Het is belangrijk om uw draadloze netwerk te beveiligen met WPA2-codering en een sterke wachtwoordzin. Maar tegen wat voor soort aanvallen beveiligt u het eigenlijk? Hier ziet u hoe aanvallers versleutelde draadloze netwerken kraken.
Dit is geen handleiding voor het kraken van een draadloos netwerk. We zijn hier niet om u te helpen bij het in gevaar brengen van een netwerk. We willen dat u begrijpt hoe iemand uw netwerk in gevaar kan brengen.
Een niet-versleuteld netwerk bespioneren
VERWANT: Waarom u geen open wifi-netwerk zonder wachtwoord zou moeten hosten
Laten we eerst beginnen met het minst veilige netwerk dat mogelijk is: een open netwerk zonder versleuteling . Iedereen kan uiteraard verbinding maken met het netwerk en uw internetverbinding gebruiken zonder een wachtwoordzin op te geven. Dit kan u in juridisch gevaar brengen als ze iets illegaals doen en het is terug te voeren op uw IP-adres. Er is echter nog een ander risico dat minder duidelijk is.
Wanneer een netwerk niet versleuteld is, gaat het verkeer heen en weer in leesbare tekst. Iedereen binnen bereik kan gebruiken software voor het vastleggen van pakketten die de wifi-hardware van een laptop activeert en de draadloze pakketten uit de lucht opvangt. Dit staat algemeen bekend als het apparaat in de "promiscuous-modus" zetten, aangezien het al het draadloze verkeer in de buurt vastlegt. De aanvaller kan deze pakketten vervolgens inspecteren en zien wat u online doet. Ieder HTTPS verbindingen worden hiertegen beschermd, maar al het HTTP-verkeer is kwetsbaar.
Google nam hier wat moeite voor toen ze wifi-gegevens vastlegden met hun Street View-vrachtwagens. Ze hebben een aantal pakketten van open Wi-Fi-netwerken vastgelegd en die kunnen gevoelige gegevens bevatten. Iedereen binnen het bereik van uw netwerk kan deze gevoelige gegevens vastleggen - nog een andere reden om geen open Wi-Fi-netwerk te gebruiken .
Een verborgen draadloos netwerk vinden
VERWANT: Heb geen vals gevoel van beveiliging: 5 onveilige manieren om uw wifi te beveiligen
Het is mogelijk om te vinden "Verborgen" draadloze netwerken met tools zoals Kismet, die draadloze netwerken in de buurt laten zien. De SSID of naam van het draadloze netwerk wordt in veel van deze tools leeg weergegeven.
Dit helpt niet veel. Aanvallers kunnen een deauth-frame naar een apparaat sturen, wat het signaal is dat een toegangspunt zou verzenden als het zou worden uitgeschakeld. Het apparaat zal dan opnieuw proberen verbinding te maken met het netwerk, en het zal dit doen met behulp van de SSID van het netwerk. De SSID kan op dit moment worden vastgelegd. Deze tool is niet eens echt nodig, aangezien het gedurende een langere tijd bewaken van een netwerk er natuurlijk toe zal leiden dat een client die probeert verbinding te maken, wordt vastgelegd en de SSID wordt onthuld.
Dit is de reden waarom het verbergen van uw draadloze netwerk u niet helpt. In feite kan het eigenlijk maak uw apparaten minder veilig omdat ze altijd proberen verbinding te maken met het verborgen wifi-netwerk. Een aanvaller in de buurt kan deze verzoeken zien en zich voordoen als uw verborgen toegangspunt, waardoor uw apparaat wordt gedwongen verbinding te maken met een gecompromitteerd toegangspunt.
Een MAC-adres wijzigen
Netwerkanalysetools die netwerkverkeer vastleggen, tonen ook apparaten die op een toegangspunt zijn aangesloten, samen met hun Mac adres , iets dat zichtbaar is in de pakketten die heen en weer reizen. Als een apparaat is verbonden met het toegangspunt, weet de aanvaller dat het MAC-adres van het apparaat zal werken met het apparaat.
De aanvaller kan vervolgens het MAC-adres van zijn Wi-Fi-hardware wijzigen zodat het overeenkomt met het MAC-adres van de andere computer. Ze wachten tot de client de verbinding verbreekt of de autorisatie ongedaan maakt, geforceerd de verbinding verbreken, en vervolgens verbinding maken met het wifi-netwerk met hun eigen apparaat.
WEP- of WPA1-codering kraken
VERWANT: Het verschil tussen WEP-, WPA- en WPA2 Wi-Fi-wachtwoorden
WPA2 is de moderne, veilige manier om uw wifi te versleutelen. Er zijn aanvallen bekend die de oudere kunnen breken WEP- of WPA1-codering (WPA1 wordt vaak alleen "WPA" -versleuteling genoemd, maar we gebruiken hier WPA1 om te benadrukken dat we het hebben over de oudere versie van WPA en dat WPA2 veiliger is).
Het versleutelingsschema zelf is kwetsbaar en als er voldoende verkeer is vastgelegd, kan de versleuteling worden geanalyseerd en verbroken. Nadat u een toegangspunt ongeveer een dag heeft bewaakt en ongeveer een dag aan verkeer heeft geregistreerd, een aanvaller kan een softwareprogramma uitvoeren dat de WEP-codering verbreekt . WEP is redelijk onveilig en er zijn andere manieren om het sneller te verbreken door het toegangspunt te misleiden. WPA1 is veiliger, maar is nog steeds kwetsbaar.
WPS-kwetsbaarheden misbruiken
VERWANT: Wi-FI Protected Setup (WPS) is onveilig: hier is waarom u het moet uitschakelen
Een aanvaller kan ook via misbruik maken van Wi-Fi Protected Setup of WPS . Met WPS heeft uw router een 8-cijferige pincode die een apparaat kan gebruiken om verbinding te maken in plaats van uw coderingswachtwoord op te geven. De pincode wordt in twee groepen gecontroleerd: eerst controleert de router de eerste vier cijfers en vertelt het apparaat of ze gelijk hebben, en vervolgens controleert de router de laatste vier cijfers en vertelt het apparaat of ze gelijk hebben. Er is een vrij klein aantal mogelijke viercijferige nummers, dus een aanvaller kan de WPS-beveiliging 'brute kracht' geven door elk viercijferig nummer te proberen totdat de router aangeeft dat ze de juiste hebben geraden.
U kunt zich hiertegen beschermen door WPS uit te schakelen. Helaas laten sommige routers WPS zelfs ingeschakeld als u deze uitschakelt in hun webinterface. U bent wellicht veiliger als u een router heeft die helemaal geen WPS ondersteunt!
Brute-Forcing WPA2-wachtzinnen
VERWANT: Brute-force-aanvallen uitgelegd: hoe alle versleuteling kwetsbaar is
Moderne WPA2-codering moet "Brute-gedwongen" met een woordenboekaanval . Een aanvaller controleert een netwerk en legt de handshakepakketten vast die worden uitgewisseld wanneer een apparaat verbinding maakt met een toegangspunt. Deze gegevens kunnen eenvoudig worden vastgelegd door de autorisatie van een aangesloten apparaat in te trekken. Ze kunnen dan proberen een brute-force-aanval uit te voeren, mogelijke wifi-wachtwoordzinnen controleren en kijken of ze de handdruk met succes zullen voltooien.
Stel dat de wachtwoordzin 'wachtwoord' is. WPA2-wachtzinnen moeten tussen de 8 en 63 cijfers lang zijn, dus "wachtwoord" is volkomen geldig. Een computer zou beginnen met een woordenboekbestand met veel mogelijke wachtwoordzinnen en ze een voor een proberen. Het zou bijvoorbeeld proberen "wachtwoord", "letmein, 1" "opensesame", enzovoort. Dit soort aanval wordt vaak een ‘woordenboekaanval’ genoemd omdat er een woordenboekbestand voor nodig is dat veel mogelijke wachtwoorden bevat.
We kunnen gemakkelijk zien hoe gewone of eenvoudige wachtwoorden zoals "wachtwoord" binnen een kort tijdsbestek geraden zullen worden, terwijl de computer er misschien nooit toe komt om een langere, minder voor de hand liggende wachtwoordzin te raden, zoals ":] C / + [[ujA + S; n9BYq9 <kM5'W + fc`Z # * U} G (/ W ~ @ q> z> T @ J # 5E = g} uwF5? B? Xyg. ”Daarom is het belangrijk om een sterke wachtwoordzin te hebben met een redelijke lengte.
Instrumenten van de handel
Als je de specifieke tools wilt zien die een aanvaller zou gebruiken, download dan en voer het uit Kali Linux . Kali is de opvolger van BackTrack, waarover u wellicht heeft gehoord. Aircrack-ng, Kismet, Wireshark, Reaver en andere tools voor netwerkpenetratie zijn allemaal vooraf geïnstalleerd en klaar voor gebruik. Deze tools kunnen natuurlijk enige kennis (of Googelen) vergen om ze daadwerkelijk te gebruiken.
Al deze methoden vereisen natuurlijk dat een aanvaller zich binnen het fysieke bereik van het netwerk bevindt. Als je in de middle of nowhere woont, loop je minder risico. Als je in een flatgebouw in New York City woont, zijn er nogal wat mensen in de buurt die misschien een onveilig netwerk willen waarop ze kunnen meeliften.
Afbeelding tegoed: Manuel Fernando Gutiérrez op Flickr
