Wlan & Wifi säkerhet och konsten att hacka ett WiFi

0

WLAN och Wifi – säkerhet i nätverket

Många Wlan (WiFi) har dålig säkerhet och är relativt lätta att hacka sig in på och de är populära – så många hackers försöker attackera på hotell och flygplatser.

De flesta av oss vet bättre än att låta vårt Wi-Fi-nätverk vara publikt och trådlös säkerhet är definitivt inte något du bör ta lätt på. Märkligt nog finns det fortfarande människor som lämnar Wi-Fi-nätverk okrypterade och istället döljer sin SSID eller använder MAC-filtrering för att ”säkra” dem.

Föredrag på Def Con 2019 där de visar WiFi Kraken.

Att dölja ditt trådlösa nätverks SSID är totalt värdelöst försök till säkerhet. Det kan hålla din nyfikna grannen från att se namnet på ditt nätverk, men så fort du använder ditt trådlösa nätverk, skickar ditt SSID namn via nätverket!

Wlan på en flygplats

Hur skyddar du dig som användare när du vill använda WiFi?

För dig som användare eller företag är det viktigt är att kryptera data och ha hög säkerhet för att skydda ditt lokala nätverk. Som användare ska du regelbundet rensa ut dina sparade WiFi-listor både på din bärbara dator och telefon. Allt som inte innehåller ett giltigt certifikat ska tas bort. Enheten försöker ansluta till kända åtkomstpunkter, och hackare kommer att ställa in åtkomstpunkter med namn som försöker fånga dig.

Andra kritiska delar när du ska investera i Wi-fi är:

  • Se till att man klarar av kapaciteten för att växande antal devices. 2.4 GHz har begränsad kapatictet och nya devices använder 5GHz.
  • Lastbalancering
  • Att nätverket inte går ner
  • Flexibelt och skalbart
  • ROI och kostnadsbesparingar

Kör inte ditt trådlösa nätverk okrypterat och inte använd inte den föråldrade WEP-krypterings standarden. Den kan man knäcka på några sekunder med enkla verktyg som är gratis att ladda ner. Det bästa krypteringsstandard att använda är WPA2.

Ofta har en router stöd för alla följande krypteringsmetoder.

  • WEP, Wired Equivalent Privacy. Är en krypteringsmetod som har brister och inte speciellt säkert.
  • WPA, Wi-Fi protected Access.
  • WPA2 använder en krypteringsmetod som kallas AES (Advanced Encryption Standard). WPA2 innebär en mycket hög säkerhet.
  • WPA(2) Personal innehåller Pre Shares Key som är ett tillägg till WPA och WPA2

Använd minst WEP och se till att användarnamnet inte är admin som är standardinställning. Använd egen SSID och brandvägg. Vissa trådlösa routrar har en möjlighet att låta dig lista alla MAC-adresser.

End to end säkerhet i ditt WLAN

  • Se till att det finns Radius och AD intgration. För att få 802.1X autenticering krävs det att man använder en RADIUS server och en CA (certificate authority).
  • Firewall
  • VPN och att man integrerar VPN server/client funktionalitet
  • WIPS (Wirelses Intrusion Prevention) för att se till att bara auktoriserade användare kopplar upp sig mot nätverket.
Verktyg hacka WIFI nätverk

Hur du hackar ett trådlöst nätverk

Letar du efter hur man hacka wifi lösenord eller WiFi hacka mjukvaran? Det börjar dyka upp fejkade wlan nätverk på flygplatser som döps till ”Arlanda01” och som man sedan kan plocka information av de användare som ansluter sig.

Verktyg som är användbara för att hacka WiFi

Video: KRACK (Key Reinstallation Attack) attack var den gamla metoden som används för att hacka WPA2 och WPA1 WiFi protokollet. Vid den här metoden måste hackern lura offret att installera en nyckel som redan används vilket man gör genom att manipulera och spela om den kryptografiska handskakningen.

PMKID är en ny metod – Pairwise Master Key Identifier – som är baserad på aktiverade roaming funktioner. Fungerar explicit mot WPA/WPA2 trådlösa nätverk protokoll. Metoden upptäcktes av Jens ”Atom” Steube. Tidigare kända WiFi hacking metoder kräver att angripare väntar på att någon ska logga in i ett nätverk och fånga en fullständig 4-vägs autentisering handskakning av EAPOL, vilket är en nätverks-port för autentiseringsprotokoll. En hackare kan använda verktyg som hxcdumptool för att få fram PMKID och därefter hashcat för att få fram lösenordet.

Andra metoder att attacker WiFi

  • Reaver WPS – använder brute force attack mot wifi. Här är hur det fungerar
  • WPA2-Pixie Dust attack gör att du kan hacka WPA & WPA2 Wi-Fi lösenord och den fungerar med en modifierad version av Reaver. Om en wireless router är sårbar mot denna attacken går det att komma åt lösenordet på sekunder.
  • Netstumbler programvara.
  • AiroPeek network analys – wireless LAN analyser. Ladda ner
  • QualysGuard
  • Reconnaissance WPA2 Enterprise Attack
  • Basic Authentication Module 5 Penetration
  • Scapy Coding WiFi Probe Sniffer
  • WEPcrack encryption
  • Aircrack
  • Du kan se ifall någon använder ditt nätverk med intrusion detection och gratisverktyg som AirSnare.

Läs mer på Wlan security megasecurity primers om wlan säkerhet.

Det är mycket vanligt att det finns programvara som man kan nå via fjärråtkomst på nätverk.

Med en nätverks skanner hittar man all program som Telnet, SSH, RDP, GoToMyPC, LogMeIn, PCAnywhere, FTP och andra program som kan ge fjärråtkomst till ett system, och naturligtvis bör man stänga ner alla tjänster som inte borde vara där.

Det är också vanligt att de här attackerna görs i kombination med social engineering exempelvis BeeF Framework Social Engineering.

Om författaren

Daniel Larsson jobbar med Cybersecurity och datasäkerhet. Under åren har han marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Han har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från några av världens största varumärken.

Kommentarer är stängda

Copy link