Ook aan jouw netwerk is ongetwijfeld een reeks apparaten gekoppeld die met het internet communiceren. Dat zijn vooral computers en mobiele apparaten, maar wellicht ook allerlei ‘slimme toestellen’, zoals een thermostaat, tv, IP-camera, misschien zelfs een koelkast of oven. Al die apparaten wisselen via je netwerk data uit met het internet. Met sluwe analysetools als Burp en Wireshark (en enige moeite) kun je dat netwerkverkeer bekijken.

In dit artikel beschrijven we een aantal technieken waarmee je het verkeer dat door je netwerk gaat, kunt opvragen en analyseren. Wellicht ben je daarbij vooral geïnteresseerd in data die – heimelijk? – je netwerk richting internet verlaten, en omgekeerd. Lees ook: 20 supertips voor het beste thuisnetwerk.

We beginnen met apparaten die draadloos met je netwerk zijn verbonden. In eerste instantie gaan we na hoe je al het http-verkeer en zelfs versleutelde https-traffic van draadloze toestellen kunt opvangen. Daarna bekijken we ook andere dataprotocollen van draadloze apparaten, waardoor we zowat het complete draadloze verkeer kunnen ontrafelen. Tot slot gaan we na hoe je ook het bekabelde netwerkverkeer van je eigen computer of van andere computers en apparaten binnen je netwerk op je scherm kunt krijgen. Je zult merken dat daarbij vooral pakketsniffer en protocolanalyzer Wireshark een prominente rol speelt.

(Draadloos) http-verkeer

Om uit te vissen welke gegevens een mobiele app (zoals een browser) effectief verstuurt naar de servers, kun je het best een proxy-server opzetten. Dat kan perfect op je Windows-laptop, waarbij je ervoor zorgt dat die zich in hetzelfde draadloze netwerk bevindt als het mobiele apparaat dat je wilt monitoren. Allereerst installeer je de gratis versie van Burp op je computer. Installeer het programma en start het op. Accepteer de standaardinstellingen en bevestig met Start Burp. Open het tabblad Proxy en klik op Options. Selecteer de (enige) interface en druk op de knop Edit. Selecteer hier de optie All interfaces. Bevestig met OK en met Yes. Open vervolgens het tabblad Intercept en klik op Intercept ison (zodat je nu Intercept is off leest). Tot slot open je het tabblad HTTP history.

Nu gaan we naar je mobiele apparaat. We nemen een Android-smartphone als voorbeeld. Ga hier naar Instellingen en kies Wifi. Druk een paar seconden op de naam van het verbonden netwerk en kies Netwerk aanpassen. Tik Geavanceerde opties aan en selecteer Proxy / Handmatig. Bij Hostnaam van proxy vul je het IP-adres van je Burp-machine in (dat adres vertelt Windows je wanneer je ipconfig typt op de opdrachtregel) en bij Proxy-poort stel je 8080 in. Bewaar deze instellingen (tijdelijk). Surf vervolgens naar enkele websites en houd op je laptop het tabblad HTTPProxy in de gaten. Lukt het niet, schakel dan tijdelijk de firewall op je laptop uit.

©PXimport

(Draadloos) https-verkeer

Meer en meer webverkeer is echter standaard versleuteld met behulp van https, waarbij een SSL-certificaat moet garanderen dat de verbinding daadwerkelijk met de bewuste webserver tot stand is gekomen. Veel apps controleren dat helaas niet grondig en in die gevallen kun je je Burp-machine als MITM (man-in-the-middle) laten fungeren. Daarvoor moet je dan wel eerst even het CA-certificaat (certificate authority) van Burp op je mobiele apparaat accepteren. Op ons Android-toestel doen we dat door te surfen naar http://burp.cert, terwijl de Burp-proxy actief is. Hiermee download je het bestand cacert.der. Wijzig de bestandsnaam met een verkenner-app (zoals ES File Explorer) in cacert.cer. Importeer dit certificaat via Instellingen / Beveiliging / Installerenvanuit opslag (bij Opslag certificaatgegevens). Wanneer je vervolgens naar een https-site surft, zal Burp ook de inhoud van het versleutelde verkeer openbaren.

Android

(Ander) draadloos verkeer

Proxy-server Burp beperkt zich jammer genoeg wel tot het http- en https-verkeer, maar mobiele apps of draadloze apparaten bedienen zich ook vaak van andere communicatieprotocollen. Om ook dat af te vangen, moet je het dus over een andere boeg gooien. Wellicht de eenvoudigste manier is om je eigen computer (laptop) als een wifi-hotspot in te stellen, waarbij je er dan uiteraard wel voor zorgt dat je het apparaat dat je wilt monitoren via dat netwerk laat aanmelden. Daarna kun je op je laptop een pakketsniffer oftewel protocolanalyzer als Wireshark loslaten.

Beginnen we dus met het hotspot-gedeelte. Werk je met Windows 10 en heb je intussen de jubileum-update van Windows geïnstalleerd, dan heb je het makkelijk. Open het Windows-menu en kies Instellingen / Netwerken internet. In het linkerpaneel klik je Mobiele hotspot aan. Vervolgens zet je de schuifknop bovenaan op Aan. Via de knop Bewerken kies je een geschikte Netwerknaam en Netwerkwachtwoord. In oudere Windows-versies is het eveneens mogelijk een mobiele hotspot op te zetten, maar deze procedure is iets bewerkelijker – tenzij je een externe tool te hulp roept, zie kader ‘Mobiele hotspot’. Als alles goed gaat, kun je het draadloze apparaat nu op dat netwerk aansluiten.

Mobiele hotspot

©PXimport

Installatie Wireshark

Tijd nu om een pakketsniffer in gang te zetten. Een van de beste en bovendien gratis tools is Wireshark, dat je voor diverse platformen kunt installeren (waaronder Windows 32 en 64 bit, portable en macOS). De installatie (voor Windows) behelst weinig meer dan een aantal (Next-)knoppen in te drukken. We raden je aan de standaardcomponenten geselecteerd te laten en ook WinPcap mee te laten installeren; dit onderdeel zorgt ervoor dat je live netwerkdata optimaal kunt opvangen.

Na de installatie mag je Wireshark opstarten. Open maar meteen het menu Capture en kies Options. Hier krijg je een overzicht van de beschikbare netwerkadapters en je ziet op welke interface verkeer wordt gegenereerd. Selecteer de interface die je aan je mobiele hotspot hebt gekoppeld (zie boven), laat het vinkje bij Enable promiscuous mode on all interfaces staan en druk op de Start-knop.

Je zult zien dat zowat alle netwerkverkeer dat je draadloze apparaat genereert, netjes door Wireshark wordt opgevangen, althans tot je in het menu Capture op Stop klikt. Door te dubbelklikken op een ingang krijg je meer details over (de inhoud van) het datapakket te zien. Uiteraard kun je op soortgelijke manier ook het verkeer van je eigen machine opvangen: het volstaat de netwerkinterface te selecteren waarlangs dat toestel het netwerk opgaat. Vanaf de paragraaf ‘Weergavefilters’ gaan we iets dieper in op pakketanalyse met Wireshark.

©PXimport

Promiscuous mode

Bij de installatie van Wireshark hadden we het al even over de ‘promiscuous mode’. Die zorgt er in principe voor dat ook datapakketten worden opgevangen die aan andere hosts binnen je netwerk zijn gericht. Is je Wireshark-machine echter via een switch met je netwerk verbonden, dan blijft dat beperkt tot broadcast- en multicast-verkeer – verkeer dus dat naar zowat alle hosts (en dus ook naar je Wireshark-machine) wordt gestuurd.

Hoe kun je dan toch ook unicast-verkeer, dat dus specifiek is bedoeld voor een andere host, in je Wireshark-machine inzichtelijk krijgen? De meest voor de hand liggende oplossing is dat je Wireshark op de beoogde host installeert, maar dat is lang niet altijd mogelijk (dat kan bijvoorbeeld niet op een tv of een IP-camera). Er zijn gelukkig eenvoudige oplossingen: een hub of – beter nog – een managed switch.

Hub

Mocht je toevallig nog een ‘hub’ in de kast hebben liggen of je tikt er één op de kop via Marktplaats of eBay, dan kun je die alvast – tijdelijk – inzetten. Immers, in tegenstelling tot een switch wordt het verkeer dat één poort binnenkomt door een (domme) hub altijd naar alle andere poorten gestuurd in plaats van alleen naar de bedoelde poort. Het komt erop neer dat je het gemonitorde toestel en je Wireshark-machine via die hub met de rest van je netwerk verbindt. Houd er wel rekening mee dat een dual-speed hub (10/100 Mb) geen unicast-verkeer tussen een 10Mb- en een 100Mb-poort verstuurt. Dat maakt dat je in dit geval de snelheid van de ethernetadapter op je Wireshark-machine op dezelfde snelheid zal moeten instellen als die van het gemonitorde apparaat. Dat kan eventueel via het Apparaatbeheer, waar je de Eigenschappen van de netwerkadapter oproept en het tabblad Geavanceerd opent.

©PXimport

Managed switch

Een makkelijker oplossing is een switch die over een functie beschikt waarbij alle data die naar een bepaalde switchpoort gaan, automatisch naar een andere poort worden gedupliceerd. Deze functie wordt gewoonlijk port mirroring, port monitoring of span (Cisco) genoemd. Je vindt zo’n ‘managed switch’ al vanaf circa 35 euro (zoals de TP-LINK Easy Smart 8-Port Gigabit Switch TL-SG108E). De manier van werken mag duidelijk zijn: je hangt het te monitoren apparaat aan de poort die wordt gespiegeld en aan de ‘spiegelpoort’ koppel je dan je Wireshark-machine. Klaar!

©PXimport

Hosts: alternatieven

©PXimport

Weergavefilters

Je weet inmiddels hoe je met Wireshark het netwerkverkeer van willekeurige hosts kunt onderscheppen, zowel draadloos als bekabeld. We kunnen ons wel voorstellen dat je al snel verdwaald raakt in de talloze datapakketten die Wireshark in een niet-aflatend tempo op je scherm zet. We hebben hier niet de ruimte om alle mogelijkheden en functies van deze tool te bespreken – daar is een dik boek voor nodig – maar we geven je wel enkele tips mee om snel op interessante data in te zoomen.

Zo kun je in Wireshark weergavefilters (display filters) instellen. Het komt er dan op neer dat Wireshark weliswaar nog altijd alle datapakketjes onderschept, maar de ongewenste op het scherm wegfiltert. De snelste manier om zo’n weergavefilter in te stellen is via het balkje onder de knoppenbalk. Tik je hier bijvoorbeeld tcp in, dan kleurt het balkje groen (als indicatie dat de syntax correct is) en krijg je alleen nog pakketjes van het TCP-protocol te zien. Rechts op de statusbalk lees je af hoeveel pakketjes er zijn onderschept en hoeveel ervan worden weergegeven. Tik je tcp. in, dan kleurt het balkje rood doordat de syntax niet correct is. Of liever, niet volledig, want Wireshark verwacht bijkomende parameters; gelukkig krijg je hiervoor meteen tig suggesties aangereikt via een uitklapmenu. Rechts van het balkje tref je trouwens nog de knop Expression aan; hiermee kun je nog complexere filterregels samenstellen.

©PXimport

DNS resolutie

Bij het analyseren van het dataverkeer zul je wellicht vooral geïnteresseerd zijn in (TCP?-)connecties die met onbekende of verdachte servers zijn gelegd en komen de kolommen Source (met het IP-adres van je host) en Destination (met het IP-adres van de server) – of omgekeerd - in het vizier. Standaard toont Wireshark je de IP-adressen (IPv4 of IPv6). Nu kun je weliswaar zelf opzoeken welke hostnaam daarmee overeenstemt, maar je kunt dat ook Wireshark zelf laten doen: open het menu Edit, kies Preferences / Name Resolution en plaats een vinkje bij Resolve network (IP)addresses. Via het menu Statistics / Resolved Addresses krijg je dan een mooi overzicht van alle vastgestelde hostnamen.

©PXimport

Directe filters

Stel dat je alleen bent geïnteresseerd in de communicatie tussen je eigen apparaat en een bepaalde server. Dan kun je zo’n weergavefilter weliswaar handmatig invoeren, maar het kan ook eenvoudiger. Klik met de rechtermuisknop op het IP-adres of de host in de kolom Destination en kies Apply as Filter / Selected. Vervolgens klik je op de gewenste host of IP-adres in de kolom Source en kies je Apply as Filter / …and selected. In het filterveld wordt nu automatisch iets ingevuld als (ip.dst == 149.210.193.105) && (ip.src == 192.168.0.140). Wil je de communicatiestroom tussen twee machines volgen, dan kun je nog de gewenste ingang met de rechtermuisknop aanklikken en Follow / […] Stream selecteren.

En wil je weten welke protocollen er allemaal zijn aangesproken en hoe intensief die zijn gebruikt: open dan het menu Statistics en kies Protocol Hierarchy. Vind je hier verdachte protocollen tussen – zoals het Internet Relay Chat-protocol terwijl je zelf geen weet hebt van een chatsessie – klik die dan met de rechtermuisknop aan en kies Apply as Filter / Selected.

©PXimport

SmartSniff

Bij ID.nl zijn we gek op producten voor een mooie prijs of die iets extra's of bijzonders te bieden hebben. Daarom gaan we een paar keer per week voor jullie op zoek naar leuke deals. Tegenwoordig is overal een app voor, zelfs wasmachines kun je voor een groot deel op afstand bedienen met je smartphone. Wij bekijken vijf van zulke exemplaren voor minder dan 500 euro.

Het bedienen van je wasmachine door middel van een app is handig. Zo kun je bijvoorbeeld zelf aangeven wanneer je je programma start, kun je deze tussendoor pauzeren als je wil dat de was op een bepaald tijdstip klaar is, zodat je je wasgoed kunt ophangen en krijg je een signaal wanneer de machine klaar is. Wij bekijken vijf via een app te bedienen wasmachines die minder kosten dan 500 euro.

Hoover H‑WASH 500 HWE 49AMBS/1‑S

Met de Hoover H‑WASH 500 HWE 49AMBS/1‑S kun jij wassen via wifi en een smartphone‑app. De machine heeft een capaciteit van 9 kg en een toerental van 1 400 rpm. Dankzij de Eco‑Power‑invertermotor werkt hij energiezuinig en valt hij in energieklasse A. Via de app stel je de startuitstel tot 24 uur in en kun je het wasprogramma of de resterende tijd bekijken.

Het Mix Power System + mengt water en wasmiddel voor een efficiënte reiniging. Daarnaast zijn er programma’s voor wol, katoen, snelle was of stoom. Een trommelreinigingsfunctie helpt om geurtjes te voorkomen en een resttijd‑indicator laat zien hoelang het programma nog duurt.

Hoover H‑WASH 500 HW 49XMBB/1‑S

De Hoover H‑WASH 500 HW 49XMBB/1‑S is een voorlader met 9 kg trommelinhoud. Het toerental bedraagt 1400 rpm en het energie‑etiket is A. Dit model is uitgerust met Wi‑Fi; via de Hoover‑app op je smartphone kun je programma’s kiezen, extra cycli downloaden en een startuitstel instellen. De invertermotor zorgt voor een stille werking en een lange levensduur.

Er zijn speciale programma’s voor bijvoorbeeld wol, een snelle cyclus of een antiallergie-programma. Een resttijd‑indicator en trommelverlichting maken het gebruik eenvoudiger, en een automatische waterniveau‑sensor past het waterverbruik aan de lading aan. Door het toerental van 1400 rpm blijft het restvocht laag en hangt de was minder lang te drogen.

Beko B5WT5941082W

De Beko B5WT5941082W heeft een trommel van 9 kg en een maximaal toerental van 1400 rpm. Dit apparaat is voorzien van een Bluetooth‑module voor bediening via de HomeWhiz‑app. Via deze app kun jij programma’s selecteren, het resterende verloop volgen en extra programma’s (zoals mix, gordijnen of lingerie) downloaden. De wasmachine valt in energieklasse A (‑10 %) en gebruikt een stille inductiemotor.

Dankzij de Aquatech‑technologie wordt water en wasmiddel effectief over het wasgoed gesproeid. Er zijn 15 standaardprogramma’s, waaronder handwas, wol, dark en Outdoor/Sport. Je kunt kiezen voor opties zoals stoom, extra spoelen of trommelreiniging. Het digitale display toont de resterende wastijd, er is startuitstel tot 24 uur en een aquasafe‑functie sluit de watertoevoer af bij lekkage.

Hisense WF5I8043BWF

De Hisense WF5I8043BWF is een slanke voorlader (ongeveer 47 cm diep) met een laadvermogen van 8 kg en een toerental van 1 400 rpm. De machine valt onder energieklasse A(‑30 %) en is uitgerust met wifi om hem via de ConnectLife‑app te bedienen. In een review wordt als voordeel genoemd dat je de wasmachine met een app op afstand kunt bedienen om het soort was en de centrifugeerstand te kiezen, en dat je een melding krijgt wanneer de was klaar is.

Het product heeft een stoomfunctie om kreuken te verminderen en een trommelverlichting zodat je geen sokken vergeet. Dankzij de compacte diepte is het model geschikt voor kleinere ruimtes. De app maakt het mogelijk extra programma’s te downloaden en het energieverbruik te volgen. Met 8 kg capaciteit is de machine geschikt voor een middelgroot huishouden; de maximale
centrifugesnelheid zorgt ervoor dat het restvocht beperkt blijft.

Samsung EcoBubble WW80CGC04AAH

De Samsung EcoBubble™ WW80CGC04AAH is een voorlader met een trommelcapaciteit van 8 kg en een centrifugesnelheid van 1400 rpm. Het apparaat gebruikt EcoBubble‑technologie om wasmiddel op te lossen en belletjes te creëren voor een grondige reiniging bij lage temperaturen. Het energieverbruik bedraagt volgens de specificaties 47 kWh per 100 cycli. Op de officiële Samsung‑pagina staat dat je via de SmartThings‑app de AI Energy Mode kunt inschakelen; daarmee monitor je het energieverbruik en kun je de temperatuur verlagen, de programmaduur
verleng‑ en en tot 70 % energie besparen.

In de app zie je jouw dagelijkse, wekelijkse en maandelijkse stroomverbruik per apparaat. Behalve de app‑bediening biedt de wasmachine een programma voor hygiënestoom, 10 % extra energiebesparing ten opzichte van oudere modellen en een digitale inverter‑motor voor een lager geluidsniveau. Met een geluidsniveau van circa 72 dB tijdens het centrifugeren en een A‑label behoort de machine tot de stille en zuinige klasse.

Bluetooth-speakers zijn er in overvloed, waardoor fabrikanten zich maar moeilijk kunnen onderscheiden. Met zijn kersverse Grip doet JBL een dappere poging. Volgens het Amerikaanse merk is deze draadloze luidspreker met ingebouwde verlichting erg krachtig. Bijzonder, want de behuizing is niet veel groter dan een colablikje. Maakt JBL zijn belofte waar?

De Grip is een begrijpelijke toevoeging binnen het uitgebreide gamma van de bekende audiofabrikant. Ten opzichte van de goedkopere GO 4 en Clip 5 is dit nieuwe model weliswaar iets groter, maar je krijgt daar een voller geluid voor terug. Vergelijken we de Grip met de iets duurdere Flip 7, dan is de cilindervormige behuizing van 6,4 × 15,3 × 6,5 centimeter juist weer iets compacter. Logischerwijs zag JBL dus een kans om dit gat in zijn assortiment te vullen. De speaker heeft een adviesprijs van 99,99 euro.

©Maikel Dijkhuizen

Luistertijd en bouwkwaliteit

Wie de JBL Grip koopt, moet zelf voor een usb-c-kabel zorgen, want deze kabel zit niet in het productdoosje. Eenmaal opgeladen gaat de accu van 2600 mAh op een gemiddeld volumeniveau ongeveer veertien uur mee. Normaal gesproken hebben JBL-speakers een stevige constructie. Dat is bij de Grip ook het geval, al kunnen we de behuizing op bepaalde plekken diep indrukken. Gelukkig veren het textiel en kunststof soepel terug. Wellicht verklaart het flexibele materiaal het lichte gewicht van 385 gram. Toch gaat deze luidspreker naar verwachting niet zo gauw stuk. JBL claimt dat de Grip een val van één meter hoogte op beton moeiteloos overleeft. Bovendien voldoet dit product aan de eisen van de IP68-norm. Het speakerkastje is dus volledig dompel- en stofdicht. Zeker voor luistersessies in de buitenlucht is dat natuurlijk een pluspunt. Dankzij de geïntegreerde lus hang je de Grip makkelijk ergens aan op.

©Maikel Dijkhuizen

Muziek luisteren

Zodra de Grip met een bluetooth-bron is verbonden, bedien je de muziekweergave eenvoudig vanaf de speaker. Boven het JBL-logo vind je twee volumeknoppen en een play/pauze-toets. Door tweemaal op laatstgenoemde knop te drukken, kun je nummers skippen. Bovenop is er nog een optie om een andere geschikte JBL-speaker draadloos te koppelen. Je profiteert dan van een grootser geluid. Hoewel veel cilindervormige luidsprekers een zogeheten 360 graden-geluid ondersteunen, is dat bij dit exemplaar helaas niet het geval. De achterkant klinkt beduidend minder dan de voorkant.

Bij eenvoudige muziekcomposities, podcasts en luisterboeken is de geluidskwaliteit goed. Het is nogal verrassend hoeveel volume dit kleine apparaatje kan produceren. Met name bij opzwepende genres als dance en hiphop komt dat goed van pas. Verder zijn mensen duidelijk te verstaan, zodat je bijvoorbeeld een radioshow of audioboek makkelijk kunt volgen. Bij bombastische muziekstukken met veel instrumenten schiet de Grip iets tekort. Denk bijvoorbeeld aan genres als rock, metal en klassiek. Logisch, want het is ondoenlijk om de benodigde audiofrequenties uit een enkele fullrange-audiodriver te persen. Zeker op een wat hoger volumeniveau klinken dergelijke nummers ietwat chaotisch. Geen schande, want dat is vrijwel bij alle bluetooth-speakers met slechts één actieve audiodriver het geval.

©Maikel Dijkhuizen

Sfeerverlichting en app

Op de achterkant zit een ledstrip van zo'n 6,5 centimeter. Dat geeft met name in het donker een leuk effect. Druk meermaals op de bijbehorende lichtknop voor verschillende thema's. Via de JBL Portable-app pas je optioneel de lichtintensiteit en kleur aan. Ook om andere redenen loont het de moeite om deze app op je smartphone te installeren. Je zet hiermee onder andere diverse equalizerinstellingen naar je hand. Kies bijvoorbeeld voor Chill, Vocal of Energetic. Tot slot stelt JBL vanuit de app regelmatig software-updates beschikbaar.

©Maikel Dijkhuizen

JBL Grip kopen?

Als je een compacte luidspreker met IP68-certificering wilt kopen, is de JBL Grip het overwegen waard. Je haalt voor amper honderd euro een degelijke speaker in huis die in alle weersomstandigheden blijft doorspelen. Overige pluspunten zijn de respectabele accuduur en geïntegreerde verlichting. Voor audiopuristen is de aanwezigheid van één actieve driver een nadeel. Dat geeft op audiovlak namelijk beperkingen. Zoek je een bluetooth-speaker die alle muziekstijlen op een hoog volumeniveau zonder vervorming laat horen, dan is de Grip niet de beste keuze.