Stumbling en Sniffen van draadloze netwerk met Linux

Stumbling en sniffen wordt vaak gebruikt om de beveiliging te controleren maar voordat je aan de slag gaat is de vraag wat wil je controleren. Stumbling en sniffen zijn totaal verschillende functies. In deze artikel ga ik de verschillen uitleggen tussen sniffen en stumbling en ook wat je ermee kunt doen. Je kunt duizende euro’s uitgeven aan tools om dit te doen maar er zijn ook hele goede gratis software voor op linux.

Sniffen of Stumbling gebruiken, dat is de vraag
Voordat we overgaan naar software wil ik eerst de verschillen tussen deze twee duidelijk maken. Omdat het twee verschillende activiteiten zijn is het belangrijk om eerst te weten wat je wilt bereiken, zodat je weet wat je moet gebruiken.
Als je naar draadloze acces point (AP’s) wilt zoeken met wat informatie erbij is het zoals hun Status, Signaal sterkte en encryptie kun je het beste stumbler gebruiken. Met stumbler kun je allerlei informatie krijgen zonder er verbinding ermee te maken. Stumbling is ook de perfecte methode om te gaan war-driven. War-driven is dat je rond gaat rijden in openbare omgeving en alle AP registreert die in je omgeving zijn daarom is gps ook handig om het te gebruiken. Als je gps gebruikt kun je het later nog kijken waar de AP’s waren d.m.v. Google maps.

Maar als je meer informatie wilt over het netwerk dan is het beter om te gaan sniffen. Sniffen doet iets heel anders dan stumbling, met sniffen krijg je meer gedetailleerd informatie over het netwerkverkeer. Daarom wordt sniffen ook gebruikt om het netwerk te analyseren. Je kunt alle pakketen zien die door de netwerk gaan en ze onderscheppen om te kijken wat er wordt gestuurd over het netwerk. En daarom is het belangrijk om https te gebruiken bij sites war gevoelige informatie wordt gebruikt. Met https worden de pakketten geëncrypteerd gestuurd over het netwerk dus als het onderschept wordt kan het niet gelijk achterhaald worden wat de informatie is. Omdat je je netwerk kunt analyseren met een sniffer kun je ook informatie filteren die ongewenst zijn en kunnen gediend worden als IDS (Intrusion Detection System). IDS zorgt ervoor dat er meldingen worden gestuurd naar de systeembeheerder als er ongewenste pakketten binnenkomen bijv. van hackers.

Sniffen Modus: Monitor of Promiscuous
Als je gaat sniffen heb je twee modus waar die je kunt gebruiken namelijk Monitor en Promiscuous modus. Je Chipset is erg belangrijk bij sniffen je draadloze adapter moet het wel ondersteunen anders zal je snif ervaring drastisch verschillen met een andere adapter. Normaliter kunnen draadloze kaarten alleen pakketten ontvangen die voor hun bedoeld is de rest laten ze vallen. Maar als je de juiste chipset hebt die geladen is met de juiste drivers kun je de pakketten toch nog ontvangen en analyseren. En hiervoor moet je in monitor of promiscuous mode kunnen gaan.
Ok maar wat is nou de verschil tussen Monitor mode en Promiscuous mode? Er is een heel groot verschil eigenlijk namelijk in monitor mode kun je pakketten vastleggen zonder een verbinding te maken met een AP en je raad het al, Promiscuous mode is de tegenovergestelde je moet een verbiding hebben met een AP. En niet alle netwerk adapters ondersteunen deze modus, je moet dus goed kiezen voor een adapter.
Je kunt op google zoeken of u netwerkkaart ondersteund word of niet.

Dit was het voor nu, later komt een artikel waar ik ga vertellen over Swscanner en Kismet. Stay Tuned