Fingbox netwerkanalyse-apparaat
Netwerkbewaking met de Fingbox
Als je je netwerk wel eens analyseert, ben je ongetwijfeld de gratis netwerkscanner-app Fing wel eens tegengekomen. Daarmee krijg je snel een overzicht van de apparaten in het lokale netwerk. Fing is er nu ook in hardwarematige vorm als de Fingbox. Die heeft een duidelijk uitgebreidere functieomvang. Het aansluiten is simpel: je verbindt de Fingbox via RJ45 met de router en stopt de stekker in het stopcontact. Vervolgens kun je het apparaat met de Fing-app op je smartphone of tablet configureren. Die dient dan in het vervolg als de centrale bedieningseenheid. De Fingbox geeft zijn status en belangrijke meldingen aan door middel van zijn meerkleurige ledring. De hoofdtaak van Fing is het bewaken van je netwerk. De box registreert continu welke apparaten met het netwerk verbonden zijn. Als er een nieuwe client opduikt, krijg je als je dat wilt een pushbericht op je smartphone.
Netwerken afluisteren
Het is dan wel grappig dat je die bewaking kunt uitbreiden naar wifi-clients die zich wel binnen wifi-bereik bevinden, maar niet bij het lokale netwerk aangemeld zijn. Met de functie 'Digitale omheining' bewaakt de Fingbox het totale bij jou binnenkomende draadloze verkeer, waardoor je ook de smartphones, tablets en notebooks van je buren op de radar krijgt. Je kunt ook voor die apparaten een alarm laten geven als ze binnen bereik zijn. Daardoor zou je het komen en gaan van je buren kunnen registreren – maar niet alles wat technisch mogelijk is, is ook moreel toegestaan.
Daarnaast kan de Fingbox nog andere leuke dingen: je kunt ongewenste gasten bijvoorbeeld buitensluiten van het netwerk of de internettoegang van je kinderen tijdens het maken van hun huiswerk blokkeren. Daar gebruikt de Fingbox een truc uit de hackers-scene voor, het zogeheten arpspoofing. De box stuurt speciale netwerkpakketten naar het doelapparaat, die het doen geloven dat het ip-adres van de router in het vervolg via het mac-adres van de box bereikbaar is. Omdat de box echter niet als gateway werkt, gaan de daarop volgende verbindingspogingen van het apparaat richting internet dan naar het totale niets. Die functie zal hier minder vaak als koopargument dienen omdat veel routers zonder verdere hulpmiddelen zelf al de toegang tot internet op basis van tijd kunnen beperken.
De Fingbox kan ook wat bijdragen aan de beveiliging van het netwerk: hij controleert bijvoorbeeld of er zich een zogeheten evil twin van het netwerk in de nabijheid bevindt. Een aanvaller zou die bijvoorbeeld kunnen gebruiken om een KRACK-aanval op de WPA-versleuteling te doen.
Bovendien scant de fabrikant het externe ip-adres van de router van buiten uit op openstaande poorten om potentieel onbekende port-forwards naar het interne netwerk op te sporen. Als je netwerk te langzaam is, kun je met de Fingbox ook de wifi- en de internetsnelheid testen of kijken welke van de clients op dat moment de meeste bandbreedte gebruikt. De door de Fingbox achterhaalde data zijn niet alleen in de smartphone-app te zien, maar ook met de webapplicatie app.fing.io.
Dat is handig, maar brengt meteen ook een groot nadeel van het apparaat aan het daglicht: alle informatie wordt bij de fabrikant opgeslagen, die daarmee een uitgebreide indruk kan krijgen van het bewaakte netwerk en de wifi-omgeving. Zonder cloud werkt het echter niet. (nkr)
Met de Fingbox krijg je snel een overzicht van de activiteiten in je eigen netwerk – en in de netwerken van de buren. Je kunt er ook de internettijd van je kinderen mee inperken en wifi-sniffers buitensluiten.