LiveZilla Live Help

Sociale Media

Gesponserde Links

De gevaren van een draadloos Netwerk deel 2 E-mailadres
dinsdag 04 november 2008 01:24

 

 

 

 

wpa beveiliging

 

 

 

De gevaren van een draadloos Netwerk deel 2


Wireless internet rukt op, maar niet zonder gevaren. Menig particulier, maar ook bedrijf, lapt de beveiliging van het draadloze netwerk aan hun laars. De Xp Helpdesk constateerde schokkende resultaten. In een aantal artikelen leggen we de grootste risico's bloot.

In deel 1 lieten we je zien hoe kinderlijk eenvoudig het is om toegang te krijgen tot slecht beveiligde netwerken en wat daarvan de risico"s zijn.

In deel 2 laten we zien dat met de juiste soft- en hardware ook beveiligde draadloze netwerken verre van waterdicht zijn.

Het gereedschap
WEP of WPA: beide zijn te kraken
MAC-filtering
Is kraken echt zo eenvoudig?
Disclamer

 

 Het gereedschap voor het kraken

In het eerste deel van dit artikel toonden we aan dat met een notebook met daarop Windows XP, Vista of Windows 7 of Windows 8 geïnstalleerd het kinderlijk eenvoudig is om misbruik te maken van onbeveiligde draadloze netwerken. Met goede snif-programma"s, die het dataverkeer op het netwerk monitoren, kun je als wardriver in het bezit komen van privacy gevoelige gegevens zoals gebruikersnaam en wachtwoord van e-mailaccounts.

Met beveiligde draadloze netwerken red je het als wardriver echter niet meer met een standaard Windows besturingssyteem. Daarvoor heb je Linux nodig. Linux kent veel verschillende samenstellingen, ook wel distro"s genoemd. Geen nood. Voor wardriving is er bijvoorbeeld de "handige" distro Auditor. Je downloadt het, brandt het op een cd-rom en zonder het te hoeven installeren op je harde schijf is het te gebruiken – een zogeheten live-cd. Auditor is een goede basis voor wardriving en is later altijd nog aan te vullen met andere wardriving tools.

Dan de hardware. Dat is minder eenvoudig, dat wil zeggen: je moet weten wat je nodig hebt. De benodigde hardware ligt meestal niet in de étalage bij de computerwinkel. Zonder in al te technische details te treden, komt het er op neer dat je bijvoorbeeld over een draadloze pc card moet beschikken die de zogeheten raw monitor mode ondersteunt en die gebruik moet maken van drivers die compatible zijn met bepaalde Linux-toepassingen. Negen van de tien wireless cards kunnen / hebben dat niet of ondersteunen dergelijke applicaties onvolledig.

 

War drive Kit

Wiz-kids en andere geeks weten precies waar ze de mosterd moeten halen. De informatie is vrij verkrijgbaar op internet. Enne de hardware is – hoewel die niet in de étalage ligt – wel gewoon te bestellen, is het niet in de winkel om de hoek, dan wel op het net. De website www.2.com.nl heeft een zeer ruime voorraad wardrive gerelateerde voorwerpen en heeft ook nog eens de laagste prijs garantie.

 

 WEP of WPA: beide zijn te kraken

De meeste routers beschikken tegenwoordig over WEP- en WPA-encryptie. Een is eerste stap die wardrivers maken, is achterhalen welke soort encryptie het beveiligde draadloze netwerk gebruikt. Met een gratis tool als Kismet, dat ook onderdeel uitmaak van de Auditor-distro, is dat een peulenschil.


Kismet



WEP: Wired Equivalent Privacy. Het is al veel langer bekend dat WEP niet erg veilig is. Bovendien is de techniek om WEP-encryptie te kraken de laatste jaren sterk verbeterd. Voorheen was de wardriver nog afhankelijk van een enorme hoeveelheid dataverkeer op het draadloze netwerk om de encryptie te "ontsleutelen". Hij had geen invloed op het tot stand brengen van dataverkeer en moest dus wachten totdat "het slachtoffer" dataverkeer opgang bracht.

Tegenwoordig lokt de wardriver zelf dataverkeer uit met bijvoorbeeld de draadloze router. Zo heeft hij sneller genoeg gegevens om WEP te kunnen kraken, ook als deze met 128-bits is versleuteld. 

WPA: WiFi Protected Access (ondersteund door meeste routers/modems en wireless cards indien geüpgrade). Ook wel de opvolger van WEP. WPA wordt beschouwd als veiliger dan WEP. Waterdicht is het zeker niet. Even wat onderscheid maken: WPA kun je verdelen in PSK (Pre Shared Key) en EAP (Extensible Authentication Protocol), waarbij PSK gangbaar is voor het beveiligen van kleine draadloze netwerken (consumenten) en EAP voor grotere netwerken (bedrijven).

Verder heb je bij WPA of WPA2 de keuze tussen TKIP (Temporal Key Integrity Protocol) of AES (Advanced Encryption Standard, waarvan WPA2 gebruik maakt) voor encryptie. AES-ondersteuning is afhankelijk van ondersteuning door de stuurprogramma's van je router/modem-leverancier.

Toegegeven: WPA (2) is - mits goed gebruikt - erg veilig. De zwakte bij WPA-PSK (.pdf) zit "m echter in de gebruikte passphrases (wachtzinnen). Met name de eenvoudige wachtzinnen zijn te kraken. Ook deze methode van cracking is te bekijken (let wel: Flash-film, bijna 15MB, slecht bereikbaar).
MAC-filtering
Afhankelijk van de fabrikant beschikt je wireless router over MAC-filtering. MAC staat voor Media Access Control en het MAC-adres is voor iedere netwerkkaart uniek. Je moet het niet verwarren met het ip-adres. Heb je Windows ga dan via Start – Uitvoeren tik in : cmd en vervolgens ipconfig/all. Daar vind je het fysieke adres (Physical Address) van je netwerkkaart.

 

 MAC-filtering

MAC-filtering wordt door de meer gevorderde beveiliger gebruikt als extra beveiliging van het draadloze netwerk. De gedachte erachter is eenvoudig: aangezien ieder MAC-adres uniek is, mogen alleen die MAC-adressen die zijn ingevoerd, gebruik maken van het netwerk. Een MAC-adres is echter zelfs met Windows te spoofen (bedriegen).

 

 Is kraken echt zo eenvoudig?

Voor iemand met verstand van zaken én de juiste software en apparatuur is het relatief eenvoudig een (slecht) beveiligd draadloos netwerk te kraken. Om vervolgens de gaten van Windows te misbruiken om toegang te krijgen tot je persoonlijke bestanden. Het zijn misschien niet zoveel mensen die dat kunnen. Het zal echter maar net je buurman zijn....





Eerder verschenen in deze serie:
# De gevaren van een draadloos Netwerk deel 3


 Disclaimer
Dit artikel is bedoeld om mensen te wijzen op de gevaren van draadloos internet, niet om zelf ongevraagd toegang te verkrijgen tot andermans netwerk.

 

 

 
We hebben 302 gasten online