Informatik und Kram

Da wir lange nicht wußten, wo wir das für die Uni ausgearbeitete Material unterbringen sollten und auch einen schrecklichen Drang hatten der Welt diverse Sachen aufzudrücken...

hack my wlan
de-flagge aktiviert en-flagge deaktiviert

Jaja, ich weiß, das is jetzt nix neues, aber ich habe bisher noch keine wirklich guten deutschen Artikel gefunden, die mir sonderlich weitergeholfen hätten. Deshalb hier mal die Vorgehensweise, um ein WEP-gesichertes WLAN mit der aircrack-ng suite aufzumachen.
Im Moment speziell auf Intel-Treiber zugeschnitten (ipwraw), und bis jetzt auch nur für WEP. Ich freue mich über Kommentare und Kritik!

Treiber

Ich hab den intel-wlan-chipsatz drin, der generell nicht für packet-injection geeignet ist. Deshalb habe ich mir den ipwraw-Treiber runtergeladen, compiliert.
Anschliessend ein
rmmod iwl3945
modprobe ipwraw
Jetzt sind wir startklar!!

Welches Netz? BSSID? Traffic?

Erstmal in den monitor-mode schalten:
airmon-ng start wifi0
Anschliessend starten wir airodump-ng:
airodump-ng rtap0
Das sollte folgendes Fenster zeigen:
Hier suchen wir uns dann die BSSID und zugehörige MAC des Zielnetzes, am besten aufschreiben.

Capture Packets

Wenn wir genug Traffic auf dem Zielnetz haben (#Data steigt schnell an), werfen wir airodump an, speichern die abgefangenen Pakete und knacken sie, sobald wir genug haben (104-bit WEP-key braucht mind. 200.000 schwache IVs):
airodump-ng --bssid AUFGESCHRIEBENE --channel AUFGESCHRIEBENER -w ZIELDATEI wifi0

Zu wenig Traffic

Häufig kommt es vor, dass auf dem Zielnetz nicht genug Traffic herrscht, also müssen wir diesen selbst machen :-)
Ich habe festgestellt, dass es mit dem ipwraw-Treiber selten klappt, wenn man zu viele Attacken gleichzeitig versucht, oder unstrukturiert vorgeht, hier also die Zusammenfassung, wie ich mein eigenes Netz ohne Traffic geknackt habe:
1. airodump-ng mit bssid und channel gestartet, und in Datei gedumpt
2. aireplay-ng mit --chopchop-attacke vorbereitet, aber noch nicht gestartet
3. aireplay-ng mit --fakeauth-attacke gestartet, sobald associaton successfull, -> 2. gestartet
4. die chopchopattacke sollte dir nun melden, dass es ein xor-file mit dem key-stream geschrieben hat
5. mit packetforge kann man nun aus dem xor-file ein arp-paket generieren, mit dem man die arpreplay-attacke fahren kann:
packetforge-ng -0 -a ZIEL-MAC -h DEINE_MAC -l 255.255.255.255 -k 255.255.255.255 -y XOR_FILE -w arp-request
6. nun kann die arpreplay-attacke gestartet werden:
aireplay-ng -2 -r arp-request wifi0
7. Wenn alles geklappt hat, steigt die Paketanzahl des Zielnetzes drastisch an, und man kann genügend IVs sammeln, um den WEP-key zu knacken:
Das Cracken allein hat, wie ihr seht, knapp über 4 min. gedauert, alles in allem hat mich die Attacke ca. 40min. gekostet.
Wie überall, keine Haftung für hieraus entstehende Schäden. Wir weisen ausdrücklich darauf hin, dass hier gelernte Kenntnisse nur zur Verdeutlichung von WEP-Sicherheitslücken dienen und veranschaulichen sollen, wie schnell ein solch gesichertes Netz geknackt werden kann.
Bitte nur am eigenen Netz ausprobieren, wer es bei anderen Netzen ohne Erlaubnis anwendet macht sich strafbar!
Quellen: WEP - Artikel auf Wikipediaaircrack-ng - Offizielle Homepage

Erstellt 6. Juli 2008 19:48:00 Geändert 6. Juli 2008 22:34:11
Von Tobias Weis Kategorien Linux
1 Kommentar(e)

Kommentare

Klar nur im eigenen Netz ausprobieren, sicher.... ;)

[ Back to top || 2008-07-15 12:20:40 || Von: nico ]

Kommentar schreiben