De meeste mensen lijken tegenwoordig de overstap naar wifi te maken en het is niet erg moeilijk om te zien waarom. Mobiele hardware is nog nooit zo populair geweest als nu, en de keuze tussen een verwarrend wirwar van draden in tegenstelling tot een draadloos alternatief lijkt voor de hand liggend.
Het probleem is dat WiFi lijdt aan een opvallende zwakte die niet noodzakelijk wordt gedeeld door zijn niet-uitzendende broeders: ongenode gasten kunnen verbinding maken met het netwerk. Heel gemakkelijk, als u een WEP-wachtwoord gebruikt.
Dit kan veel meer schade aanrichten dan alleen maar toestaan dat een paar lay-outs uw bandbreedte verspillen. In het ergste geval kunt u zelfs merken dat de systemen op uw netwerk in gevaar zijn of dat iemand uw netwerkverkeer opzoekt naar persoonlijke informatie. Er is een reden waarom mensen worden afgeraden verbinding te maken met onbeveiligde netwerken.
Oké, dus wat is het probleem?
WEP is een verouderd protocol. Iedereen met een beetje kennis over draadloze netwerken kiest voor WPA- of WPA2-codering op hun netwerken. Het zijn betere coderingsmodi en ze zijn veel veiliger dan hun voorganger.
Dat betekent niet dat WPA-codering kogelvrij is. Verre van, eigenlijk.
Dames en heren, ontmoet Reaver. Het is een hulpmiddel dat speciaal is ontworpen om draadloze codering te doorbreken om WPA / WPA2-wachtwoorden te verkrijgen. Erger nog, het is zowel gratis als open-source. Met zelfs een minimale mate van begrip, hoeft een hacker alleen de tool te installeren, zijn zinnen op een draadloos netwerk te zetten en te wachten. De tool doet al het zware werk.
"Reaver is ontworpen als een robuuste en praktische aanval op Wifi Protected Setup en is getest op een breed scala aan toegangspunten en WPS-implementaties", leest de projectbeschrijving. “Gemiddeld zal Reaver de WPA / WPA2-wachtwoordzin van het doeltoegangspunt binnen 4-10 uur herstellen, afhankelijk van het toegangspunt. In de praktijk zal het meestal de helft van deze tijd kosten om de juiste WPS-pin te raden en de wachtwoordzin te herstellen. ”
Het doet dit met behulp van een brute force-methode die eenvoudig maar verontrustend effectief is en het uitschakelen van Wifi Protected Setup is niet genoeg om het te stoppen.
We brengen dit niet onder uw aandacht om u in staat te stellen iets duisters te doen. We doen het zodat u iets kunt doen om uzelf ertegen te beschermen.
Maar hoe begin je hun netwerk zelfs te beschermen tegen dit hulpprogramma?
Als u een draadloze router gebruikt die geen WiFi-beveiligde installatie toestaat, bent u waarschijnlijk vrij, omdat Reaver een kwetsbaarheid in het proces misbruikt. Het betere nieuws is dat het ook niet compatibel is met elke router die de functie wel bevat. Reddit-gebruiker Jagermo heeft een handige elegante spreadsheet geplaatst met een lijst van kwetsbare apparaten. Voordat je je zorgen maakt over hoe je een Reaver-aanval afweert, kun je het het beste bekijken om te zien of je apparaat zelfs hackbaar is.
Als uw apparaat als kwetsbaar is gemarkeerd, is de bescherming ervan net zo eenvoudig als het installeren van aangepaste firmware. In het bijzonder heb ik het over een tool die DD-WRT wordt genoemd. Het is open-source, op Linux gebaseerde firmware. DD-WRT ondersteunt geen WPS, dus er zijn geen kwetsbaarheden voor Reaver om te exploiteren. Met andere woorden, uw netwerk moet (min of meer) veilig zijn.
Beveiliging is ook niet de enige reden om DD-WRT te installeren. Hiermee kunt u de sterkte van uw draadloze netwerk vergroten, uw netwerkgebruik volgen, een netwerkschijf instellen, een ad-blocker installeren die voor alle verbonden gebruikers werkt en zelfs de meest eenvoudige router transformeren in een krachtige, volledige functionaliteit toegangspunt. In wezen transformeert het u in een krachtige gebruiker wat uw netwerk betreft.
Het slechte nieuws is dat omdat de installatie het kraken van de firmware van je router inhoudt, deze per apparaat kan verschillen. Dat betekent ook dat niet elk apparaat compatibel is met DD-WRT. Controleer de lijst met ondersteunde apparaten voordat u probeert te downloaden en installeren.
Merk op dat ik niet van plan ben hier angst of paranoia te verspreiden. De kans dat iemand van ons wordt getroffen door een aanval van Reaver is vrij klein, vooral gezien het feit dat men zich binnen het bereik van een netwerk moet bevinden om het te kraken. Toch kon het geen kwaad om DD-WRT te installeren, vooral met alle geweldige functies waartoe je in ruil daarvoor toegang krijgt. Lijkt een eerlijke ruil voor betere beveiliging, niet?