Je wifi-kanaal veranderen kan verstandig zijn als je veel last hebt van de draadloze apparaten van je buren. Er is immers geen huis of kantoor, of je vindt er een draadloos netwerk. Daarom hebben we in dit artikel een aantal van de beste gratis wifi-analyzers op een rijtje gezet om zo je wifi-signaal te verbeteren.
Connectify Hotspot
Soms beland je in een omgeving waarin je over goed bekabeld internet beschikt, maar waar het draadloze netwerk veel te wensen overlaat waardoor je smartphone of tablet niet vooruit te branden zijn. Of je bent op een locatie (zoals een hotel) waar je per verbonden apparaat wordt afgerekend. Of je wilt een hotspot in combinatie met een packetsniffer opzetten om draadloos verkeer te onderscheppen.
In deze gevallen kun je bijvoorbeeld je laptop bekabeld aankoppelen en stel je die in als hotspot voor je andere apparaten. Dat kan met Connectify HotSpot 2017. Na een herstart van je systeem kun je met de gratis Lite-versie aan de slag. Een vriendelijke wizard gidst je in negen simpele stappen door het hele proces. Weet echter wel dat de betaalde variant meer opties biedt, waaronder 3G/4G-verbindingen delen en je laptop als repeater laten fungeren.
Xirrus Wi-Fi Inspector
Het kan best nuttig zijn je draadloze omgeving in kaart te brengen. Als je bijvoorbeeld merkt dat je eigen wifi-connecties niet altijd even stabiel zijn, zou dat best te maken kunnen hebben met omliggende wlan’s die bijvoorbeeld op hetzelfde kanaal opereren (binnen de 2.4 GHz-band). Daar bestaan verschillende tools voor, waaronder Xirrus Wi-Fi Inspector; compatibel met 802.11ac (wave 1 en 2) en na een gratis registratie beschikbaar voor Windows en MacOS.
Van de gedetecteerde netwerken kom je in principe te weten: ssid, bssid, signaalsterkte (in dBm), wifi-modus, gebruikte beveiliging, gebruikte kanalen, frequentie, netwerktype en producent van de draadloze router of toegangspunt. Het signaal wordt ook op een (beperkt historische) grafiek uitgezet. De gedetecteerde routers/toegangspunten laten zich tevens in ‘radarvorm’ bekijken, waarbij de apparaten met het sterkste signaal het meest centraal worden uitgezet.
Standaard wordt om de vijf seconden gepolld, maar dat is aanpasbaar. Het is eveneens mogelijk de signaalsterkte door een beepgeluid te laten weergeven, zodat je al rondwandelend met je laptop de dekkingsgraad kunt bekijken.
© PXimport
WiFi Channel Picker
Gebruik je (ook) de 2.4 GHz-band voor je draadloos verkeer en woon je bijvoorbeeld in een appartement met veel buren die uiteraard ook over een draadloos netwerk beschikken, dan is het zaak het beste kanaal voor je verbindingen te selecteren. Tools als Xirrus Wi-Fi Inspector of NetSpot kunnen je hierbij helpen, maar WiFi Channel Picker is daar wel heel specifiek op gericht.
De 2.4 GHz-band is opgedeeld in 11 – bruikbare – kanalen waarbij je eigen kanaal idealiter vijf kanaalnummers van de naburige is verwijderd (bijvoorbeeld kanalen 1 – 6 – 11). Kanalen die te dicht bij elkaar aanleunen kunnen namelijk voor interferentie zorgen.
Dat neemt niet weg dat er wel een mechanisme (CSMA/CA) is ingebouwd waarmee toegangspunten toch verschillende signalen over een gedeeld kanaal trachten te verwerken. WiFi Channel Picker evalueert al deze aspecten en vertelt je voor elk geselecteerde toegangspunt wat de beste kanaalkeuze is en waarom.
© PXimport
NetSpot en Ekahau HeatMapper
Met Xirrus Wi-Fi Inspector is dus al een basale vorm van ‘site survey’ mogelijk. Om de dekking van je draadloze netwerk en de optimale locatie van je draadloze toegangspunt(en) te bekijken, bestaan er echter betere – gratis – tools: NetSpot en Ekahau HeatMapper.
De interface van NetSpot (beschikbaar voor MacOS en Windows) bestaat uit twee tabbladen: Discover en Survey. Het Discover-gedeelte is goed vergelijkbaar met wat Xirrus Wi-Fi Inspector aan detectie- en informatie-opties biedt.
Wij focussen ons hier uitsluitend op het Survey-gedeelte. Het is de bedoeling dat je met de laptop in de hand rondwandelt in het gebouw of domein waar je draadloze toegang wenst en ondertussen frequent aangeeft waar je je op elk moment bevindt. Idealiter laad je daartoe eerst een grondplan in. NetSpot registreert bij elk punt welke draadloos netwerk binnen bereik is en hoe sterk het signaal is. Na afloop tekent het programma dan een zogenoemde heatmap uit, waarbij een kleurenbereik de signaalsterktes aangeeft.
Ekahau HeatMapper doet iets vergelijkbaars en laat je eveneens een grondplan importeren zodat je de meetpunten nauwkeuriger kunt aanwijzen. Let wel, beide tools zijn de gratis varianten van commerciële – en krachtiger – producten.
© PXimport
Wifi Analyzer voor smartphone
Het kan natuurlijk ook handig zijn een wifi-analyzer op je smartphone of tablet te hebben – dat wandelt makkelijker rond. Voor Android zijn er diverse – ook gratis – tools beschikbaar. Eén van de betere gratis apps is WiFi Analyzer (door farproc; weliswaar met advertenties) die de naburige draadloze netwerken detecteert en analyseert. Via Weergave, Kanaalbeoordeling kun je bijvoorbeeld het meest optimale kanaal voor je netwerk opvragen. Een nog wat experimentele functie is die waarbij de door het apparaat gemelde waarden voor kanaalbreedte worden gebruikt voor de weergave en de berekening.
Wat iOS betreft wordt het meteen een stuk lastiger aangezien Apples api-restricties het niet zomaar mogelijk maken om draadloze netwerken te scannen en de signaalsterktes en andere informatie op te halen. Je hebt bijvoorbeeld wel het gratis Network Analyzer Lite (door Techet), maar die retourneert weinig meer dan de naam, ip-adres en mac-adres van de toestellen die met je netwerk zijn verbonden.
Softperfect WiFi Guard & Wireless Network Watcher
Je hebt je draadloze netwerk uiteraard goed afgeschermd met behulp van een wpa2-versleuteling, maar je hebt toch het stille vermoeden dat er wellicht af en toe een niet-geautoriseerd apparaat zich met je netwerk weet te verbinden. Dan kun je een monitoringtool als Softperfect WiFi Guard (beschikbaar voor Windows en MacOS en als portable applicatie) of Wireless Network Watcher inzetten.
Beide tools zijn nagenoeg identiek van opzet. Je laat je netwerk scannen en je geeft aan welke toestellen voor jou bekend en vertrouwd zijn. Met een door jou ingestelde frequentie zal de tool je netwerk opnieuw scannen. Detecteert die daarbij nieuwe toestellen, dan kun je een hoorbaar alarm genereren en/of een programma laten uitvoeren – WiFi Guard kan je tevens een e-mail toesturen met het ip- en mac-adres van de nieuw gedetecteerde apparaten. Het is bij beide ook mogelijk de detectie te beperken tot een bepaald ip-adresbereik.
© PXimport
Magical Jelly Bean Wi-Fi password revealer
Het kan iedereen wel eens overkomen: je wilt een nieuw toestel toegang geven tot je draadloze netwerk, maar je bent het wachtwoord vergeten. In principe geen probleem als je je het wachtwoord van de draadloze router of toegangspunt nog herinnert. In de meeste gevallen kun je vanuit de web-interface dan alsnog het wachtwoord aflezen in een rubriek als Wireless, eventueel nadat je een optie als Unmask Password hebt geactiveerd.
Als je via een Windows-toestel met dat draadloze netwerk verbonden bent kun je het wachtwoord ook daar wel aflezen, hoewel deze optie in Windows 10 behoorlijk diep verborgen zit. Open het Netwerkcentrum en klik het draadloze netwerk aan waarmee je verbonden bent (rechts bij Verbindingen). Vervolgens druk je op de knop Eigenschappen van draadloos netwerk, open je het tabblad Beveiliging en plaats een vinkje bij Tekens weergeven.
Heb je op een Windows-pc al eerder een verbinding opgezet met dat draadloze netwerk, dan kan het ook met een tool als Magical Jelly Bean Wi-Fi password revealer. Dit is geen sniffer of cracker maar een tool die alle eerder opgeslagen – en versleutelde – wachtwoorden voor je opvist. Uitvoeren en aflezen maar!
© PXimport
Burp
Een proxyserver is een handige manier om uit te vissen welke gegevens een mobiele app als een browser allemaal verstuurt. Je installeert die bijvoorbeeld op een laptop die zich op hetzelfde draadloze netwerk als het mobiele apparaat bevindt. (De gratis versie van) Burp leent zich daar prima voor.
Zodra de tool geïnstalleerd en gestart (met de standaardwaarden) open je het tabblad Proxy en het subtabblad Options. Selecteer hier de – wellicht enige – interface, klik op Edit en selecteer de optie All interfaces. Ga vervolgens naar het tabblad Intercept en klik op Intercept is on (zodat je nu Intercept is off leest). Ten slotte houd je het tabblad HTTP History geopend.
Over naar het mobiele apparaat. We nemen een Android als voorbeeld. Ga naar Instellingen, Wifi, houd de naam van het verbonden netwerk even ingedrukt en kies Netwerk aanpassen. Tik Geavanceerde opties aan en kies Proxy, Handmatig. Vul het ip-adres van je Burp-machine in bij Hostnaam van proxy. De Proxy-poort stel je in op 8080. Bewaar deze wijzigingen (tijdelijk). Zodra je nu begint te surfen verschijnen de data op je HTTP History-tabblad. Dit werkt uiteraard ook voor bekabelde verbindingen.
Steeds meer webverkeer wordt versleuteld met https. In dit geval hoort een ssl-certificaat te garanderen dat een connectie daadwerkelijk met de beoogde webserver wordt opgezet, maar veel mobiele apps controleren dat niet grondig. Daar kun je dan handig gebruik van maken door je Burp-machine als MiTM (man in-the-middle) in te zetten.
Dat houdt logischerwijze in dat het mobiele apparaat het ca-certificaat (certificate authority) van Burp accepteert. Op een Android-apparaat kan dat als volgt. Surf naar http://burp/cert, terwijl je Burp-proxy draait. Hiermee haal je het bestand cacert.der op.
Wijzig de naam met een bestandsbrowser als het gratis ES File Explorer in cacert.cer waarna je het, met een geschikte naam, importeert via Instellingen, Beveiliging, Installeren vanuit opslag. Je zult zien: voortaan openbaart Burp ook het ‘versleutelde’ dataverkeer.
© PXimport
Wireshark
Met Burp als proxy haal je dus wel http(s)-verkeer op, maar vang je bot wat andere communicatieprotocollen betreft. Wellicht de eenvoudigste manier om ook die datacommunicatie te onderscheppen is door je eigen computer als een hotspot te laten fungeren, waarna je het mobiele apparaat een verbinding met die hotspot laat opzetten. Tegelijk zorg je ervoor dat op je computer een krachtige packetsniffer alias protocol-analyzer als het gratis WireShark draait.
Een uitgebreide beschrijving van dit pakket is een artikel of zelfs een fors boek op zich, maar in een notendop ga je er als volgt mee aan de slag. Installeer WireShark (en alle noodzakelijke componenten) en start de tool. Open het menu Capture en kies Options, wat je een overzicht oplevert van de beschikbare netwerkadapters. Selecteer de interface die je aan je mobiele hotspot hebt gekoppeld, laat het vinkje staan bij Enable promiscuous mode on all interfaces en druk op Start.
Het onderscheppen begint tot die je stopzet via Capture, Stop. De analyse en interpretatie van alle data is echter een geheel ander (en tamelijk complex) verhaal en valt buiten het bestek van dit artikel.
Tekst: Toon van Dale