WLAN met WEP-beveiliging niet veilig

Er zijn tal van programma's in omloop waarmee WLAN's gehackt kunnen worden. Het is niet de bedoeling om tekst en uitleg te geven bij dergelijke programma's. Waar het om gaat is een stukje bewustwording te creëren. Het feit dat hackers een ruime keuze hebben uit tools die ze kunnen gebruiken om op uw netwerk te komen is verontrustend, maar als u weet hoe ze daarmee omgaan kunt u maatregelen treffen. Ongeacht de tool die ze kiezen, is hun werkwijze steeds dezelfde:

 

 

Ook wanneer u de moeite heeft genomen uw accesspoint te voorzien van een MAC-filter, zijn uw gegevens niet veilig. In elke netwerkkaart van de computers en laptops in uw netwerk zit een uniek MAC-adres ingebakken. Het MAC-adres bestaat uit een hexadecimale code van twaalf tekens, bijvoorbeeld 09-C0-11-B1-41-AF. Al die codes legt u eenmalig vast in een soort tabel in het accesspoint, waarmee u aangeeft dat alleen uw eigen pc's en laptops toegang krijgen tot het draadloze netwerk.

 

Van een onbevoegde pc ontbreekt het MAC-adres in de tabel en daardoor krijgt die geen toegang. Althans, zo is de theorie. In de praktijk komt het versleutelde MAC-adres ook terecht in het bestand van de hacker, die het met slimme software weet te ontrafelen. Zodra hij weet welke MAC-adressen toegang hebben tot uw WLAN heeft hij vrij spel.

 

Om de decodeersleutel te berekenen is veel data nodig en het kan soms dagen duren alvorens dit lukt. Professionele hackers, die gericht op zoek zijn naar uw data, hebben hier het geduld niet voor en brengen meerdere wapens in stelling.

 

Zo maken zij gebruik van de Packet Replaying-methode. De hacker start dan een aanval op uw accesspoint door via een speciaal programma data naar uw accesspoint te sturen. De meeste accesspoints reageren daarop door antwoorden terug te sturen. In die teruggestuurde datapakketjes zit weer extra informatie, die het ontcijferen van de decodeersleutel kunnen bespoedigen.

 

Een andere methode is het Address Resolution Protocol (ARP). Het principe is simpel: zodra de hacker verbinding heeft met het accesspoint en het MAC-adres van de hacker is geaccepteerd, injecteert hij het signaal tussen een van uw clients (dus uw pc of laptop) en het accesspoint met een reeds eerder verkregen datapakket. Deze pakketten worden door het accesspoint als geldig en legaal erkend, waarop het accesspoint bevestigingssignalen terugstuurt. Door dit procédé telkens opnieuw te herhalen verkrijgt de hacker waardevolle datapakketjes waaruit de key berekend kan worden. Zo'n aanval kan verder versneld worden door de client te isoleren: de client moet zich dan telkens opnieuw aanmelden en elke aanmelding genereert een nieuw ARP-datapakket. 
 

Als een hacker uw client heeft geïsoleerd zult u merken dat uw pc niet meer stabiel werkt en telkens opnieuw een netwerkverbinding probeert op te bouwen. Eigenlijk is dit het enige wat u van een aanval kunt merken. Vaak is het dan al te laat.

 

Voorkomen is dan ook het motto. Vooral als er echt veel vertrouwelijke informatie op de pc is opgeslagen, moet u uw beveiliging op orde hebben. Een modern access point met een krachtigere versleuteling kan de oplossing zijn. Laat eventueel een analyse maken door een specialist.