Als je denkt dat het voldoende is om een sterk wachtwoord te gebruiken voor draadloze verbindingen, heb je het mis: veel hackers bieden methoden en handleidingen om toegang te krijgen tot een beveiligd wifi-netwerk, en sommige methoden nemen slechts enkele seconden in beslag. Met behulp van een draadloze verbinding wordt beveiliging nog belangrijker omdat degenen die toegang krijgen tot het netwerk het gratis kunnen gebruiken om illegale activiteiten uit te voeren zonder dat de eigenaar hiervan op de hoogte is.
Het kennen van uw vijanden is het eerste verdedigingsmiddel dat we kunnen gebruiken: als we de methoden kennen die worden gebruikt om Wi-Fi-netwerken en toegang zonder toestemming te hacken, zullen we ons adequaat kunnen verdedigen en de "Sunday-hackers" of die kunnen verwijderen die denken dat ze slim zijn zonder slim te zijn.
In deze gids laten we u de meest gebruikte methoden zien om draadloze netwerken te hacken en alle tegenbewegingen om het zoeken naar het wachtwoord moeilijker te maken.
LEES OOK -> Controleer de LAN / Wifi-netwerkbeveiliging door hackeraanvallen te simuleren
We gaan ervan uit dat er met de juiste hoeveelheid tijd en middelen geen volledig veilige en niet te ontcijferen draadloze verbinding is : onze enige bescherming ligt in feite in de moeilijkheid die we de hacker kunnen geven bij het uitvoeren van zijn werk.
Als we alle noodzakelijke voorzorgsmaatregelen nemen, overschrijden hacktijden tientallen jaren, wat iedereen zou ontmoedigen!
Maar als de hacker een verborgen computernetwerk (Botnet) heeft waartoe hij toegang heeft (systeembronnen stelen) om te proberen een wachtwoord te forceren, kan de overtreding slechts enkele dagen of zelfs enkele minuten duren!
Hieronder laten we u de methoden zien die worden gebruikt om een draadloos netwerk te hacken :
1) Snuiven
Snuiven is de eenvoudigste van alle aanvallen; het is het proces van onderscheppen van gegevens die worden verzonden vanaf een onbeveiligd draadloos netwerk .
Als we vanuit hotels of openbare plaatsen verbinding maken met een draadloos netwerk, zijn de risico's groot omdat, omdat er veel gebruikers zijn verbonden, een hacker een ruime keuze heeft.
Wanneer we ons op een onbeveiligd of openbaar netwerk bevinden, vermijden we zorgvuldig om persoonlijke informatie te verstrekken in de chat of op een site, om te voorkomen dat we geldige tools bieden om het wachtwoord te vinden en te identificeren.
Door alleen verbinding te maken met particuliere netwerken, is het risico op snuiven vrij klein, aangezien we om het te exploiteren noodzakelijkerwijs het toegangswachtwoord moeten hebben.
In een andere gids vertelden we je over de tips om op internet te surfen met openbare wifi-netwerken .
2) Spoofing
Als je een draadloos netwerk hebt opgezet, zul je waarschijnlijk merken dat geen enkele computer op het netwerk het wachtwoord nodig heeft na de eerste login.
Ze loggen automatisch in zodra ze het signaal vinden.
Een van de meest voorkomende aanvallen van hackers is het creëren van een draadloos netwerk dat identiek is aan het origineel (dezelfde naam of SSID maar zonder wachtwoord), maar met een veel sterker signaal, zodat de apparaten er verbinding mee kunnen maken in plaats van met het echte netwerk.
Dit gratis netwerk kan ook internetconnectiviteit bieden, maar heeft als enig doel de hacker de pc binnen te laten: eenmaal ingevoerd, kan het bekende kwetsbaarheden misbruiken om de op de computer opgeslagen wifi-wachtwoorden (evenals andere persoonlijke informatie) te herstellen. .
De enige manier om dit type aanval te voorkomen, is door het pictogram van het netwerk waarmee we verbinding maken zorgvuldig te controleren: als er een schild op de naam van ons netwerk staat, zijn we eigenlijk verbonden met een gekloond netwerk met gratis toegang, dus het is beter om af te sluiten en maak alleen verbinding met het legitieme netwerk.
3) WPS-aanval
Een van de gemakkelijkste kwetsbaarheden die de hacker kan gebruiken, is gerelateerd aan de WPS-functionaliteit .
Hiermee kunt u draadloze apparaten verbinden met de modem of router zonder telkens een wachtwoord in te voeren; druk op een knop op de modem en schakel WPS in op het apparaat om verbinding te maken: na een paar seconden worden de apparaten verbonden, zonder dat u iets anders hoeft te doen.
Helaas kan WPS enkele minuten luisteren totdat er een apparaat is aangesloten en in deze periode kan een hacker hiervan profiteren om ongestoord ons netwerk binnen te komen.
Een andere aanval op de WPS kan direct worden uitgevoerd, waarbij gebruik wordt gemaakt van een kwetsbaarheid van de code die de automatische verbindingspincodes genereert : in dit geval is het voldoende dat WPS beschikbaar is op de modem of router om de aanval te voltooien (meestal via app of software, die het wachtwoord in 2 seconden kan vinden als de kwetsbaarheid aanwezig is op het specifieke model van modem of router dat we gebruiken).
Gelukkig zijn niet alle modems kwetsbaar voor dit type WPS-aanval, maar uit voorzorg raden we je aan om WPS op onze modems of routers volledig uit te schakelen en altijd door te gaan door het wachtwoord handmatig in te voeren.
4) Wachtwoord brute-force
Wachtwoorden kraken op een draadloos netwerk is een complexe activiteit voor normale gebruikers, maar het is dagelijks brood voor een goede hacker, die besturingssystemen kan gebruiken die zijn ontworpen voor hacken zoals Kali Linux .
Er zijn veel manieren om de codering van een draadloos netwerk te doorbreken:
- Draadloze netwerken met WPA2- bescherming kunnen worden geschonden via de opdrachtregel met een paar eenvoudige opdrachten, maar het TKIP- algoritme moet aanwezig zijn; als in plaats daarvan het AES- algoritme aanwezig is, is de aanval aanzienlijk moeilijker.
In het laatste geval is de enige effectieve methode woordenboekaanval: er wordt een grote database met generieke wachtwoorden gebruikt (de meest voorkomende en de meest specifieke) en u probeert het een voor een totdat u de juiste vindt; het spreekt voor zich dat complexere wachtwoorden nauwelijks in een woordenboek kunnen worden opgenomen, waardoor dit type aanval niet meer geldig is.
- Draadloze netwerken met WPA- en WEP-beveiliging zijn gemakkelijker te kraken vanaf de opdrachtregel, het kan weinig tijd kosten om het wachtwoord van beide protocollen te herstellen ( WEP enkele seconden, WPA enkele minuten met het TKIP- algoritme).
De moeilijkste uit te voeren aanvallen (WPA2 met AES) kunnen ook worden uitgevoerd met social engineering-technieken: voordat de aanval wordt uitgevoerd, haalt de hacker veel informatie over het slachtoffer op, met name over wat hij leuk vindt en vaak gebruikt, dus om te proberen met specifieke woordenboeken (als we bijvoorbeeld vaak Star Trek-films en tv-series zien, zal een hacker eerst een specifiek woordenboek proberen met alle termen en namen die aanwezig zijn in Star Trek).
In dit specifieke geval helpen sociale media (Facebook, Twitter en Instagram) niet, vooral als we veel persoonlijke informatie hebben gedeeld.
LEES OOK -> Hoe u het WPA / WPA2 Wi-Fi-netwerkwachtwoord kunt achterhalen
4) Val aan via malware
Een virus of trojan kan zichzelf in het geheim op onze pc installeren, simpelweg door een e-mail te openen of door een besmette website te bladeren (een open advertentie kan per ongeluk voldoende zijn).
De Trojan kan onze gesprekken en toegangsgedeelten van de pc waar wachtwoorden zijn opgeslagen bespioneren, waardoor de toegang tot ons wifi-netwerk wordt vergemakkelijkt.
Een goede manier om dit type door malware veroorzaakte aanvallen te voorkomen, is door een goede antivirus op uw pc te installeren en een van de beste gratis firewalls te downloaden .
5) Hoe u uzelf adequaat kunt beschermen
Om uzelf te beschermen tegen pogingen om uw draadloze netwerkwachtwoord te stelen, volgt u gewoon enkele regels voor gezond verstand en configureert u uw Wi-Fi-modem of router correct om "bestand" te zijn tegen de overgrote meerderheid van de aanvallen (oog niet onkwetsbaar, maar moeilijk te behandelen) ).
In dit verband verwijs ik naar de gids om uw wifi-verbinding thuis te beveiligen en uzelf te beschermen tegen netwerkinbraken die, in een notendop, de volgende voorzorgsmaatregelen vereisen
- We gebruiken het WPA2-protocol met AES-algoritme als bescherming voor draadloze netwerken
- We schakelen de WPS-functionaliteit uit, wat zeer riskant is voor elk type draadloos netwerk
- We kiezen een generiek wachtwoord dat niet is gebaseerd op onze passie of informatie die kan worden hersteld van sociale netwerken; het wachtwoord moet minimaal 12 tekens lang zijn en moet hoofdletters, minimaal 2 cijfers en een speciaal teken bevatten (@, #, £, $, % etc.)
- We vermijden het hoofdwachtwoord aan gasten in huis te geven, maar we maken (indien mogelijk) een Wi-Fi-netwerk mogelijk dat exclusief aan gasten is toegewezen (om constant te worden bewaakt).
- We wijzigen het wifi-wachtwoord elke 12 maanden om elke aanval van de afgelopen maanden te annuleren.
Met deze eenvoudige trucs zullen we geïmproviseerde hackers ver genoeg kunnen houden en de beste in moeilijkheden kunnen brengen (die ze, als ze een manier willen betreden, ze altijd vinden!).
Als we niet weten hoe we het Wi-Fi-wachtwoord moeten wijzigen of hoe we de andere items kunnen instellen die we hebben aanbevolen (bijvoorbeeld voor WPS), verwijzen we je naar onze configuratiehandleiding voor draadloze routers .
6) Conclusies
Dit zijn enkele veelgebruikte methoden om een draadloos netwerk te hacken, maar dit zijn niet de enige:
Elke dag worden er nieuwe kwetsbaarheden gevonden en pogingen om zichzelf 100% te beschermen worden steeds ingewikkelder.
Gelukkig moeten we bedenken dat het, althans dat we geen gevoelige doelwitten zijn als beheerders van een multinational, senatoren of de eigenaren van sites met een grote omzet, moeilijk het doelwit kan worden van aanvallen door hackprofessionals.
Zoals vaak wordt gezegd, is een pc meestal geïnfecteerd met virussen of wordt deze van buitenaf bestuurd door het slachtoffer dat uit onwetendheid of onvoorzichtigheid de fundamentele veiligheidsbarrières niet heeft ingesteld (antivirus, firewall, antimalwarescans) en veilige wachtwoorden).
LEES OOK -> Bypass login op beveiligde wifi om toegang te krijgen tot internet
