Om de beveiliging van je netwerk te testen, is Kali Linux onklopbaar. Deze gespecialiseerde Linux-distributie zit bomvol tools voor pentesters. Dankzij de veelzijdige wifi- en bluetooth-chip van de Raspberry Pi 4 kun je die op allerlei netwerken loslaten.

Doorgaans draai je Kali Linux op een laptop. Je downloadt dan het iso-image en schrijft dat naar een usb-stick waarvan je je laptop opstart. Je hoeft Kali Linux dus helemaal niet te installeren, al kan het wel.

De makers hebben ook Kali Linux ARM-images om het OS van enkele populaire computerbordjes te starten. Ook hier hoef je in principe niets te installeren, maar dan om een andere reden: de images zijn (zoals je gewend bent van ARM-computerbordjes) al geïnstalleerde besturingssystemen. Voor de Raspberry Pi 4 download je het image Kali Linux RaspberryPi 2, 3 and 4. Een 64bit-versie is er ook, maar dat maakt niet zo’n verschil.

Het gedownloade image schrijf je dan naar een micro-sd-kaart. Met een tool zoals balenaEtcher hoef je het archiefbestand zelfs niet uit te pakken. Aangezien je je Pi met Kali Linux als desktopcomputer gaat gebruiken, moet je ook een toetsenbord, muis en hdmi-scherm (via een micro-hdmi-connector) aansluiten.

Als alles goed gaat, verschijnt niet lang na het opstarten van je Pi het aanmeldvenster van Kali Linux. Log in met gebruikersnaam root en wachtwoord toor. Je komt nu in de desktopomgeving Xfce. De eerste keer krijg je de vraag of je een leeg paneel of het standaardpaneel wilt zien: kies voor het standaardpaneel.

Het paneel onderaan is een soort flauw aftreksel van het dock van macOS. Daarin heb je achtereenvolgens icoontjes om alle vensters te minimaliseren, een root-terminal te openen, om apps als de bestandsbeheerder Thunar, de webbrowser Firefox en de applicatiezoeker te starten, en een menu om door de mappen onder /root te navigeren. Deze icoontjes gebruik je voor de zaken die je het meest nodig hebt. Klik met rechts op een willekeurige plaats op dit paneel voor toegang tot de paneeleigenschappen en om extra icoontjes toe te voegen.

Initiële configuratie

©PXimport

Bovenaan zie je ook een paneel, met helemaal linksboven het applicatiemenu. Voordat je aan de slag gaat met Kali Linux, kijk je het best eerst in Applications / Settings om de belangrijkste instellingen naar je hand te zetten. Denk daarbij aan de toetsenbordindeling en toetsencombinaties. Log uit (bovenaan rechts root / Log Out) en weer in.

Ook belangrijk is de netwerkverbinding. Klik daarvoor bovenaan rechts naast root en kies daar bijvoorbeeld je gewenste wifi-netwerk. Zodra dat in orde is, update je het best alle pakketten. In Kali Linux is het de gewoonte om als root te werken, omdat je voor zoveel pentestingprogramma’s rootrechten nodig hebt. Daardoor legt het besturingssysteem je niets in de weg, maar dat maakt het des te belangrijker om je software up-to-date te houden, want een kwetsbaarheid kan grote gevolgen hebben! Updaten gaat met de volgende twee opdrachten in de terminal:

Als je opdrachten in Raspbian gewend bent, zijn die in Kali Linux niet veel anders, want beide distributies zijn op Debian GNU/Linux gebaseerd. Het grote verschil is dat je geen sudo voor opdrachten dient te zetten die rootrechten nodig hebben, omdat je in Kali Linux al continu als root ingelogd bent. Nadat je systeem up-to-date is (controleer dat regelmatig opnieuw!) verander je ook het best het standaard rootwachtwoord met de opdracht passwd.

Test je draadloze netwerk

Kali Linux is ideaal om de beveiliging van je draadloze netwerken te testen. Het bevat veel tools om wifi-wachtwoorden te proberen kraken, zoals aircrack-ng en besside-ng, maar ook interessant is het gebruiksvriendelijke grafische programma Fern. Je installeert het als volgt (samen met een ander programma dat we nodig hebben en een woordenlijst om wachtwoorden te kraken):

Op de vraag of je je mac-adres elke keer wilt veranderen, kies je het standaardantwoord No. De optie is immers alleen interessant als je je activiteiten wilt verbergen op het netwerk van iemand anders, en dat is niet onze bedoeling.

Eerst dienen we onze wifi-kaart in monitormodus te plaatsen. Dat gaat met de volgende opdrachten:

Daarna pakken we de woordenlijst uit:

Al deze woorden gaat Fern uitproberen als wachtwoord. Start daarna Fern in het menu Applications / 06 - Wireless Attack / fern wifi cracker. Kies je wifi-interface wlan0 bovenaan en klik dan op Scan for Access points. Je krijgt nu eronder te zien welke wep- en wpa-netwerken Fern gevonden heeft. Klik op een van de categorieën, selecteer het netwerk dat je wilt aanvallen en kies dan of je een gewoon wachtwoord wilt kraken (en selecteer dan de woordenlijst) of wps (wat per definitie onveilig is). Klik dan rechts op Attack.

©PXimport

Scan je bluetooth-apparaten

Ook om bluetooth-apparaten te testen, is de Raspberry Pi 4 met Kali Linux heel geschikt. Maak de bluetooth-interface eerst actief en scan dan naar apparaten met:

Interessante tools om informatie op te vragen van bluetooth-apparaten in de buurt zijn fang (in het pakket redfang), hcitool info, sdptool browser en bluelog.

Het zou overbodig moeten zijn, maar we zeggen het toch maar: de beveiligingstools van Kali Linux gebruik je alleen op je eigen netwerk, of op het netwerk van iemand als je daar op voorhand toestemming voor hebt gekregen (het liefst schriftelijk om problemen te voorkomen). De distributie zit vol met hackingtools waarmee je in het netwerk van iemand anders kunt inbreken, maar dat willen we met dit artikel juist niet stimuleren.

Veel gebruikers vragen hun kinderen of hun vrienden om iets te laten weten wanneer ze veilig zijn aangekomen. Uiteraard kan de ander een sms of een geruststellend appje sturen, maar in iOS zit een functie die hier speciaal voor is gemaakt.

Stap 1: Check-in toevoegen aan de chat

De functie heet toepasselijk Check-in. De optie maakt deel uit van de standaard berichten-app van Apple: iMessage. Voorwaarde is wel dat zowel de verzender als de ontvanger over een iPhone beschikken waarop minstens iOS 17 staat. Laten we er even van uitgaan dat jij degene bent die onderweg is en het thuisfront wilt geruststellen. Je opent de app Berichten. Daar ga je in de chat naar degene met wie je zo’n check-in wilt versturen en je tikt linksonder op het plusteken. Vervolgens kies je de optie Meer en kun je Check-in selecteren. Geef aan of je het bericht Beperkt of Volledig wilt delen. Eventueel kun je de voorbeeldgegevens vergelijken zodat je weet wat je moet kiezen.

De optie Check-in maakt deel uit van iMessage.

Stap 2: Op basis van reistijd of locatie

De andere persoon zal verschillende meldingen ontvangen: wanneer de sessie begint, wanneer je aankomt en als je vertraging hebt. Zelfs wanneer je iPhone een langere tijd offline is, zal er automatisch een melding verzonden worden. Standaard werkt Check-in met een timer waarin je aangeeft hoelang je onderweg denkt te zijn. Tik op Wijzig om deze duur aan te passen. Het is ook mogelijk een melding te versturen op basis van de locatiegegevens. In dat geval moet je in een volgend scherm het adres invullen waar je naartoe gaat. Op de kaart verschijnt een cirkel die je op drie groottes kunt instellen. Op die manier bepaal je de actieradius waarop Check-in zich zal baseren om te melden dat je bent gearriveerd. Je kunt ook aangeven met welk vervoermiddel je reist.

Geef de bestemming in en het vervoermiddel.

Stap 3: Versturen

Je krijgt nog een overzicht van de volledige check-in. Tik op Gereed en daarna op Versturen. Met Check-in kun je slechts één chat tegelijk versturen. Het is mogelijk dat je tijdens de reis een waarschuwing ontvangt om je te melden. Als je daar niet op reageert, ontvangt de andere persoon een bericht met informatie zoals de afgelegde route en het batterijpercentage. Deze persoon kan dan via een berichtje of via de telefoon informeren of alles goed gaat.

Je ontvangt nog even een samenvatting van de check-in.

Als er één plek in huis is waar stof zich graag verzamelt, dan is het wel op de luxaflex. En hangen ze in de keuken, dan worden ze niet alleen stoffig, maar ook nog eens vettig. Gelukkig hoef je niet uren te schrobben om ze weer schoon te krijgen: met de tips uit dit artikel zijn ze zo weer blinkend schoon.

Luxaflex schoon? Lees dan: De 5 beste tips om snel en simpel je ramen te lappen

Regelmatig doen: even afstoffen

Regelmatig afstoffen voorkomt dat vuil zich ophoopt. Een plumeau of microvezeldoek werkt prima. Draai de lamellen open zodat je overal bij kunt en werk van boven naar beneden. Een oude sok over je hand schuiven is een handige manier om elke lamel afzonderlijk schoon te vegen.

Wil je tijd besparen?* Gebruik dan een speciale lamellenborstel. Hiermee kun je in één beweging meerdere lamellen tegelijk afnemen. Druk niet te hard, om beschadigingen te voorkomen. Stofzuigen kan ook, maar gebruik dan een meubelmondstuk op de laagste stand en ondersteun de luxaflex met je andere hand.

* Wie niet eigenlijk...?

©africaimages.com (Olga Yastremsk

Als stoffen alleen niet meer genoeg is, moet je een stapje verder gaan. Hoe je dat doet, hangt af van het materiaal waarvan de luxaflex gemaakt zijn.

Grondig schoonmaken: aluminium en kunststof

Gebruik het bad…

Haal de luxaflex voorzichtig uit het kozijn en leg in een bad met lauwwarm water en een scheutje allesreiniger. Laat kort weken en veeg de lamellen schoon met een zachte spons. Spoel goed af en laat de luxaflex hangend drogen. Zorg ervoor dat metalen onderdelen niet te lang nat blijven om roestvorming te voorkomen en droog aluminium luxaflex direct af om oxidatie te vermijden.

…of de douche

Als de luxaflex te groot is voor een bad, kan afspoelen in de douche een alternatief zijn. Gebruik een plantenspuit met een sopje voor hardnekkige vlekken en spoel daarna grondig af. Let op dat kunststof koorden niet te nat worden (want dan kunnen ze hun stevigheid verliezen of verkleuren). Laat goed drogen en ventileer de ruimte goed om schimmelvorming te voorkomen.

Met stoom

Soms is weken in bad of afspoelen in de douche geen optie. Een stoomreiniger kan dan uitkomst bieden, vooral bij aluminium en kunststof luxaflex. Gebruik de stoom op lage stand en houd voldoende afstand om schade te voorkomen. Een andere methode is een sopje met een plantenspuit op de luxaflex vernevelen en daarna droogwrijven met een microvezeldoek.

Grondig schoonmaken: houten luxaflex

Hout is gevoelig voor vocht, dus in bad leggen of onder de douche afspoelen is geen goed idee. Gebruik een licht vochtige doek met een mild schoonmaakmiddel en test nieuwe middelen altijd eerst op een onopvallende plek. Je kunt ook speciale houtzeep gebruiken. Doe dat wel met mate en kies bij voorkeur een variant die geen vettig laagje achterlaat, omdat sommige houtzepen een dun laagje vormen dat stof kan aantrekken.

Je kunt ook een doek met een klein beetje afwasmiddel gebruiken, maar zorg dat deze nauwelijks vochtig is. Droog de lamellen direct na met een schone doek om watervlekken te voorkomen. Behandel ze eventueel met een verzorgende houtolie of was, maar alleen als het materiaal daar geschikt voor is. Laat ze na behandeling open drogen en voorkom direct zonlicht om kromtrekken en verkleuring te vermijden.

©Rafael Ben-Ari

Bedieningskoorden schoonmaken

De koorden van luxaflex worden vaak vergeten bij het schoonmaken, maar kunnen door stof en vet behoorlijk groezelig worden. Wikkel een vochtige doek met mild schoonmaakmiddel om het koord en trek het koord er voorzichtig doorheen. Herhaal indien nodig en laat goed drogen.

Luxaflex langer mooi houden

Regelmatig afstoffen voorkomt dat vuil zich ophoopt. Maak ze in keukens vaker schoon. Vermijd overmatig watergebruik, vooral bij houten luxaflex. Laat ze open drogen na een schoonmaakbeurt en houd ze, als je ze niet gebruikt, opgetrokken om stofophoping te verminderen. Zo blijven je luxaflex langer mooi en schoon.