lijkt me niet geheel legaal.

Wellicht dat arpspoofing werkt maar neem aan dat dat toch wel voorkomen is.

FYI: https://secure.security.nl/artikel/40036/1/Juridische_vraag%3A_mag_ik_WiFi-verkeer_afluisteren%3F.html

Het is vrij simpel, neem een standaard linux doos (backtrack als je lui bent).
Zet de netwerkkaart in monitoring mode (airmon-ng start wlan0, je ziet dan als het goed is een bericht (monitor mode enabled on mon0). Hierbij blijft hij op één kanaal hangen. Dit kan soms gewenst zijn maar soms ook niet. Je kan daarom daarnaast ook nog airodump-ng mon0 starten welke gaat hoppen over kanalen. Dit aangezien je meerdere AP's kunt zien op meerdere kanalen.

Daarna kan je met wireshark gewoon je mon0 interface bekijken.. let wel op dat de verkregen data niet gebruikt mag worden.


Deze situatie gaat er vanuit dat je een netwerkkaart hebt die ondersteund wordt, anders zou je kunnen kijken naar iets van een ALFA.
Een goede hint om te kijken of je wireless verkeer ziet, zijn kijken op beacon frames e.d.... als je enkel IP verkeer ziet (leuke kleurtjes) zie je waarschijnlijk enkel je eigen verkeer.

wifi in isolated mode

wifi in isolated mode.

Inderdaad, zoals Karabela hierboven al zegt staat er in de router waarschijnlijk dat de wifi in "isolated mode" staat.
Ik zelf heb een router met DD-WRT daar kan je het WLAN ook in isolation mode zetten.
Elke client draait dan in een soort eigen virtueel netwerkje met de router waardoor de clients elkaar niet kunnen zien en dus ook niet met elkaar kunnen communiceren.

Dit wordt wel vaker in open systemen gebruikt zoal bij bibliotheken en restaurants maar helaas nog veel te weinig

Handig, google het maaar eens.

Haha heel grappig karabela! Isolated mode wil zeggen dat je access point restricties heeft waardoor het geen verkeer naar andere clients verwerkt en vise versa. Met andere woorden: als je zit te monitoren op het ruwe verkeer dat door de ether gaat heb je niets met isoltated mode regels te maken, je kan in montitor mode al het wifi verkeer zien.
Harry, je hebt je netwerkkaartje toch wel in monitor mode gezet he?

Thuis zie je toch ook alleen je eigen netwerk? Ik weet niet hoe het in de trein werkt, maar er zijn allerlei beveiligingsprotocollen zoals LEAP en PEAP, in principe creeren die een tunneltje tussen de gebruiker en de hotspot.
Maar er is vast wel iemand die er meer van weet dan ik.

Thuis zie je toch ook alleen je eigen netwerk? Ik weet niet hoe het in de trein werkt, maar er zijn allerlei beveiligingsprotocollen zoals LEAP en PEAP, in principe creeren die een tunneltje tussen de gebruiker en de hotspot.
Maar er is vast wel iemand die er meer van weet dan ik.

Het monitoren van wifi-netwerken, gaat het beste onder Linux. De drivers onder Windows geven meestal alleen de data door, die ook voor de machine bestemd is. Onder Linux kan de driver in monitor mode gezet worden. Ook met aircrack-ng is het monitoren zeer eenvoudig. Ook de kaart natuurlijk op het juiste kanaal instellen. Hou wel rekening met artikel 139c van het wetboek van strafrecht!

Kom op zeg..straks nog een vraag van " Ik ben me wachtwoord van mijn wifi netwerk kwijt. Kan iemand me helpen dit te kraken?"
En ja hoor genoeg mensen weten hier wel wat over en vertellen trots zus en zo.

Ik vindt dit echt te ver gaan met mensen meekijken wat ze in een trein op internet doen?? Sodemieter op dat is waarschijnlijk illegaal en sowieso niet netjes.

Even voor de duidelijkheid:

Het aftappen van een netwerk is in beginsel strafbaar conform art 139c WVS.
Ik zou het dus zowiezo niet doen.
Door de conducteur gezien worden dat je wireshark hebt draaien is voldoende voor arrest. de beste is namelijk BOA en mag en kan dat dus!

Niet netjes?
Hahaha, wat een argument zeg!
Dan zou een overvaller ook geen bank moeten overvallen omdat dat niet netjes is?
Als je zoiets als dit probeert puur om te kijken of het kán, en dan eventueel zelfs als je een flaw vind, dit meld aan t-mobile, ben je volgens mij gewoon goed bezig hoor..
Ik ga er vanuit dat je op het moment dat je in de trein via de tmobile portal verbinding maakt, je een soort eigen tunnel creëert. Anders zou het afluisteren van het verkeer wel erg makkelijk zijn!

Tip: meer kans op succes door zelf een access point op te richten met de naam t-mobile ;)

@OP, Foei Foei!


On Topic,

Het snelste en makkelijkste is om de BSSID/SSID te spoofen, waardoor als men naar het netwerk wilt connecten, eerst naar jou connect, alle gegevens via jou in een log terecht komt en vervolgens doorgestuurd wordt naar het echte SSID.

Volgens mij kan je dit beter onder Linux doen...

Ik heb 't thuis ook wel gedaan - gaat prima! Windows heeft volgens mij wat problemen om de driver in 'promiscuous' mode te zetten. Linux kan dat prima.

Er is een suite van tools voor met command line apps als wlanconfig, iwconfig, en volgens mij airmon-ng...

Kijk effe op http://www.aircrack-ng.org/doku.php?id=airmon-ng. Eventueel booten naar Linux met een USB stick - veel plezier!

Ik denk niet dat een BOA OV weet wat wireshark is, laat staan herkennen als iemand dat op zn laptop heeft draaien.

Wel blijft feit dat wat de topicstarter wil strafbaar is ongeacht je "goede" bedoelingen. Als je zo iets wilt testen dan moet je dat in een afgeschermde omgeving doen MET toestemming van in dit geval T-mobile.

arpspoofing werkt gewoon hoor. leuk man facebook kijken van allemaal mensen

He Anoniempje, hartstikke goed dat je met een WvS artikel komt aanzetten. Heb je het ook gelezen?


Als je op een radionetwerk zit, kun je andere pakketstromen niet zomaar 'weigeren' (zoals bij een WLAN). Het wordt een ander verhaal op het moment dat je encryptiesleutels en dergelijke gaat breken (hoe zwak ook), want dat is inderdaad strafbaar.

Kom op nou mannen! Is er iemand geïnteresseerd in de praktijk, vallen wij hem alleen maar lastig met regeltjes en gevangenisstraffen. Buiten het feit dat het gierend moeilijk is om een sniffer te ontdekken (zo'n ding draait ook mooi in de achtergrond, als je doet alsof je surft), denk ik dat iedereen hier wel eens zoiets heeft geprobeerd. En als je dat niet hebt gedaan: doe het dan eens!

Alleen als je denkt als een hacker kan je ze tegenhouden. Hackers houd je niet tegen met regeltjes en procedures...

Dus jij vind dat we mensen aan moeten sporen strafbare feiten te plegen ? dan zou ik mezelf als beveiligingsadviseur niet serieus nemen. Daarnaast lijkt me als de forumstarter ECHT geïnteresseerd is in het testen van de techniek (en dus niet het abusen van de techniek) hij JUIST een gecontroleerde testomgeving wilt zodat je ook echt daadwerkelijk iets kan met het resultaat

Hmm... Een hobbymatige security specialist. Waar moet 'ie dan een test omgeving vandaan halen? Z'n eigen access point sniffen? Daar kan 'ie toch helemaal niets mee? Op z'n linker pc nu.nl starten en op de rechter dan in Wireshark zien dat inderdaad nu.nl wordt gestart?

Een beetje 'rommelen' in de vrije natuur lijkt me helemaal geen probleem. Zolang 'ie zich maar gedraagt. Ervaring opdoen is belangrijk, en dat doe je door resultaten die je krijgt maar niet verwacht nader te analyseren. Niet door in een lab omgeving te kijken naar een syn, ack en syn/ack...

Als topic starter zou ik effe google gebruiken om te zoeker naar airmon-ng (volgen mij hierboven al genoemd) en dan lekker prutsen. Wellicht niet in de trein, maar eerst zien wat de APs in de buurt allemaal vertellen...

Ik zou mezelf niet eens serieus nemen als beveiligingsadviseur met zo'n bijnaam!

als je de techniek wilt snappen en dus ook echt wilt begrijpen wat er gebeurd dan zul je toch echt bij het begin moeten beginnen. Daarnaast heb je gewoon niets te zoeken in andermans data en heeft ieder zijn recht op privacy.

Zet dan op school (in overleg met n leraar) een Wifi netwerk op waarbij je bijv in het SSID aangeeft dat je mee luistert. Op deze manier geef je de gebruikers de gelegenheid te kiezen of ze ja of nee willen dat je mee luistert.

@ Focus91: blijkbaar snap je het nut van een nickname niet. Daarnaast zo lang mijn werkgever het geen probleem vind wat ik thuis doe om medische redenen zie ik geen enkel probleem.

Het artikel 139c heeft wat teweeg gebracht. Het is aan de rechter om te oordelen of er een bijzondere inspanning is geleverd. Op dit moment is er nog geen jurisprudentie over.

Verder mogen volgens de privacywetgeving de gegevens niet gebruikt worden. Dat is zeker strafbaar!

Cain & abel

Dit is niet helemaal waar, als je eenmaal ingelogd bent is het gewoon mogelijk om op de hogere lagen te sniffen, je hebt dan niets meer te maken met de beveiliging, een open netwerk heeft ditzelfde risico maar dit zou enigzins te beperken moeten kunnen zijn door gebruik van de juiste accesspoints en rules waardoor je arp poisoning voorkomt.

On topic dan: Inderdaad zijn alle gratis-netwerken mee te luisteren (heb ik gehoord). Bijvoorbeeld: free-hotspot.com (Mac-Donalds); KPN (bij de tankstations indien geen vpn wordt gebruikt); enz enz. Ook in een hotel, waar iedereen hetzelfde ww heeft, is monitoren mogelijk!

Download bijvoorbeeld Backtrack en start deze Linux-distro van CD of USB. Start de draadloze interface in monitor-mode: "airmon-ng start wlan0". Kijk welke verbindingen aanwezig zijn: "airodump-ng mon0". Stop met ctrl-C. Zet de interface op het juiste kanaal: "airodump-ng mon0 --channel 6" of ander nummer. Stop met ctrl-C. Start Wireshark en luister naar de interface mon0. Alle informatie komt nu langs. Inloggegevens; mail-adressen; foto's, vertrouwelijke documenten enz enz.

En ja mensen blijven er gebruik van maken. Ook ondanks de vele waarschuwingen.
Voor de gebruikers van dergelijke netwerken. Gebruik zoveel als mogelijk https. Installeer als bedrijf een VPN en laat de gebruikers via die verbinding internetten. Controleer in Windows de wifi-verbindingen, want de bovenste in de lijst heeft de voorkeur. Verwijder de instellingen van netwerken, die niet meer worden gebruikt. Bijvoorbeeld hotelnamen, vliegvelden e.d. Ook is men vaak te traceren: iPhone van Jan Klaassen, iPad van Katrijn. Bekijk wat men zelf wenselijk vindt.

Internet is handig; gebruik het verstandig

Geweldig al die opgestoken belerende vingers, maar:
De vraag van de post opener is volgens mij niet hoe je kan afluisteren.....maar met wat voor techniek dit afluisteren kan worden beperkt (zoals hij in de trein lijkt te constateren).
Hij ziet in de trein alleen zichzelf, dus wordt geconcudeerd dat daar een extra beveiliging techniek achter zit.

(natuurlijk kan het ook zo zijn dat deze persoon de enige is op het hotspot in de trein ;-)

@Anoniem 10:33 > Iedere ontvanger ontvangt alle pakketten van het kanaal waar op is afgestemd. De driver bepaalt of het ontvangen pakket aan een hogere laag wordt doorgegeven. In Windows wordt de mogelijkheid om andere pakketten te ontvangen, veelal onmogelijk gemaakt.

In Linux kan de driver meestal in monitor mode worden geschakeld. Alle gegevens (ook de versleutelde) worden dan ontvangen en kunnen in Wireshark worden weergegeven. Extra beveiliging houdt de ontvangst niet tegen, wel heeft men dan niets aan de gegevens.

hee misschien een domme vraag, maar hij zegt dus dat hij mee kan kijken met zijn broers computer etc.. Ik vraag me nu af is dat alleen als je administrator bent op een netwerk? en die broer moet daarop ingelogd zijn? en hoe doe je dat dan? ik heb nu wireshark gedownload. voor alle belerende vingers: ik ga dit gebruiken om mijn zusjes computer te volgen, omdat ik haar simpelweg niet vertrouw.

Moet niet veel gekker worden…. Dus je beweert dat als ik in de trein op mijn gemakje een netwerkdump die ik van elders heb meegenomen ga zitten analyseren (en iedereen die wel eens een netwerk-probleem ge-troubleshoot heeft weet dat je daar soms best wel een uurtje naar moet staren als het een netwerkdump van meerdere GB's is, mooi klusje voor een lange treinreis) dan zou ik gearresteerd kunnen worden?

Binnenkort wordt ik zeker ook opgepakt als ik bij de Blokker een nieuw vleesmes ga halen, omdat ik daar een moord mee kan plegen?

In reactie op de TS

http://ask.wireshark.org/

http://ask.wireshark.org/search/?csrfmiddlewaretoken=9cdf404595f483393a843f88d5e31a54&q=monitor&Submit=Search&t=question

Dat kan inderdaad want we worden gek gemaakt door de media. Dit weekend stond een stuk in de krant over een vader die naar de mediamarkt ging met de vraag hoe hij zijn Apple computer beter kon beveiligen. De medewerken zag er jeugdfoto's van het zoontje van de man op staan. De combinatie van kinderfoto's en beveiligen was voldoende om de politie te bellen, en die ging zo ver om hem zelfs op te sluiten.

http://www.destentor.nl/regio/zwolle/zwolse-vader-brengt-apple-naar-mediamarkt-en-eindigt-onterecht-in-cel-voor-pedofilie-1.4196115

Dus een vleesmes bij de blokker kopen kan idd riskant zijn als je net ervoor naar de zonnebrillen gekeken hebt.

Eh... zo'n beetje elke advertentie verspreidende toko doet dat. En dan niet alleen van mensen in de trein. En daar hoor ik je niet over. De Roverheid doet het nog veel gedetailleerder. Daar hoor ik je ook niet over. En daar zit een veel groter probleem. Los dat eerst op, dan heb je van die enkeling in de trein ook geen last meer.

Ik ben een noob met whiteshark , maar ik wil echt weten hoe dit werkt. onder anere hoe ik berichten kan lezen die door mijn wifi heen gaan. kan je mij aub wat uitleg geven of een site met wat beginners informatie ?

Gebruik wel macchanger om het macadress te wijzigen voordat je met wireshark aan de gang gaat in de trein. Tools zitten allemaal in Kali Linux (in feite Backtrack 6 maar daar zijn de meningen over verdeeld). Er zijn veel websites met tutorials zoals oa. www.securitytube.net.

Wireshark btw, geen whiteshark :P
Anyway, ik denk dat je hier wat mee kan.

http://www.devshed.com/c/a/Administration/Capturing-Packets-with-the-Wireshark-Network-Analyzer/

http://www.hackforums.net/showthread.php?tid=574558

http://www.concise-courses.com/security/wireshark-basics/

http://ask.wireshark.org/questions/29685/how-to-exactly-analyze-a-packet

http://tag.wonderhowto.com/hack-using-wireshark/

Wireshark is ook niet echt een goede tool hiervoor.

Airodump-ng blijft de beste voor wifi eavesdropping als je het mij vraagt.

Niet nodig.
Als je in promiscuous mode bent, stuur je sowieso geen data en wordt je mac address ook niet opgepakt.

"Thuis zie je toch ook alleen je eigen netwerk?"

Hoezo ''ook'', denk je soms dat je een eigen netwerk hebt in de trein.

Pfff, al die wijze woorden..., wordt er zo moe van....., punt 1 begrijpt die trein-BOA niks van wat hij ziet, anders had hij daar wel werk in gezocht, Bovendien is hij alleen 'bijzonder' opsporings Ambtenaar voor alleen zijn eigen werkterrein. Die moet zich dus verre houden van cybercrime die hij toch al niet begrijpt. niks ten nadele van de kaartjesknipper hoor.

Gr. Arjan