Dit bericht dient men te classeren onder het verspreiden van Fear Uncertainty and Doubt en is m.i. een bedenkelijke praktijk.
Ik had de (ijdele) hoop dat een kwaliteitsblad als het uwe de aangebrachte feiten zou gebruiken om mensen te wijzen op het belang van een goede en sterke key voor WPA2. Ongeacht het 100 maal sneller brute forcen, biedt een sterke key (63 random tekens lang, bestaande uit alfa-numerische, leestekens en symbolen) nog steeds voldoende bescherming voor huis-, tuin- en keukengebruik. Voor het ter beschikking stellen van kritische bedrijfsgegevens is wireless networking niet de juiste oplossing. (Als men hier voor kiest, ligt de oorzaak in de gekozen technologie niet in wpa2)
Uit uw berichtgeving zou men (m.i. verkeerdelijk) kunnen afleiden dat iemands gegevens "op de straat" liggen als hij/zij via WPA2 beschermde wireless connectie surft. Dit is geenszins het geval.
Mits een voldoende complexe key uiteraard.

Blijkbaar is lezen nog steeds een kunst. Ik geef aan dat het kraken van een WPA2 verbinding zelfs nu nog steeds het nodige geld en tijd kost, maar ook dat het nu een heel stuk dichterbij komt. Hoe vaak veranderd u de 63 tekens lange random key? Elke dag? En u logt nooit in op een forum, FTP website of andere dienst met onversleutelde wachtwoorden? Of veranderd u die ook dagelijks? En geen van die gegevens is interessant genoeg voor de kosten en tijd die er nu nodig is?
Kortom u gaat wel heel erg kort door de bocht. In het artikel geef ik aan dat iedereen door deze nieuwe, goedkope en snelle manier van kraken eens serieus zich moet afvragen of het zelfs de huis- tuin en keuken gegevens wel aan dit kanaal wil blootstellen. U kunt niet beslissen wat voor andere mensen wel belangrijk is. Om het geheel zelfs FUD te noemen, begeeft u zich op een zeer gevaarlijk pad. Ik ga er van uit dat onze lezers met de genoemde informatie voor zichzelf kunnen uitmaken of een 100 keer sneller kraken nog wel voldoende veiligheid biedt. Wachtwoorden die zeg jaarlijks wijzigen, moeten dus minimaal een jaar veilig zijn tegen brute force geweld dat zelfs de buurman kon bekostigen...

In hoeveel dagen tijd kan je met een extra video kaartje er bij en de software van elcomsoft de WPA2 beveiliging cracken, dan zou ik bijvoorbeeld weer kunnen YouTube als verbannen bent daar! Maar ik wil niet iemand anders zijn netwerk gaan inpikken. Thuis gebruiken we LAN kabels zodat niemand gebruik kan maken van breedbrand internet en heb ik de Wifi uitgeschakeld!

Een goede vraag en uiteraard had ik die ook bij mezelf gesteld. Helaas zijn er geen tijden bekend, alleen dat het een factor 100 keer sneller is geworden. Als het voorheen dus een jaar kostte is dat nu een paar dagen geworden. Als het voorheen tien jaar kostte is dat nu dus een maand. En zelfs dat is in mijn ogen nog veel te weinig om van een betrouwbare verbinding te spreken qua inloggen etc.

En als het voor heen 10 miljoen jaar kostte, kost het nu 100 duizend jaar.

WPA kan TKIP of AES gebruiken.
Als het AES gebruikt, dan wordt een sleutel van 256 bits gebruikt. Dit komt ongeveer overeen met een password van 60 tekens, als je alleen kleine letters gebruikt. Als je grote, kleine, cijfer en lees tekens gebruikt, dan komt dit overeen met een password van 43 tekens.
Let wel: je password moet random zijn en niet bestaan uit woorden uit een woordenboek, namen, etc.
Een langere password kan geen kwaad, maar biedt geen extra beveiliging: in zo een geval is de interne key van AES de zwakste schakel.

Dus 10 random tekens = 64 bits.

Stel dat je een 128 bit key in 1 miliseconde kunt kraken (helemaal niet mogelijk!). Dan zal het kraken van een 192 bit key je 600 miljoen jaar kosten. En een 256 bit key nog eens 600 miljoen keer zoveel.

Het gebruiken van VPN heeft geen toegevoegde waarde en is misleidend:
Stel dat je WPA key en je VPN key beiden 128 bit zijn (twintig tekens), dan zal het precies twee keer zoveel tijd kosten om beide keys te kraken. Dit komt overeen met een key van 129 bit.
Oftewel: Als je een 128 bit key met twee videokaarten kunt kraken, dan kun je in dezelfde tijd twee 128 bit keys met vier videokaarten kraken.

In de praktijk kost het tientallen jaren op een super computer voordat je een 128 bits key op brute force wijze kunt kraken.
Elke password met meer dan 20 willekeurige tekens is hardstikke veilig.

Moraal van het verhaal: Gebruik AES (niet TKIP) en een lange willekeurige sleutel.

Op random.org kun je makkelijk een willekeurige password genereren. Als je parano

Als je even zoekt op torrent dan is dat pakket zlefs gratis te downloaden :)

En 599 is meteen voor 20 clients , dus 20 pc's met 4 kaarten bijv.
Als met 2 kaarten het al 4 keer sneller kan dan kan het met 4 kaarten 8 keer sneller , met 20 pc's kan het dus 160 keer sneller ?
P.S. licentie voor 2500 pc's (botnetje?) kost

Ohwjee foutje 4 keer sneller moest 100 keer zijn.
160000 was een typefout en moest dan 16000 zijn , waardoor die na correctie dan +/- 400.000 keer sneller gaat ?

Tja, lezen is inderdaadbelangrijk
WPA 2 is niet gekraakt maar het wachtwoord is gekraakt. Dat is heeeeel wat anders.
Elk zwak wachtwoord is te kraken. Ook op draadgebonden netwerken.
Het verband wat sommigen leggen is onjuist.
Een draadloos netwerk met WPA2 en AES is veiliger dan een draadgebonden netwerk. Daar kan je immers zomaar in met allerlij technieken. Ook op glas.

Een Videokaart van SLI-brug. Dan zal zinloos om via WPA2 te kraken.