Wifi – Wall of sheep
Wifi, het klinkt allemaal zo bekend. Maar zou het niet tof zijn als je precies kunt zien wat mensen op jouw wifi netwerk uitvoeren? Op het Defcon evenement in Las vegas had een groep hackers het idee om een groot bord op te hangen en daar de data op te tonen dat mensen (de Sheeps dus) via het fake accespoint uitvoerden. Een wall of sheep dus.
Wifi Pineapple in Wall of sheep mode.
Vandaag laat ik zien hoe je dit thuis eenvoudig kunt doen door gebruik te maken van de Wifi-Pineapple. Mocht je nog niet bekend zijn met de Wifi-Pineapple kijk dan naar deze pagina Wat is een Wifi pineapple.
Sluit de Pineapple aan op de computer. Hoe je dit doet wordt eenvoudig uitgelegd op de volgende site.
Log vervolgens in op je pineapple door naar de volgende URL te gaan.
http://172.16.42.1:1471
Gebruik hiervoor de Firefox of Chrome browser. Deze worden ondersteund.
Zodra je ingelogd bent kun je op de knop “Load Bulletins”. Als de bulletins worden geladen dan heeft de pineapple verbinding met het netwerk. Mocht dit niet het geval zijn sluit dan een netwerk kabel aan of maak een verbinding middels de computer. Als de verbinding is gelukt kunnen we door.
Download de module
Het downloaden van de module die we voor deze proef nodig hebben is heel gemakkelijk via de interface van de pineapple. Volg hiervoor de volgende stappen.
- Ga naar modules
- Klik op manage modules
- Download modules van wifipineapple.com
- Klik op installeren bij de DWall module gemaakt door sebkinne.
- Klik op Installeren op de interne opslag.
- De DWall module is nu beschikbaar in het module overzicht.
Het instellen van de module
Deze module vereist geen configuratie. We hebben nog wel een accespoint nodig die de verbindingen gaat opvangen en door de plugin gaat routeren.
Voor het gemak gebruik ik de pineAP die in het menu te vinden is. Deze module maakt een accespoint en zal de “zwevende / zoekende” apparaten verbinden.
Klik op Save PineAp settings.
De Wifi pineapple zal nu een Accespoint maken die alle gevraagde SSID (wifi namen) opvangt en vervolgen na doet. Dit zorgt ervoor dat de clients verbinden met de pineapple en denken dat zij met hun eigen bekende wifi netwerk verbonden zijn.
De LED op de pineapple zal dan rood gaan branden.
Als het apparaat blijft herstarten (in het geval van de Tetra) dan heeft deze te kort stroom. Probeer dan 2 USB Y kabels aan te sluiten of een losse adapter in de Uart poort te doen.
Laatste stap
Zet de Dwall module op “enable”. Houd de module pagina open om de output te kunnen zien. Klik op Start om de luister modus te activeren. Vanaf dit moment kun je elke afbeelding / site en of POST GET data voorbij zien komen. Het is bekend dat sites die zich beveiligen met een SSL certificaat hier minder tot geen last van hebben. Hier is een methode om ook deze date te kapen, alleen bewaar ik dat voor een volgende keer.
Zie hier een voorbeeld van de opgevangen data.
Dit is slechts een basis manier van het opvangen van data. Het laat zien hoe relatief simpel je mensen hun gegevens kan inzien en wat de mogelijke gevaren zijn van gratis openbaar wifi.
Bedankt voor het lezen, als er vragen zijn stel ze gerust.
Beste Menno,
In het bovenstaand stuk lees ik het volgende: “Het is bekend dat sites die zich beveiligen met een SSL certificaat hier minder tot geen last van hebben. Hier is een methode om ook deze date te kapen, alleen bewaar ik dat voor een volgende keer.”
Mijn vraag luidt dan ook: “Is er een update van dit document waarin ook SSL verkeer kan worden ingelezen.
Ik ben een cybersecurity docent, in opleiding, en wil graag de Pineapple in de klas gebruiken als demo materiaal en aantonen hoe gevaarlijk openbare netwerken zijn. Mijn studenten moeten leren hoe ze deze kunnen beveiligen maar ook anderen kunnen adviseren hoe met dit soort netwerken om te gaan.
vriendelijke groet,
Peter Rong
ROC Nova College Beverwijk