Wlan & Wifi säkerhet och konsten att hacka ett WiFi

WLAN och Wifi – säkerhet i nätverket

Många Wlan (WiFi) har dålig säkerhet och är relativt lätta att hacka sig in på och de är populära – så många hackers försöker attackera på hotell och flygplatser.

De flesta av oss vet bättre än att låta vårt Wi-Fi-nätverk vara publikt och trådlös säkerhet är definitivt inte något du bör ta lätt på. Märkligt nog finns det fortfarande människor som lämnar Wi-Fi-nätverk okrypterade och istället döljer sin SSID eller använder MAC-filtrering för att ”säkra” dem.

Att dölja ditt trådlösa nätverks SSID är totalt värdelöst försök till säkerhet. Det kan hålla din nyfikna grannen från att se namnet på ditt nätverk, men så fort du använder ditt trådlösa nätverk, skickar ditt SSID namn via nätverket!

Hur skyddar du dig som användare när du vill använda WiFi?

För dig som användare eller företag är det viktigt är att kryptera data och ha hög säkerhet för att skydda ditt lokala nätverk. Som användare ska du regelbundet rensa ut dina sparade WiFi-listor både på din bärbara dator och telefon.

Allt som inte innehåller ett giltigt certifikat ska tas bort. Enheten försöker ansluta till kända åtkomstpunkter, och hackare kommer att ställa in åtkomstpunkter med namn som försöker fånga dig. Oönskade gäster kan sakta ner ditt nätverk. Använd starka lösenord (helst WPA2) för att säkra ditt nätverk och övervaka enheter som är anslutna till ditt Wi-Fi för att säkerställa att obehöriga användare inte dränerar din bandbredd.

Långsamt WiFi?

Det finns flera åtgärder som du kan göra om ditt WiFI är långsamt börja med att se till att din trådbundna internetanslutning fungerar korrekt. Anslut datorn direkt till routern med en Ethernet-kabel och kör hastighetstestet.

Om hastigheten inte stämmer överens med ditt dataabonnemang, kontakta din Internetleverantör (ISP) eller överväg att byta ut din router eller modem.

Att uppdatera din routers firmware kan förbättra prestandan och förbättra säkerheten. Se din routers användarmanual eller tillverkarens webbplats för instruktioner om hur du uppdaterar firmware. Den optimala placeringen av routern spelar en avgörande roll för att tillhandahålla trådlös täckning. Placera routern på ett öppet utrymme, borta från väggar och hinder, och om möjligt i mitten av huset.

Se till att din router är konfigurerad för optimal prestanda. Om din router stöder både 2,4 GHz- och 5 GHz-banden, välj 5 GHz-bandet för högre hastigheter och mindre störningar. Du kan också konfigurera din router att använda samma nätverksnamn (SSID) för båda banden.

I överbelastade områden kan kanalstörningar sakta ner Wi-Fi. Kontrollera vilka kanaler som används av närliggande nätverk och välj en mindre upptagen kanal manuellt i routerinställningarna. Om du har en Windows-dator kan du se vilka kanaler närliggande Wi-Fi-nätverk använder. På kommandoraden, skriv netsh wlan show all och du kommer att se en lista över alla trådlösa nätverk och kanaler som används nära dig.

Använd verktyg som Bredbandskollen, Ekahaus Heatmapper eller MetaGeeks inSSIDer för att visualisera din nätverkstäckning. Ett verktyg som Wireless Network Watcher visar dig alla enheter som använder ditt internet och hjälper dig att ta reda på vilken granne som lånar ditt Wi-Fi.

Administrationsgränssnittet för din router kan också vara en slags trafikanalysator som visar dig vilka enheter som använder mycket data. Du kanske till och med upptäcker att något av dina barns gaming äter upp bandbredd utan att du märker det. De flesta moderna routrar kommer med kvalitetsinställningar (QoS) som gör att du kan prioritera vissa applikationer eller tjänster framför andra. Prioritera viktiga uppgifter, som videosamtal, för att kunna jobba utan att bli avbruten.

Om din router har en intern antenn, överväg att uppgradera till en extern antenn för en starkare signal. Välj riktade eller rundstrålande antenner baserat på dina specifika behov.

Andra kritiska delar när du ska investera i Wi-fi är:

• Se till att man klarar av kapaciteten för att växande antal devices. 2.4 GHz har begränsad kapatictet och nya devices använder 5GHz.
• Lastbalancering
• Att nätverket inte går ner
• Flexibelt och skalbart
• ROI och kostnadsbesparingar

Kör inte ditt trådlösa nätverk okrypterat och inte använd inte den föråldrade WEP-krypterings standarden. Den kan man knäcka på några sekunder med enkla verktyg som är gratis att ladda ner. Det bästa krypteringsstandard att använda är WPA2.

Ofta har en router stöd för alla följande krypteringsmetoder.

• WEP, Wired Equivalent Privacy. Är en krypteringsmetod som har brister och inte speciellt säkert.
• WPA, Wi-Fi protected Access.
• WPA2 använder en krypteringsmetod som kallas AES (Advanced Encryption Standard). WPA2 innebär en mycket hög säkerhet.
• WPA(2) Personal innehåller Pre Shares Key som är ett tillägg till WPA och WPA2

Använd minst WEP och se till att användarnamnet inte är admin som är standardinställning. Använd egen SSID och brandvägg. Vissa trådlösa routrar har en möjlighet att låta dig lista alla MAC-adresser.

End to end säkerhet i ditt WLAN

• Se till att det finns Radius och AD intgration. För att få 802.1X autenticering krävs det att man använder en RADIUS server och en CA (certificate authority).
• Firewall
• VPN och att man integrerar VPN server/client funktionalitet
• WIPS (Wirelses Intrusion Prevention) för att se till att bara auktoriserade användare kopplar upp sig mot nätverket.

Hur du hackar ett trådlöst nätverk

Letar du efter hur man hacka wifi lösenord eller WiFi hacka mjukvaran? Det börjar dyka upp fejkade wlan nätverk på flygplatser som döps till ”Arlanda01” och som man sedan kan plocka information av de användare som ansluter sig.

Verktyg som är användbara för att hacka WiFi

Video: KRACK (Key Reinstallation Attack) attack var den gamla metoden som används för att hacka WPA2 och WPA1 WiFi protokollet. Vid den här metoden måste hackern lura offret att installera en nyckel som redan används vilket man gör genom att manipulera och spela om den kryptografiska handskakningen.

PMKID är en ny metod – Pairwise Master Key Identifier – som är baserad på aktiverade roaming funktioner. Fungerar explicit mot WPA/WPA2 trådlösa nätverk protokoll. Metoden upptäcktes av Jens ”Atom” Steube. Tidigare kända WiFi hacking metoder kräver att angripare väntar på att någon ska logga in i ett nätverk och fånga en fullständig 4-vägs autentisering handskakning av EAPOL, vilket är en nätverks-port för autentiseringsprotokoll. En hackare kan använda verktyg som hxcdumptool för att få fram PMKID och därefter hashcat för att få fram lösenordet.

Andra metoder att attackera WiFi

• Reaver WPS – använder brute force attack mot wifi. Här är hur det fungerar
• WPA2-Pixie Dust attack gör att du kan hacka WPA & WPA2 Wi-Fi lösenord och den fungerar med en modifierad version av Reaver. Om en wireless router är sårbar mot denna attacken går det att komma åt lösenordet på sekunder.
• Netstumbler programvara.
• AiroPeek network analys – wireless LAN analyser. Ladda ner
• QualysGuard är en molnbaserad säkerhets- och compliance-lösning. Den används för att identifiera nätverkssäkerhetsbrister, genomföra automatiserade säkerhetsskanningar och hantera sårbarheter.
• Scapy Coding WiFi Probe Sniffer är ett kraftfullt interaktivt paketmanipuleringsverktyg. Scappy kan användas för att skapa en WiFi Probe Sniffer, vilket är ett verktyg för att fånga och analysera probe requests (sökningsförfrågningar) från Wi-Fi-enheter.
• WEPcrack encryptio är ett verktyg eller en metod för att knäcka krypteringen som används i WEP (Wired Equivalent Privacy), som är en äldre och mindre säker form av Wi-Fi-nätverkssäkerhet.
• Aircrack
• Du kan se ifall någon använder ditt nätverk med intrusion detection och gratisverktyg som AirSnare.

Läs mer på Wlan security megasecurity primers om wlan säkerhet.

Det är mycket vanligt att det finns programvara som man kan nå via fjärråtkomst på nätverk.

Det är också vanligt att de här attackerna görs i kombination med social engineering exempelvis BeeF Framework Social Engineering.

Hur skyddar man sitt WiFI?

Wi-Fi-säkerhetsanalys är processen att utvärdera och analysera säkerheten i ett Wi-Fi-nätverk. Målet är att identifiera potentiella sårbarheter och säkerhetsrisker, samt att säkerställa att nätverket är skyddat mot obehöriga åtkomster och olika typer av cyberattacker. Denna analys är viktig för att upprätthålla integriteten, tillgängligheten och konfidentialiteten för de data som överförs över nätverket.

Wi-Fi-säkerhetsanalys omfattar vanligtvis följande områden:

1. Nätverksövervakning: Övervaka nätverkstrafiken för att upptäcka ovanliga aktiviteter eller potentiella intrång.
2. Säkerhetsprotokoll: Kontrollera att nätverket använder starka och uppdaterade säkerhetsprotokoll som WPA2 eller WPA3.
3. Lösenordsstyrka: Bedöma styrkan på nätverkslösenord och föreslå starkare lösenord vid behov.
4. Åtkomstkontroll: Se till att endast auktoriserade användare har tillgång till nätverket.
5. Sårbarhetsbedömning: Använda verktyg och tekniker för att identifiera säkerhetsluckor i både hårdvara och mjukvara som är kopplad till Wi-Fi-nätverket.
6. Penetrationstestning: Aktivt testa nätverket för sårbarheter genom simulerade attacker.
7. Fysisk säkerhet: Kontrollera att nätverksutrustning är säkert placerad och skyddad mot fysiska intrång.
8. Uppdatering och underhåll: Se till att all nätverksrelaterad mjukvara och hårdvara regelbundet uppdateras för att skydda mot kända sårbarheter.

Analysen är speciellt viktig för företag och organisationer, där ett intrång i nätverket kan leda till allvarliga konsekvenser som dataförlust, driftstörningar och förlust av kundförtroende.

Med en nätverks skanner hittar man all program som Telnet, SSH, RDP, GoToMyPC, LogMeIn, PCAnywhere, FTP och andra program som kan ge fjärråtkomst till ett system, och naturligtvis bör man stänga ner alla tjänster som inte borde vara där.

WiFi Guard från SoftPerfect: Ett verktyg som hjälper till att skydda trådlösa nätverk genom att detektera och varna för obehöriga enheter som försöker ansluta till nätverket.