← Terug naar alle modules
Intermediate MODULE 11 ⏱️ 3 uur

Wireless Hacking

Kabels zijn verleden tijd, wat betekent dat netwerkverkeer letterlijk door de lucht zweeft. Tijd om dat te vangen.

Jouw voortgang: 0%

1. Hoe werkt WiFi?

WiFi (802.11 protocol) stuurt datapakketjes via radiogolven. Normaal gesproken negeert jouw netwerkkaart alle radiogolven in de lucht die niet specifiek aan jouw MAC-adres zijn gericht. Dit heet Managed Mode.

Om wifi te hacken, moeten we onze netwerkkaart instellen op Monitor Mode. Hiermee dwingen we onze antenne om álles in de lucht (van de buren, van het koffietentje) te lezen, ongeacht of het voor ons bedoeld is of niet.

2. De WPA2 Handshake

Tegenwoordig is bijna elk netwerk beveiligd met WPA2 (of het nieuwere WPA3). Je kunt het wachtwoord niet zomaar uit de lucht plukken. Wat je wél uit de lucht kunt plukken is de 4-way Handshake.

Deze "Handshake" is de versleutelde begroeting tussen een router en een laptop/telefoon op het moment dat ze met elkaar verbinden. In deze begroeting zit het wachtwoord, maar het is enorm sterk versleuteld (gehashed).

De aanvalsstap:

  1. We zetten onze antenne op Monitor Mode.
  2. We wachten tot iemand verbinding maakt met de router, OF we sturen een 'Deauth' (Deauthentication) aanval naar de router om een gebruiker tijdelijk van het internet te gooien.
  3. De telefoon van het slachtoffer verbindt onmiddellijk automatisch opnieuw.
  4. Wij vangen de handshake op.
  5. We nemen het bestandje (met de hash) mee naar huis en proberen het wachtwoord offline te kraken met een woordenlijst.

3. Aircrack-ng Suite

De standaard tool voor WiFi hacking op Linux is de Aircrack-ng suite. Dit is een verzameling programma's:

  • airmon-ng: Zet je kaart in monitor mode.
  • airodump-ng: Vangt netwerkverkeer en handshakes op (Sniffing).
  • aireplay-ng: Stuurt nep-verkeer (zoals deauth pakketjes om mensen van het netwerk te gooien).
  • aircrack-ng: De tool die de handshake kraakt door miljoenen woorden uit een woordenlijst te testen.

4. Evil Twin Attacks

Soms is een WPA2 wachtwoord simpelweg te sterk om te kraken. Dan gebruiken we de menselijke zwakte: een Evil Twin aanval.

De hacker maakt een nep-wifinetwerk aan met excact dezelfde naam (SSID) als het netwerk van het slachtoffer (bijv. "Starbucks Free WiFi"). Met behulp van aireplay-ng gooit de hacker het slachtoffer van het echte netwerk. De telefoon van het slachtoffer zoekt een alternatief en verbindt automatisch (of per ongeluk) met het netwerk van de hacker.

Zodra het slachtoffer verbonden is, toont de hacker een nep-inlogpagina (Captive Portal) waarop staat: "Firmware Update vereist, voer uw wifi-wachtwoord in". BAM! Geen gekraak nodig.

📝 Kennis Test

Vraag 1 van 3