Dag tweakers,
Enkele weken geleden had ik met een collega een discussie over het gebruik van draadloze netwerken. Hij vertelde mij dat er politie bij hem was langs geweest. Men had verschillende documenten gevonden op een laptop van iemand die betrapt en aangehouden was voor "wardriven". Een van die documenten was een microsoft word document met bankgegevens van mijn collega ... . Hij viel natuurlijk uit de lucht want het word document was afkomstig van zijn persoonlijke computer. De enige verklaring dat de man voor dit voorval had was "Iemand heeft mijn onwettig mijn wifi-key ontdekt en het bestand van mijn computer gekopieerd.
Hij was ervan overtuigd dat zijn wifi-netwerk goed beveiligd was, dus ging ik dat maar even checken. Ik ging bij hem thuis kijken en zag tot mijn verbazing:
- WPA-key => was noodzakelijk om in te loggen.
- Mac-adres was gelinkt aan de acces point.
Ik wist voorheen dat WPA veiliger was dan WEP, maar na wat opzoekwerk ontdekte ik dat deze beide te achterhalen zijn.
Dit zette me aan het denken, hoe veilig is vandaag nog een draadloos netwerk? Ik was vastberaden om dit uit te zoeken. Op zolder had ik wel nog wat hardware liggen dus heb ik daar een kleine basis - proefopstelling gemaakt. Want ik ben opgegroeit onder één principe: "Eerst zien, dan geloven".
- Een eenvoudig oud pctje
(Windows XP SP3, geen wachtwoord noodzakelijk om in te loggen)
- De standaard door Telenet meegeleverde accespoint (D-Link)
Eerst zocht ik uit hoe veilig een WEP key eigenlijk is, het is al langer bekend dat deze te achterhalen is in enkele tientallen minuten. Ik dacht, "eerst zien dan geloven". en na een uurtje opzoekwerk, ontdekte ik dat de geruchten juist waren. Ik achterhaalde met een externe computer de wep-key van mijn testopstelling. Dus ging ik een stapje verder.
Ik verwijderde de WEP-key en heb een WPA-key ingesteld. Ik moet toegeven, het koste me een stuk meer moeite, maar ook de WPA key kwam na een tijd toch aan het licht.
Hierbij was het verhaaltje van mijn collega voor een deel verklaart. WPA-key zijn niet enorm veilig. Maar dit verklaarde nog niet hoe een wardriver het netwerk kon gebruiken met een verkeerd MAC-adres.
Tot ik een artikel las op internet over "Mac-spoofing". Met deze techniek kan je het nodige adres instellen op je computer, waardoor je alsnog toegang hebt op het netwerk.
Kortom, ik had ontdekt dat het perfect mogelijk was voor een wardriver om op het netwerk van mijn collega te raken.
In mijn configuratie zag ik na het invoeren van de WPA en het spoofen van het MAC-Adres dan ook mijn oude windows xp verschijnen, en kon ik gebruik maken van het internet.
Maar ik geloof niet dat het mogelijk is om via de wifi in te breken op een pc? Ik dacht dat wardrivers enkel de wifi's konden misbruiken om toegang te krijgen tot het internet?
Ik heb hierbij de helf van het wardriver-verhaal verklaart, een beveiligde wifi is niet veilig. Maar dit verklaart nog niet hoe hij een document van een aangesloten pc kon bemachtigen.
Via dit topic had ik van jullie graag geweten wat jullie ervaringen zijn:
Hoe veilig is een bestand op een pc die aangesloten op een wifi netwerk?
Enkele weken geleden had ik met een collega een discussie over het gebruik van draadloze netwerken. Hij vertelde mij dat er politie bij hem was langs geweest. Men had verschillende documenten gevonden op een laptop van iemand die betrapt en aangehouden was voor "wardriven". Een van die documenten was een microsoft word document met bankgegevens van mijn collega ... . Hij viel natuurlijk uit de lucht want het word document was afkomstig van zijn persoonlijke computer. De enige verklaring dat de man voor dit voorval had was "Iemand heeft mijn onwettig mijn wifi-key ontdekt en het bestand van mijn computer gekopieerd.
Hij was ervan overtuigd dat zijn wifi-netwerk goed beveiligd was, dus ging ik dat maar even checken. Ik ging bij hem thuis kijken en zag tot mijn verbazing:
- WPA-key => was noodzakelijk om in te loggen.
- Mac-adres was gelinkt aan de acces point.
Ik wist voorheen dat WPA veiliger was dan WEP, maar na wat opzoekwerk ontdekte ik dat deze beide te achterhalen zijn.
Dit zette me aan het denken, hoe veilig is vandaag nog een draadloos netwerk? Ik was vastberaden om dit uit te zoeken. Op zolder had ik wel nog wat hardware liggen dus heb ik daar een kleine basis - proefopstelling gemaakt. Want ik ben opgegroeit onder één principe: "Eerst zien, dan geloven".
- Een eenvoudig oud pctje
(Windows XP SP3, geen wachtwoord noodzakelijk om in te loggen)
- De standaard door Telenet meegeleverde accespoint (D-Link)
Eerst zocht ik uit hoe veilig een WEP key eigenlijk is, het is al langer bekend dat deze te achterhalen is in enkele tientallen minuten. Ik dacht, "eerst zien dan geloven". en na een uurtje opzoekwerk, ontdekte ik dat de geruchten juist waren. Ik achterhaalde met een externe computer de wep-key van mijn testopstelling. Dus ging ik een stapje verder.
Ik verwijderde de WEP-key en heb een WPA-key ingesteld. Ik moet toegeven, het koste me een stuk meer moeite, maar ook de WPA key kwam na een tijd toch aan het licht.
Hierbij was het verhaaltje van mijn collega voor een deel verklaart. WPA-key zijn niet enorm veilig. Maar dit verklaarde nog niet hoe een wardriver het netwerk kon gebruiken met een verkeerd MAC-adres.
Tot ik een artikel las op internet over "Mac-spoofing". Met deze techniek kan je het nodige adres instellen op je computer, waardoor je alsnog toegang hebt op het netwerk.
Kortom, ik had ontdekt dat het perfect mogelijk was voor een wardriver om op het netwerk van mijn collega te raken.
In mijn configuratie zag ik na het invoeren van de WPA en het spoofen van het MAC-Adres dan ook mijn oude windows xp verschijnen, en kon ik gebruik maken van het internet.
Maar ik geloof niet dat het mogelijk is om via de wifi in te breken op een pc? Ik dacht dat wardrivers enkel de wifi's konden misbruiken om toegang te krijgen tot het internet?
Ik heb hierbij de helf van het wardriver-verhaal verklaart, een beveiligde wifi is niet veilig. Maar dit verklaart nog niet hoe hij een document van een aangesloten pc kon bemachtigen.
Via dit topic had ik van jullie graag geweten wat jullie ervaringen zijn:
Hoe veilig is een bestand op een pc die aangesloten op een wifi netwerk?
:strip_icc():strip_exif()/u/212310/6.jpg?f=community)
/u/70160/herko-icon.png?f=community){kind=icon}
/u/10064/leuk_he.png?f=community)
/u/53159/Isabelleicon6060.JPG?f=community)
:strip_icc():strip_exif()/u/192890/brain.jpg?f=community)
. Beveiliging is zo sterk als de zwakste schakel, en een onbeveiligde account is niet erg slim.
? Dit ga ik straks op mijn testopstelling uitproberen want dit geloof ik niet zomaar. De firewall op de pc van mijn collega stond overigens wel aan?
/u/44155/marzman.png?f=community)
:strip_icc():strip_exif()/u/60161/offspring.jpg?f=community)