Overal Ter Wereld Gratis Internet
| Vorige | Begin |
Draadloze Netwerken Kraken
Eigenlijk hoort dit hoofdstuk niet op een Fon pagina thuis.
Met Fon deelt men namelijk zijn netwerk geheel vrijwillig.
Het is ook helemaal niet mijn bedoeling om je aan te zetten tot het kraken van draadloze netwerken.
En zeker niet om je aan te sporen om iemand anders zijn netwerk te gebruiken zonder diens goedvinden.
Dit hoofdstuk voeg ik alleen maar toe om mensen er op te wijzen dat het heel belangrijk is om je draadloze netwerk op een deugdelijke manier te beveiligen om misbruik te voorkomen.
Is WEP Echt Zo Gemakkelijk Te Kraken?
Ja!
Maar laat je niet gek maken hoor.
Alhoewel het kraken van WEP redelijk simpel is, is het voor de internet krimineel altijd nog veel gemakkelijker om op zoek te gaan naar een open netwerk.
Behalve natuurlijk als je een netwerk opzet met gegevens waar anderen in geinteresseerd zijn.
WEP op een netwerk van een bank is natuurlijk vragen om moeilijkheden.
Ook als je vrouw bijvoorbeeld een bekende Nederlander is moet je oppassen.
Ik kan me zomaar voorstellen dat de blootfoto's van Manon Thomas op die manier door de buurman gestolen zijn.
Waar jij en ik, als "normale burger" wel voor moeten oppassen zijn de wizkids van de buren.
Zij hebben alle tijd om op hun gemak jouw WEP key te kraken.
Als je geluk hebt doen ze dat alleen voor de kick.
Als je pech hebt gebruiken ze daarna jouw verbinding voor het downloaden van hun muziek, films en games.
Een Met WEP Beveiligd Netwerk Kraken
Ik heb hier al veel over gehoord. De meest vreemde indianen verhalen doen de ronde, bijvoorbeeld dat een WEP key in 2 seconden te kraken is. Nou in werkelijkheid doe je er wel iets langer over. Maar als het kraken van WEP keys dagelijkse kost voor je is dan moet het inderdaad in een minuut of 5 wel lukken. Voorop gesteld dat je alle software al op je PC hebt staan en dat hij al is opgestart, enz, enz.
Het installeren van de benodigde software (het aircrack-ng software pakket in mijn geval) was even zoeken.
Het pakket download je als complete source files.
Daarna moet je eerst een aantal dependencies gaan vervullen, waarna je het programma kunt gaan compileren en installeren.
Ik ga dat hier niet uitleggen, dat mag je allemaal mooi zelf uitzoeken.
Ik wil het je namelijk niet al te gemakkelijk maken.
Zodra de software geïnstalleerd is kun je aan de slag.
Om snel tot een positief resulaat te komen heb ik een filmpje op youtube als leidraad genomen.
En het mooie is, het werkt nog ook!
Het gemakkelijkste is om drie terminal vensters te openen en je op alle drie de terminals aan te melden als root.
Dat is nodig om direct de hardware aan te kunnen spreken.
Er zijn ook andere mogelijkheden om dat voor elkaar te krijgen, maar daar had ik niet zo'n zin in tijdens dit experiment.
Om de gemaakte rommel straks gemakkelijker op te kunnen ruimen kun je het beste een directory aanmaken en bij alle drie de terminals die directory als working directory te gebruiken.
Voor je begint moet je er voor zorgen dat je draadloze hardware compatibel is met je crack software.
Dat is gewoon een kwestie van proberen.
Is het niet compatible dan heb je pech, dan moet je op zoek gaan naar compatible hardware.
Gelukkig zijn er die, de persoon op het youtube filmpje had een USB adapter gekocht op e-bay voor $12.
Je moet weten hoe je adapter heet (meestal wlan0) en welk MAC adres deze heeft.
Dat kun je terugvinden via het ifconfig commando.
Daarna ben je klaar voor je eerste commando.
airmon-ng stop wlan0
Hiermee stop je een eventuel nog draaiende airmon. Boeiend, die draaide natuurlijk nog niet. Maar je kunt aan het antwoord wat dit commando geeft al wel zien welke chipset je hardware gebruikt en dat de zogenaamde monitor mode uit staat.
ifconfig wlan0 down
Hiermee zet je je Wifi hardware uit. Nou ja, niet helemaal, maar Linux heeft nu geen controle meer over je hardware. Dat wordt de taak van het volgende commando.
airmon-ng start wlan0
Nu wordt het spannend. Als je hardware compatible is zul je zien dat de monitor mode enabled is. Harstikke fijn, dat is precies wat we willen zien. Als je een "normale" Linux draait zal het programma wel klagen dat er andere processen nog verbonden zijn aan je netwerk adapter. Die kunnen roet in het eten gooien. Je kunt de processen het beste gewoon killen, de betreffende PID codes staan er voor het gemak al bij.
airodump-ng wlan0
Dit commando geeft een lijst van alle netwerken die in de lucht zijn.
Hier moet je doel netwerk natuurlijk tussen staan.
Van dat doel netwerk zijn een aantal dingen interessant:
Het BSSID, ofwel het MAC adres van het access point.
De PWR, let op dit zijn negatieve getallen, dus hoe lager het getal, hoe hoger de sterkte.
Bij mijn adapter moet de PWR sterker zijn dan zo'n -85.
Het kanaalnummer, aangegeven in de kolom CH.
En ten slotte het ESSID, ofwel de netwerk naam.
De ENC kolom is ook belangrijk trouwens.
Als daar WPA, WPA2, CCMP, of TKIP staat kun je al meteen ophouden, dan gaat deze crack niet lukken.
Als je doel netwerk er tussen staat kun je op Ctrl-C drukken om dit programma te stoppen.
airodump-ng -c (CH) -w (output file) --bssid (BSSID) wlan0
Dit commando heeft zoals je ziet wat meer parameters nodig.
-c verwacht het kanaalnummer.
(output file) is de file waar de resultaten van de scan tijdelijk worden opgeslagen, dit mag van alles zijn.
--bssid is het MAC adres van het access point wat in de kolom BSSID stond.
De haakjes rond de parameters moet je natuurlijk niet typen!
Het programma begint weer te scannen, maar nu met alleen je doel netwerk in zicht.
Wat je nu vooral in de gaten moet houden is de #Data kolom.
Voor een succesvolle crack moet #Data ongeveer 10.000 zijn.
Als je geluk hebt lukt het ook met minder, maar dat is een kwestie van proberen.
Als je doel netwerk op het moment van de aanval door zijn eigenaar gebruikt wordt zal de #Data vanzelf oplopen.
Zo niet dan moeten we hem een handje helpen.
Schakel nu naar een tweede terminal venster en voer daar het volgende commando in:
aireplay-ng -1 0 -a (BSSID) -h (mijn MAC) -e (ESSID) wlan0
Het programma geeft nu een aantal regels terug.
De belangrijkste is de laatste regel, als het goed is staat daar o.a. "Association successful :-)".
Lukt dit niet dan is de kans groot dat de afstand tussen jou en het access point te groot is.
aireplay-ng -3 -a (BSSID) -h (mijn MAC) -e (ESSID) wlan0
Het kan nu even duren.
Maar als je geluk hebt gaat het scherm dadelijk scrollen als er een heleboel data regels geprint worden.
Tegelijkertijd zie je dan in het andere terminal venster de #Data kolom oplopen.
Heb je pech, dan lukt dit foefje niet.
Dit kan aan verschillende dingen liggen.
Je signaal is te zwak, of je hebt misschien toch geen compatibele netwerk kaart.
In dat geval kun je alleen nog maar afwachten totdat de netwerk eigenaar zelf zijn netwerk gaat gebruiken.
Je laat nu deze twee programma's gewoon hun werk doen. Ondertussen schakel je over naar je derde terminal venster en daar geeft je het volgende commando:
aircrack-ng -n 64 -b (BSSID) (output-file-01.cap)
Terwijl het airdump-ng programma nog data verzamelt gaat aircrack-ng alvast aan de slag om de key te kraken.
Dit hoeft niet noodzakelijkerwijs te slagen.
Lukt dat niet dan wacht het programma tot de volgende 5000 samples binnen zijn.
Als alles goed gaat krijg je de regel "KEY FOUND! [ dit is de key ]" te zien.
Zo niet kun je het nog eens met -n 128 proberen.
Ik heb deze weg bewandeld om de key te kraken van mijn eigen netwerk om te zien of het werkte.
En dat lukte wonderwel.
Dit betekent echter niet dat het altijd zo eenvoudig is.
Als de ESSID van het netwerk niet wordt meegezonden zul je wat meer geduld moeten hebben.
Ook als het doelnetwerk een MAC filter heeft insteld zul je nog wat meer zelf moeten doen.
Ikzelf ben na het behalen van bovenstaand resultaat opgehouden met mijn crack pogingen.
Het werkt, daar was het mij om te doen.
Ik kende mijn eigen WEP key namelijk toch al.
Het is dus geenszins mijn bedoeling een doorgewinterde WEP key kraker te worden die in alle situaties het antwoord gaat weten.
Ook zal de opgedane kennis op den duur vervagen zodat ik zelf deze pagina weer opnieuw moet raadplegen.
De kans is dus klein dat ik zo veel ervaring ga krijgen dat ook ik alle WEP keys binnen 5 minuten kan kraken.
Heb je nog vragen? Stel die dan aan een ander alsjeblieft. Ik ben niet van plan om iedereen te gaan helpen om het netwerk van de buurman te gaan kraken. Dat mag je allemaal fijn zelf uitzoeken. Trouwens ik wilde alleen maar aantonen dat WEP inderdaad eenvoudig te kraken is, zodat iedereen om zal schakelen naar WPA of WPA2. Maar helaas kan dat niet iedereen omdat niet alle apparatuur WPA en WPA2 geschikt is.
Kan WPA Ook Gekraakt Worden?
De geruchten gaan dat het wel moet lukken.
Maar eerst zien en dan geloven.
En ook al zou het in theorie gekraakt kunnen worden dan is het nog veel veiliger dan WEP en heel veel veiliger dan helemaal geen encryptie natuurlijk.
Laten we er voorlopig maar vanuit gaan dat WPA niet te kraken is, totdat het tegendeel bewezen wordt.
Dus WPA is veilig?
Ja, WPA wel, maar we zijn er nog niet.
's Lands grootste telecom aanbieder, die een met de drieletterige naam, deelt namelijk Speedtouch modems van Thomson aan zijn klanten uit.
Die modems zijn van de fabriek uit beveiligd via WPA2, dus dat moet goed zijn zou je denken.
Maar niets is minder waar.
Welliswaar is WPA2 niet te kraken, je moet niet de sleutel onder deurmat leggen, want dan wordt inbreken wel heel eenvoudig.
Thomson is bij de productie uitgegaan van het serienummer van het apparaat.
Dit serienummer wordt via een ingewikkelde formule (sha1 hash) omgerekend tot een hexadecimaal getal van 40 cijfers.
De laatste 6 cijfers worden als SSID achtervoegsel gebruikt, dus SpeedTouchABCDEF.
De eerste 10 cijfers van dat getal worden dan als WPA sleutel gebruikt.
Al wat een cracker dus hoeft te doen is alle mogelijke serienummers te doorlopen, de sha1 hash uit te rekenen en dan de laatste 6 cijfers vergelijken met het SSID achtervoegsel van het doel netwerk.
Natuurlijk doet hij dat niet met de hand maar met een programma.
Als de laatste 6 cijfers inderdaad gelijk zijn dan is de kans groot dat de eerste 10 cijfers de WPA key vormen.
Soms geeft zo'n programma 2 of 3 mogelijke antwoorden.
De cracker moet deze alle 3 even proberen totdat het raak is.
Dit is dus niet hetzelfde als het kraken van de WPA code, de WPA code wordt gewoon herleid uit de sleutel die onder de mat ligt (het achtervoegsel uit de naam van het SSID).
Gelukkig is dit heel gemakkelijk te verhelpen. Al wat de gebruiker van zo'n modem moet doen is de SSID en/of de WPA key zelf te wijzigen. Een van de twee is voldoende om bovenstaande crack te laten mislukken. Op dat moment is een Speedtouch modem net zo veilig als elk ander WPA2 apparaat. Maar ja, 's lands grootste telecom aanbieder vindt het waarschijnlijk te ingewikkeld om dat aan al zijn klanten uit te leggen.
Wat Was Mijn WPA Code Ook Al Weer?
Mocht je een Speedtouch of Thomson modem hebben en je bent je standaard WPA code vergeten dan kun je het 6 cijferige SSID achtervoegsel hieronder invullen. Dan reken ik snel even de WPA code voor je uit.
| Vorige | Begin |
© 2009, San Bergmans, Oisterwijk, The Netherlands
http://fon.oeioei.nl
Longshine
Professionele netwerk producten tegen consument prijzen.