abonneren

Wifi-tips voor de expert (deel 2)

Wifi-tips
Zolang alles optimaal werkt, is een draadloos netwerk superhandig. Soms steken echter onverwachte problemen de kop op. Het kan lastig zijn een oplossing te vinden als je ergens vastzit of er iets fout loopt. In dit artikel bespreken we dan ook praktische wifi-tips en tools.

Oplossingen bij geen internet

Als je op één enkele Windows-pc wel wifi hebt, maar toch het internet niet op kunt, verbind die pc dan (tijdelijk) via een utp-kabel met je netwerk. Lukt het nu wel, dan kun je het probleem wellicht oplossen door het draadloze netwerkprofiel te verwijderen in Windows. Start de opdrachtprompt met administratorrechten en voer het commando

netsh wlan show profiles

uit, gevolgd door

netsh wlan delete profile <profielnaam>

waar je <profielnaam> vervangt door de naam van het nukkige wifi-profiel. Vervolgens klik je op het netwerkpictogram in het Windows-systeemvak, waarna je opnieuw verbinding met dat profiel maakt.

Er zijn echter nog andere mogelijke oorzaken. Open het Netwerkcentrum en kies Adapterinstellingen wijzigen. Roep het eigenschappenvenster van je (draadloze) netwerkverbinding op, selecteer Internet Protocol versie 4, klik op Eigenschappen. Ga na of alles correct staat ingesteld, zoals de standaardgateway en dns-servers.

Desnoods haal je er een hersteltool als NetAdapter Repair All-in-One bij, waarmee je eenvoudig enkele netwerkinstellingen kunt resetten.

Is dat nog steeds geen oplossing voor het probleem? Dan zet een grondige studie van het wifi-rapport je wellicht op het goede spoor. Start opnieuw de opdrachtprompt met administratorrechten en voer het commando

netsh wlan show wlanreport

uit, waarna je het resulterende html-rapport in je browser opent. Meer informatie over dit commando vind je hier.

Wifi-tips

Wifi-stelers opsporen

Om na te gaan of iemand stiekem mijn (draadloze) netwerk gebruikt, kun je beginnen met het nakijken van de logs van je router. In de meeste gevallen kun je in een rubriek als Status een lijst vinden van de apparaten die met je netwerk verbonden zijn, inclusief ip- en mac-adres, vaak ook de hostnaam en soms zelfs de fabrikant, het model en het besturingssysteem. Op basis van het mac-adres kun je dan eventueel een mac-filter op je router activeren. Houd er wel rekening mee dat veel routers hier alleen de apparaten tonen die een adres via dhcp kregen toegewezen.

Verder kun je, in plaats van sporadisch zelf na te gaan of er zich een onbekend of niet-geautoriseerd toestel met je netwerk verbindt, een tool inzetten als Wireless Network Watcher of SoftPerfect WiFi Guard. De eerste tool scant je netwerk continu op de achtergrond en speelt een geluidje af zodra een nieuw toestel een verbinding opzet. De tweede tool is net iets flexibeler: je bepaalt zelf de scanfrequentie en je kunt toestellen ook instellen als ‘vertrouwd’, zodat die voortaan worden genegeerd. Let er bij beide tools wel op dat je de juiste netwerkadapter selecteert.

Wil je achteraf kunnen zien met welke draadloze netwerken je computer zich de laatste tijd heeft verbonden, dan heb je voldoende aan het portable programma WifiHistory View. Zodra je dit programma opstart, krijg je de volgende informatie te zien: tijdstip van de gebeurtenis (connectie of verbreking), naam van de (draadloze) netwerkadapter, (b)ssid, wifi-specificatie (802.11x), verificatietype (zoals wpa2-personal) etc. Het is overigens ook mogelijk deze gegevens vanaf een externe computer op te halen.

Wifi-tips

Verdachte activiteit monitoren

De intensiteit waarmee de ledjes van je router knipperen is natuurlijk niet de meest betrouwbare manier om na te gaan in hoeverre je netwerk(adapter) effectief wordt belast. Met een Windows-pc krijg je meer duidelijkheid via het ingebouwde taakbeheer (Ctrl+Shift+Esc) op het tabblad Netwerk: je leest per applicatie of proces de hoeveelheid dataverkeer af.

Nog meer details krijg je via de module Broncontrole (druk op Windows-toets+R en voer het commando resmon uit), onder meer op het tabblad Netwerk en met name in de rubriek Processen met netwerkactiviteit. Plaats een vinkje bij een item voor nog meer details. Of je zet een tool in als NetLimiter: die laat je niet alleen het dataverkeer van of naar het internet monitoren, je kunt ook verkeer van specifieke apps prioriteren of limiteren naar kwantiteit of tijdsgebruik.

Om na te gaan welk verkeer er precies van of naar draadloze apparaten als een smartphone of tablet gaat, kun je je laptop eventueel tijdelijk instellen als een draadloze hotspot, waarna je je mobiele toestel(len) via die hotspot laat verbinden. Op die laptop installeer je dan een packetsniffer zoals het gratis WireShark, waarna die al het verkeer kan loggen. Dit pakket vergt echter wel een flinke dosis kennis van netwerkprotocollen.

Wifi-tips

Netwerktoegang via qr-code

Je hebt je draadloze netwerk beveiligd met een wpa2-wachtwoord. Verstandig, maar wel vervelend wanneer je je gasten ook toegang wilt geven. Is een gastnetwerk geen optie op je router, dan kun je je behelpen met een qr-code die het ssid en het bijhorende wachtwoord bevat. Dat kan met de online generator van Zxing, waarbij je in het uitklapmenu dan wel eerst kiest voor Wifi network.

Je kunt de code vervolgens afdrukken, waarna je bezoekers die met hun qr-app scannen. Die krijgen dan meteen toegang tot je netwerk, zonder het wachtwoord te zien.

Werken met Burp

Wil je uitvissen welke data je mobiele browser verstuurt, dan kun je gebruikmaken van een proxyserver als Burp. Die installeer je op een laptop die met hetzelfde draadloze netwerk als je mobiele apparaat is verbonden. We hebben niet de ruimte hier de exacte werkwijze toe te lichten, maar het komt erop neer dat je via de geavanceerde netwerkinstellingen van je mobiele toestel aangeeft dat die je Burp-machine als proxy moet gebruiken.

Zodra je dan begint te surfen op je mobiele toestel, verschijnen alle data op het HTTP History-tabblad van Burp, waarna de analyse kan beginnen. Burp werkt overigens ook voor bekabelde connecties.

Packet Capture

Wil je méér dan alleen het webverkeer van je mobiele apparaat loggen of vind je een proxyserver als Burp wat omslachtig, dan vind je in de Android-app Packet Capture een eenvoudiger oplossing. Die maakt slim gebruik van de vpn-functie van Android, waarlangs alle verkeer wordt geloodst. Het is zelfs mogelijk https-verkeer af te vangen, mits je na de installatie voor Install certificate kiest. Je krijgt dan alle data te zien, inclusief tijdstip, bestemmingsadres en protocol. Tik op een datapakket voor nog meer detaillering.

Geschreven door: Toon van Daele op

Category: Workshop, Netwerk

Tags: