Uw Wi-Fi-netwerk is uw handige draadloze toegangspoort tot het internet, en aangezien u uw verbinding niet graag deelt met een willekeurige hooligan die toevallig langs uw huis loopt, beveiligt u uw netwerk met een wachtwoord, nietwaar? U weet waarschijnlijk hoe makkelijk het is om een WEP wachtwoord te kraken, en daarom beveiligt u uw netwerk met het meer kogelvrije WPA beveiligingsprotocol.
Hier is het slechte nieuws: Een nieuwe, gratis, open-source tool genaamd Reaver maakt gebruik van een beveiligingslek in draadloze routers en kan de huidige wachtwoorden van de meeste routers met relatief gemak kraken. Hier wordt stap voor stap uitgelegd hoe je met Reaver een WPA- of WPA2-wachtwoord kunt kraken, en hoe je je netwerk tegen Reaver-aanvallen kunt beschermen.
In het eerste deel van dit bericht loop ik door de stappen die nodig zijn om een WPA-wachtwoord te kraken met Reaver. Je kunt meelopen met de video of de tekst hieronder. Daarna zal ik uitleggen hoe Reaver werkt, en wat je kunt doen om je netwerk te beschermen tegen Reaver aanvallen.
Allereerst een korte opmerking: Zoals we lezers vaak herinneren wanneer we onderwerpen bespreken die mogelijk kwaadaardig lijken: Kennis is macht, maar macht betekent niet dat je een eikel moet zijn, of iets illegaals moet doen. Weten hoe je een slot openmaakt, maakt je nog geen dief. Beschouw deze post als educatief, of een intellectuele oefening. Hoe meer je weet, hoe beter je jezelf kunt beschermen.
Wat je nodig hebt
Je hoeft geen netwerk wizard te zijn om Reaver te gebruiken, de command-line tool die het zware werk doet, en als je een lege DVD hebt, een computer met compatibele Wi-Fi, en een paar uur de tijd, dan heb je in principe alles wat je nodig hebt. Er zijn een aantal manieren waarop je Reaver zou kunnen instellen, maar hier zijn de specifieke vereisten voor deze gids:
- De BackTrack 5 Live DVD. BackTrack is een bootable Linux distributie die tot de nok toe gevuld is met netwerk test tools, en hoewel het niet strikt noodzakelijk is om Reaver te gebruiken, is het de gemakkelijkste aanpak voor de meeste gebruikers. Download de Live DVD van BackTrack’s download pagina en brand het op een DVD. Je kunt ook een virtuele machine image downloaden als je VMware gebruikt, maar als je niet weet wat VMware is, blijf dan bij de Live DVD. Vanaf dit moment betekent dit dat je BackTrack 5 R3 moet selecteren in de Release drop-down, selecteer Gnome, 32- of 64-bit afhankelijk van je CPU (als je niet weet welke je hebt, is 32 een veilige gok), ISO voor image, en download dan de ISO.
- Een computer met Wi-Fi en een DVD drive. BackTrack werkt met de draadloze kaart van de meeste laptops, dus de kans is groot dat uw laptop prima zal werken. BackTrack heeft echter geen volledige compatibiliteitslijst, dus garanties zijn er niet. U hebt ook een DVD-station nodig, want daarmee start u BackTrack op. Ik heb een zes jaar oude MacBook Pro gebruikt.
- Een WPA-beveiligd Wi-Fi netwerk in de buurt. Technisch gezien, moet het een netwerk zijn dat WPA beveiliging gebruikt met de WPS functie ingeschakeld. Ik zal in meer detail uitleggen in de “Hoe Reaver werkt” sectie hoe WPS het veiligheidsgat creëert dat WPA kraken mogelijk maakt.
- Een beetje geduld. Dit is een 4-stappen proces, en hoewel het niet verschrikkelijk moeilijk is om een WPA wachtwoord te kraken met Reaver, is het een brute-force aanval, wat betekent dat je computer een aantal verschillende combinaties van cracks op je router zal testen voordat het de juiste vindt. Toen ik het testte, had Reaver ongeveer 2,5 uur nodig om mijn wachtwoord met succes te kraken. De Reaver home page suggereert dat het 4-10 uur kan duren. Uw ervaring kan variëren.
Let’s Get Crackin’
Op dit punt zou u BackTrack op een DVD gebrand moeten hebben, en u zou uw laptop bij de hand moeten hebben.
Stap 1: Opstarten in BackTrack
Om in BackTrack op te starten, stopt u gewoon de DVD in uw drive en start u uw machine vanaf de disc. (Google maar eens als je niets weet over live CD’s/DVD’s en hulp nodig hebt met dit gedeelte). Tijdens het opstartproces zal BackTrack je vragen om de boot mode te kiezen. Selecteer “BackTrack Text – Default Boot Text Mode” en druk op Enter.
Eventueel zal BackTrack opstarten naar een command line prompt. Wanneer u de prompt hebt bereikt, typt u startx
en drukt u op Enter. BackTrack start nu op in de grafische interface.
Stap 2: Installeer Reaver
Update: Deze stap is niet langer nodig, aangezien Reaver voorgeïnstalleerd is op Backtrack 5 R3. Ga naar beneden naar Stap 3.
Reaver is toegevoegd aan de bleeding edge versie van BackTrack, maar het is nog niet opgenomen in de live DVD, dus vanaf dit schrijven, moet je Reaver installeren voordat je verder gaat. (Uiteindelijk zal Reaver gewoon standaard met BackTrack worden meegeleverd.) Om Reaver te installeren, moet je eerst verbinding maken met een Wi-Fi netwerk waar je het wachtwoord voor hebt.
- Klik op Toepassingen > Internet > Wicd Netwerkbeheer
- Selecteer uw netwerk en klik op Verbinden, voer uw wachtwoord in indien nodig, klik op OK, en klik dan een tweede keer op Verbinden.
Nu dat u online bent, laten we Reaver installeren. Klik op de Terminal knop in de menubalk (of klik op Toepassingen > Accessoires > Terminal). Typ op de prompt:
apt-get update
En dan, nadat de update is voltooid:
apt-get install reaver
Als alles goed is gegaan, zou Reaver nu geïnstalleerd moeten zijn. Het lijkt misschien een beetje vreemd dat je hiervoor verbinding moet maken met een netwerk, maar het zal geïnstalleerd blijven tot je je computer herstart. Op dit punt, ga je gang en verbreek de verbinding met het netwerk door Wicd Network Manager opnieuw te openen en op Disconnect te klikken. (Dit is misschien niet strikt noodzakelijk. Ik deed het gewoon omdat het voelde alsof ik op de een of andere manier vals speelde als ik al met een netwerk verbonden was.)
Stap 3: Gather Your Device Information, Prep Your Crackin’
Om Reaver te kunnen gebruiken, moet je de interface naam van je draadloze kaart hebben, de BSSID van de router die je probeert te kraken (de BSSID is een unieke reeks letters en cijfers die een router identificeert), en je moet ervoor zorgen dat je draadloze kaart in monitor modus staat. Dus laten we dat allemaal doen.
Zoek je draadloze kaart: In Terminal, typ:
iwconfig
Druk op Enter. Je zou een draadloos apparaat moeten zien in de daaropvolgende lijst. Waarschijnlijk zal de naam wlan0
zijn, maar als u meer dan één draadloze kaart hebt, of een ongebruikelijke netwerkinstallatie, kan de naam anders zijn.