Vrijwel iedereen heeft thuis een wifi-netwerk. Gemak dient de mens. Geen netwerkkabels hoeven trekken bespaart een hoop werk en geld. Maar het is niet zonder risico.
Wifi is namelijk gebaseerd op het gebruik van radiotechniek. Dit betekent dat de signalen ver buiten je huis of bedrijf te ontvangen zijn. En met ver, bedoel ik ook echt ver. Je kunt namelijk met een richtantenne op afstand de radiosignalen oppikken. Het venijn zit ‘m erin dat een richtantenne door het optellen van hetzelfde signaal een heel zwak signaal vaak wel honderden of zelfs duizenden keren kan versterken. Dat betekent dat op een afstand van enkele honderden meters of meer een wifi-signaal moeiteloos is op te vangen. Ook als je de sterkte van het signaal op de wifi-router instelt op ‘heel zwak’ kun je deze meestal met een richtantenne toch voldoende versterken.
Dat betekent dus dat in een grote omtrek om je locatie alle wifi-signalen op te vangen zijn. In eerste instantie zou je denken dat dit niet erg is. Want alles is toch versleuteld. Dus het is niet leesbaar te maken. Dat is echter lang niet altijd het geval.
Even e-mail checken
Er zijn allerlei manieren om het signaal toch te decoderen. De gemakkelijkste manier is uiteraard het domweg vragen naar de sleutel. Een bekende techniek om dat te doen is even vrienden worden met iemand uit het gezin. Je neemt je laptopje mee en vraagt om de sleutel om even je e-mail te kunnen checken. Dat is de snelste en simpelste manier. Een andere manier is de wat moeilijkere manier die niet erg zeker is.
Veelgebruikte namen van draadloze netwerken vallen binnen de lijst van 1000 meest gebruikte namen. Voor die 1000 namen zijn heel veel beveiligingssleutels al gekraakt. Dus als je een naam gebruikt die op die lijst voorkomt heb je een behoorlijke kans dat het wachtwoord wat je gebruikt al gekraakt is.
Dat kan omdat een wifi-wachtwoord namelijk tijdens het maken van een verbinding via een zogenaamde hashfunctie versleuteld wordt. Uit zo’n hashfunctie komt een code. De truc van een hashfunctie is dat als je het wachtwoord hebt, je in een fractie van een seconde weer de juiste hashwaarde kunt genereren. Maar om van de hashwaarde terug te komen naar het gebruikte wachtwoord is niet mogelijk. Je moet dan domweg alle mogelijke wachtwoorden uitproberen tot je de hashwaarde tegenkomt. En dat kan jaren duren met één PC.
Rainbow table
Als je echter duizenden PC’s gebruikt en alle wachtwoorden probeert van 8 tot 16 posities en dan alle hashes opslaat in een bestand maak je een zogenaamde rainbow table. Dit hebben een heleboel mensen samen gedaan voor de duizend meest gebruikte wifi-netwerknamen gedurende enkele jaren. Dus van heel veel wachtwoorden zijn de hashes al bekend. Als je dus veilig wilt blijven gebruik je niet een wifi-netwerknaam die op die lijst voorkomt. Ze zijn trouwens nog steeds wachtwoorden aan het uitrekenen dus… De web site waar je de lijst met wifi-netwerknamen kunt vinden is: http://www.churchofwifi.org/default.asp?PageLink=Project_Display.asp?PID=90
Bedrijven kunnen beter niet met wachtwoorden werken. Het geeft te veel problemen als een wachtwoord gewijzigd moet worden. Dan moet je namelijk dat ook weer opnieuw instellen op alle apparatuur die gebruik maakt van dat netwerk. Een betere oplossing voor bedrijfssituaties is het gebruik van certificaten. Hierbij krijgt elk apparaat als het ware een unieke sleutel die werkt op hetzelfde slot. Het slot herkent of het een geldige sleutel is (die niet om wat voor reden dan ook is ingetrokken). Als het wél een sleutel is die geen toegang meer mag hebben krijgt die ook geen toegang. Je hoeft de andere sleutels dan niet te vervangen, die blijven gewoon werken. Dat scheelt een hoop tijd en geld.
Vraag een expert
Er zijn allerlei manieren waarop je goede beveiliging kunt verpesten door het verkeerd in te richten of te gebruiken. Dat gaat echter te ver voor dit artikel. Mijn advies is in ieder geval om draadloze netwerken in te laten richten door een echte expert. Als je het fout doet kijkt voor je het weet de halve buurt mee op je wifi-netwerk of erger nog, op je computers. Ook als je voip gebruikt (bellen via Internet) loop je het risico dat al die gesprekken gemakkelijk afgeluisterd kunnen worden. Een gewaarschuwd mens telt voor 01 (binaire twee 
!
Carlo Seddaiu is freelance computer-beveiligingsexpert en anti-afluisterapparatuurexpert. Hij is al vele jaren freelance werkzaam voor onder andere financiële en overheidsinstellingen. Hij heeft zijn eigen afluisterapparatuur-opsporingsteam en helpt bedrijven computerbeveiligingen op te zetten die securitytechnisch heel sterk zijn. Hij is te bereiken via lcseddaiu@gmail.com.