Secure WiFi, waar u rekening mee moet houden

Er zijn 1 waarderingen

Wireless, security, project management, Kali, Linux

De continu toenemende behoefte aan draadloze verbindingen heeft ook een keerzijde. En die keerzijde zijn breaches in data. Deze angst ontstaat vanuit het gebrek aan kennis als het gaat om DGTL (wireless) security. Bij veel bedrijven leven vragen als: is een radius of active directory beveiliging voldoende? Zijn er andere wireless risico’s? Is mijn WiFi te bereiken vanaf de straat En: moet ik bang zijn voor bijv. WiFi Pineapples? 

 

Deze vragen krijgen terecht steeds meer aandacht. Dit is een logisch gevolg van de explosieve groei van het aantal security threats en de omgang van gebruikers. Steeds meer gebruik betekent dat het een makkelijker doelwit wordt voor hackers. Aan de hand van praktijkvoorbeelden lichten we graag een ander toe. 

 

Wireless gebruik in de praktijk
Tegenwoordig gebruikt iedereen wireless. De meesten van ons dagelijks. Waar we niet bij stilstaan is de hoeveelheid draadloze netwerken waarmee we dagelijks verbinding maken. Stel u voor; u gaat naar het werk en connecteert met het kantoornetwerk (SSID). Soms mogen bepaalde zaken niet op een bepaald SSID, dus connecteert u af en toe nog even met het gastennetwerk om privé-mail op te halen. Overdag gaat u naar een klant en maakt u verbinding met een (open) wireless netwerk. Na een dag werken wordt thuis verbinding gemaakt. Al deze connecties, oftewel SSID’s, slaan we op in onze devices. En laten we reëel blijven, wie neemt de tijd om na het gebruik alle informatie van een gebruikt netwerk van zijn device te wissen? Al deze netwerken slaan we op. Dit is voor ons gebruikers handig want op deze manier maakt het device de eerst volgende keer automatisch verbinding. De gedachte is als volgt: “geen omkijken meer naar, lekker makkelijk, altijd connectiviteit”. Dat willen we en hebben we anno 2015 nodig.

 

Met een Pineapple toegang verkrijgen
Het opslaan van al deze SSID’s brengt een risico met zich mee. Hackers maken namelijk gebruik van een apparaat genaamd WiFi Pineapple. Een WiFi Pineapple kost slechts $100 en leverd een wereld aan mogelijkheden. Het device is oorspronkelijk bedoeld als wireless penetratie tester, met als grote USP, de enorme gebruiksvriendelijkheid. Toch wordt het vaak anders gebruikt. Met een Pineapple is het mogelijk om een SSID te kopiëren. Een device dat een aantal SSID’s standaard opgeslagen heeft is een makkelijke prooi. Je laat de Pineapple een bekend netwerk uitzenden. Het device ziet een bekend SSID en maakt de directe verbinding. Dit doet het door het wachtwoord van de TWA te sturen. Hiermee is de volledige security gebroken. Met als resultaat dat de gebruiker denkt connectie te maken met het goede netwerk, terwijl deze in werkelijkheid verbinding met de Pineapple heeft. Het gevolg is dat er via de Pineapple voldoende simpele mogelijkheden zijn om informatie van welk device dan ook te ontvreemden. Denk hierbij aan belangrijke documenten, wachtwoorden, bankgegevens enzovoort. Of dit nu een laptop met Windows is, een Android device of een Apple. Ze hebben allemaal voldoende mogelijkheden om gehackt te worden. Hoeveel van uw sr. Staff heeft toegang tot het bedrijfs wifi netwerk, en hoeveel hebben Google accounts op al hun computers? Dankzij de thin client technolgie, is alles in gebrek.

Met Kali op afstand een netwerk kraken in 3 stappen

Stap 1 - Je netwerk kaart in de monitor stand zetten en de mac adressen van wifi netwerken opvangen.

Stap 2 - Alleen pakketje van één wifi netwerk opvangen, en de wifi deauthiseren.

Om het proces te versnellen een wifi TWA plaatsvind, word b.v. aireplay --deauth gebruikt, dit zorgt ervoor dat de verbinding wordt verbroken. zodra mensen dan opnieuw te verbinden, krijgen we dus onze handshake binnen.

Stap 3 - De handshake decrypten met aircrack-ng.

Voor een wachtwoord onder de 10 tekens kost dit enkele minuten met een goede server / computer.

Vanaf uw parkeerplaats, of zelfs met een straal antenne, kan dit tot honderden meters plaatsvinden.

Het misbruik van security tools binnen je netwerk, in het bijzonder zonder toestemming, resulteert in onherstelbare schade en aanzienlijke gevolgen.

 

 

Herken het risico
Ongeacht de risico’s zullen we wireless blijven gebruiken. We kunnen tenslotte niet meer zonder. Een stuk bewustwording is daarom van groot belang. Cruciaal is dat op elk niveau wordt nagedacht over security. Uiteraard kunnen we u helpen bij het dichten van gaten in uw netwerk. De beveiliging op wireless gebied heeft niet stilgestaan. Als we kijken naar authenticatie en verbinding maken met wireless dan zijn hier goede oplossingen voor.

Heeft u uw netwerk goed ingericht?
Bovenstaand risico wordt met een goede authenticatie echter niet afgevangen. Het binnenbrengen van een Pineapple is een risico dat niks te maken heeft met uw wireless authenticatie. Dit heeft te maken met de wijze waarop het (wireless) netwerk is ingericht. Heeft u in uw netwerk mogelijkheden ingebouwd om bijvoorbeeld rogue access points te detecteren of zelfs volledig te blokkeren? Een Pineapple is een voorbeeld van een rogue access point. Dit is simpel gezegd een acces point dat op een netwerk is geconnecteerd, maar niet is geautoriseerd. Een Pineapple is hier een voorbeeld van omdat het een access point is en het zendt een SSID uit. Toch is deze niet welkom in het netwerk. 
Conclusie: het is een rogue. Rogue access points zijn security risico’s. Het is momenteel een hot item als het gaat om wireless hacking. Filmpjes over hoe te gebruiken en in te zetten verschijnen in veelvoud op YouTube. Kortom: zelf 13 jarige op middelbare scholen lukt dit nu, dit is een risico wat ook op uw werkvloer geld

 

Ben bewust van de risico’s
We willen niet alleen maar onzekerheid scheppen. Het voornaamste is dat u op de hoogte bent van de risico’s. Dat u de risico’s begrijpt en bewust ervan bent. Deze bewustwording moet als een soort hygiënefactor worden opgepakt door iedereen die gebruik maakt van wireless netwerken. Samen met ons kunt u de risico’s in kaart te brengen. 


 

Wat kunnen hackers bij mij en mijn klanten halen?
Stel uzelf eens de volgende vraag: wat kunnen hackers bij mij en mijn klanten halen? Bij DGTL design hebben we jarenlange ervaring met (wireless) netwerken en de security ervan. We hebben voor de meest complexe organisaties geholpen met de opzet en uitrol van dit soort netwerken en de mogelijke problemen. Wij zijn een expert, net als u in ons vakgebeid en leveren de implementatie dienst welke u nodig heeft. Ga met ons zitten om de verschillende mogelijkheden van (wireless) intrusion detection en/of prevention door te nemen. Dit zijn technieken die bepaalde risico’s zoals Pineapple attacks vertragen of zelfs kansloos maken.