee in de vingers als ze het proberen.
Heb een Asus RT AX88U
Dan is het aantal karakters (bits) waaruit de gecodeerde leesteken bestaat bv. maatgevend hoelang je nodig zou hebben om dit te achterhalen.
Dus lange wachtwoorden.hoe langer hoe beter, zijn dan altijd veiliger omdat het gewoon veel langer duurt om deze te decoderen met gemiddelde huis tuin en keuken rekenkracht. Hoe meer afwijkende karakters je gebruikt dan alleen cijfers en letters hoe langer het uiteraard duurt. Gebruik je karakters waarvan het decodeer programma niet de juiste bibliotheek heeft kan deze het niet kraken en komt terug met een onbekend resultaat.
Ik heb tijdje gewerkt in de IT bij een ROC waar ook IT opleidingen gegeven worden. Daar zaten IT boefjes die altijd het Windows Admin wachtwoord wisten te kraken die bestond uit zo'n 20 letters en cijfers. Met een toen alleen via Torent vrij verkrijgbaar CMD line Console programma vanaf Boot CD, daarmee tover je binnen paar minuten alle opgeslagen accountnamen en wachtwoorden van Windows naar voren. Ongeacht welke leestekens zijn gebruikt die je voor de hand liggend met een normaal toetsenbord kunt maken. Echter het programma heeft een beperkte aantal referentie tabellen/bibliotheken. Dus ondanks de kleuterschool codering van Windows kun je het nog om de tuin leiden.
Ik weet nog tot Windows 7 bv. kun je geen spatie (Blank Space) van het toetsenbord in je wachtwoord verwerken. Echter wanneer je de ASCII karakter voor spatie ingaf met Numpad Alt+255 (non-breaking space) herkend Windows dit wel als een geldig karakter. Hiermee kun je in Windows zelfs gebruikersnamen/accounts aanmaken. 3x Alt+255 is gebruikersnaam uit 3 spaties, dus het lijkt een leeg veld en hierop een wachtwoord met daarin ook een non-breaking space. En ASCII zend je onder de huid een andere codering dan het toetsenbord gebruikt naar het systeem.
Dat decodeer programmaatje beschikt dus niet over de ASCII bibliotheek en kwam voor de non-breaking space met koeterwaals resultaat terug waar je niets mee kan.
Nu heeft niet elke PC een toetsenbord met Numpad... Heb je die wel kun je daar leuke rare wachtwoorden mee maken met tekens die je op standaard toetsenbord niet kunt maken.
Hoe Windows hier nu mee omgaat weet ik niet,in heb er al heel lang niet meer mee gespeeld. Zou goed kunnen dat het allemaal nog hetzelfde werkt. Het programma, zal het hier niet noemen, is inmiddels open source en gemakkelijk online te vinden en gratis te downloaden. Wie goed zoekt zal het vinden en dan kun je er eens mee spelen en zien hoe simpel het is Windows te kraken. Echter de uitgebreide bibliotheek (Tabellen) die alle mogelijke karakters herkent zal nog steeds wel lastig zijn om te vinden.
Ik denk dat een hacker trouwens gebruik maakt van zwakheden in het WPA2 protocol, en nooit via deze voordeur komt.
fflekkerpornokijken
Dit is een goed wachtwoord. Je hoeft hem niet eens op te schrijven.
Hoe meer wachtwoord eisen, hoe digibeter degene die de eisen heeft opgesteld. Meestal maakt het "hacken" makkelijker.
TP-Link router (eerste versie helaas, maar het ding werkt goed).
Aha, dit zegt How Secure Is My Password er over (niet mijn recente WPA2 key maar de uitkomst zal vast hetzelfde zijn).
quote:It would take a computer about 1 hundred sexdecillion years to crack your password
Maar wachtwoord is nog nooit gehackt in +/- 8 jaar tijd.
Overal zit wel 2FA op wat voor 99,9% veilig is.
Voor de belangrijkste zaken heb ik dan weer aparte wachtwoorden en los 2FA.
Volgens dit tabel zou het dus 70.000 jaar duren voor mijn ww gekraakt word.quote:
11 karakters, nummers, letters zowel hoofdletter als klein en teken.
https://www.nirsoft.net/utils/wireless_key.html
Goeie hackers hebben geen wachtwoord van je Wifi nodig om in je PC te kunnen komen. Zelfs het wachtwoord van je PC niet... En eenmaal binnen dan is niets meer geheim... Daarom is het altijd raadzaam om wachtwoorden die erg gevoelig liggen in je eigen geheugen op te slaan en niet in de credential files van de App of PC die er om vraagt. Dus gebruik je bv. Paypal dan wordt je na inloggen gevraagd door de browser of je dit wachtwoord wil opslaan. Kies daar altijd voor NEE.
[ Bericht 0% gewijzigd door Watuntrik op 21-01-2021 05:39:11 ]
Ik kies altijd ja, gezien windows dat allang niet meer zo doet.quote:
Het ligt helemaal aan de vorm van encryptie, waar en hoe het wordt opgeslagen de meest gebruikelijke zijn redelijk gemakkelijk en snel. Bv. heb je dit wachtwoord opgeslagen in een Windows Credential file dan is het met toegang tot de PC waar deze zogenaamde encrypted file is opgeslagen een fluitje van een cent ongeacht de complexiteit van het wachtwoord.
https://www.nirsoft.net/utils/wireless_key.html
Goeie hackers hebben geen wachtwoord van je Wifi nodig om in je PC te kunnen komen. Zelfs het wachtwoord van je PC niet... En eenmaal binnen dan is niets meer geheim... Daarom is het altijd raadzaam om wachtwoorden die erg gevoelig liggen in je eigen geheugen op te slaan en niet in de credential files van de App of PC die er om vraagt. Dus gebruik je bv. Paypal dan wordt je na inloggen gevraagd door de browser of je dit wachtwoord wil opslaan. Kies daar altijd voor NEE.
Router wachtwoord zoals voor je link heeft alleen nut voor het standaard wachtwoord wat bij je router meegeleverd word, niet de wachtwoorden die je zelf aanmaakt voor bijv je WiFi kanalen.
Dat tooltje leest niet je router wachtwoord maar de WPA key etc. dat opgeslagen is in Windows om automatisch verbinding te kunnen maken... Wie dat wachtwoord heeft gemaakt doet er niet toe...quote:
[..]
Ik kies altijd ja, gezien windows dat allang niet meer zo doet.
Router wachtwoord zoals voor je link heeft alleen nut voor het standaard wachtwoord wat bij je router meegeleverd word, niet de wachtwoorden die je zelf aanmaakt voor bijv je WiFi kanalen.
O.a. Nirsoft heeft daar een leuke collectie gratis tooltjes voor ook voor andere opgeslagen wachtwoorden en de meeste werken nog wel. Ik zou zeggen probeer het eerst uit voordat je roept dat het niet werkt...
En het is echt niet nodig om tot in den treuren van buiten af de WIFI access key te raden of daar een programma op los te laten om dan weer gebruik te kunnen maken van iemands Wifi connectie. Veel te omslachtig en het levert niets op. Dus daar hoef je eigenlijk helemaal niet zo bang voor te zijn. De kans dat dit gebeurd is erg klein..
De kans of risico dat je een achterdeurtje installeert via een malafide website of toegestuurde bijlagen etc. is vele male groter en veel gemakkelijker. En zoals eerder aangegeven daar komt dan geen WPA key bij kijken. En eenmaal binnen dan ben je gewoon het haasje en sta je binnen minuten met de billen bloot.
Dus waan je veilig en surf op sites waar je beter weg kunt blijven of ben je te nieuwsgierig met onbekende berichtbijlagen dan ben je snel "Gefundenes Fressen" voor ondeugende Script Kiddies... 
Oh wpa, dat heb ik uit staan.quote:
[..]
Dat tooltje leest niet je router wachtwoord maar de WPA key etc. dat opgeslagen is in Windows om automatisch verbinding te kunnen maken... Wie dat wachtwoord heeft gemaakt doet er niet toe...
O.a. Nirsoft heeft daar een leuke collectie gratis tooltjes voor en de meeste werken nog wel. Ik zou zeggen probeer het eerst uit voordat je roept dat het niet werkt...
En het is echt niet nodig om tot in den treuren van buiten af de WIFI access key te raden of daar een programma op los te laten om dan weer gebruik te kunnen maken van iemands Wifi connectie. Veel te omslachtig en het levert niets op. Dus daar hoef je eigenlijk helemaal niet zo bang voor te zijn. De kans dat dit gebeurd is erg klein..
De kans of risico dat je een achterdeurtje installeert via een malafide website of toegestuurde bijlagen etc. is vele male groter en veel gemakkelijker. En zoals eerder aangegeven daar komt dan geen WPA key bij kijken. En eenmaal binnen dan ben je gewoon het haasje en sta je binnen minuten met de billen bloot.
[ Bericht 0% gewijzigd door Hojdhopper op 21-01-2021 12:29:03 ]
Dit inderdaad. Social engineering is veelal veel makkelijker en sneller.quote:
[..]
Dat tooltje leest niet je router wachtwoord maar de WPA key etc. dat opgeslagen is in Windows om automatisch verbinding te kunnen maken... Wie dat wachtwoord heeft gemaakt doet er niet toe...
O.a. Nirsoft heeft daar een leuke collectie gratis tooltjes voor ook voor andere opgeslagen wachtwoorden en de meeste werken nog wel. Ik zou zeggen probeer het eerst uit voordat je roept dat het niet werkt...
En het is echt niet nodig om tot in den treuren van buiten af de WIFI access key te raden of daar een programma op los te laten om dan weer gebruik te kunnen maken van iemands Wifi connectie. Veel te omslachtig en het levert niets op. Dus daar hoef je eigenlijk helemaal niet zo bang voor te zijn. De kans dat dit gebeurd is erg klein..
De kans of risico dat je een achterdeurtje installeert via een malafide website of toegestuurde bijlagen etc. is vele male groter en veel gemakkelijker. En zoals eerder aangegeven daar komt dan geen WPA key bij kijken. En eenmaal binnen dan ben je gewoon het haasje en sta je binnen minuten met de billen bloot.
Maar je kunt WPA2 wel "hacken", soms is de lengte van het wachtwoord vrij irrelevant.
Voor geinteresseerden, hier staat beschreven hoe je kunt een l33t haxz0rz kunt worden: https://null-byte.wonderh(...)hcat-attack-0189379/
[ Bericht 0% gewijzigd door oheng op 21-01-2021 21:32:55 ]
Hmm en ze gebruiken daar een passswordlist. Dus als jij een random wachtwoord hebt ben je vlot klaar met dergelijke aanvallen. Dan moet je gaan bruteforcen en doet de lengte er ineens heel erg toe.quote:
[..]
Dit inderdaad. Social engineering is veelal veel makkelijker en sneller.
Maar je kunt WPA2 wel "hacken", maar de lengte van het wachtwoord is vrij irrelevant.
Voor geinteresseerden, hier staat beschreven hoe je kunt een l33t haxz0rz kunt worden: https://null-byte.wonderh(...)hcat-attack-0189379/
WPA2, radius, certificaten. Mja, thuisnetwerk, there is no kill like overkill.
Voor Paypal doe ik dat ook niet. Bovendien heeft mijn Paypal een twee stappen authenticatie. Dus wachtwoord + token.quote:
Het ligt helemaal aan de vorm van encryptie, waar en hoe het wordt opgeslagen de meest gebruikelijke zijn redelijk gemakkelijk en snel. Bv. heb je dit wachtwoord opgeslagen in een Windows Credential file dan is het met toegang tot de PC waar deze zogenaamde encrypted file is opgeslagen een fluitje van een cent ongeacht de complexiteit van het wachtwoord.
https://www.nirsoft.net/utils/wireless_key.html
Goeie hackers hebben geen wachtwoord van je Wifi nodig om in je PC te kunnen komen. Zelfs het wachtwoord van je PC niet... En eenmaal binnen dan is niets meer geheim... Daarom is het altijd raadzaam om wachtwoorden die erg gevoelig liggen in je eigen geheugen op te slaan en niet in de credential files van de App of PC die er om vraagt. Dus gebruik je bv. Paypal dan wordt je na inloggen gevraagd door de browser of je dit wachtwoord wil opslaan. Kies daar altijd voor NEE.