Benutzer:Woergi

Aus HackerWiki

Contents 1 Einleitung 2 Start: 3 Sniffen: 4 Where is the PASS: 5 End

Einleitung

In diesem Artikel geht es um WPA gesicherte WLan Netze und die Infiltrationsmöglichkeiten derer.

Eines vorweg: Zurzeit habe ich leider noch keine Bruteforce - Methode gefunden, die für WPA - Netze funktioniert (Für WEP verschlüsselung gibt es ja Bruteforce).

Daher muss man sich anderer Mittel bedienen:

-> Wörterbücher ;)

Um den Artikel nachzuvollziehen benötigt man:

-> Einen Computer mit WLan Karte ;) (Der Chip muss von Aircrack unterstützt werden)
-> Linux mit eingerichteten AirCrack-ng und optimal Kismet

Start:

Wenn man Kismet auch besitzt, kann man nun mithilfe dessen das WLan Netz suchen, welches danach infiltriert werden soll.
sudo kismet
Besitzt man Kismet nicht, so ist es auch egal, weil man die Netze auch mit Airodump sieht. Dafür muss nur Airodump mit Root - Rechten ausgeführt werden:
sudo airodump-ng wlan0

Sniffen:

Danach startet man airodump-ng um die Daten mitzuschneiden.
sudo airodump-ng wlan0 -c 11 -w myWlan

In einem zweiten Terminalfenster startet man aireplay (Um Traffic zu erzeugen).
sudo aireplay-ng -0 20 -a (MAC - Accespoint) -c (MAC - Client) wlan0

Und in einem dritten starten wir noch:
sudo aireplay-ng -3 -x 512 -b (BSSID Accespoint MAC) -h (Station - MAC) wlan0

Aireplay Attack modes: ->0 Deauthenticate stations. ->1 Fake authentication with AP. ->2 Interactive frame selection. ->3 Standard ARP-request replay.

Weitere Infos über eines dieser Tools erhält man über: man (Programm)

Where is the PASS:

Ist das .cap - File groß genug, so kann man mit Aircrack probieren das Passwort herauszufinden.
aircrack-ng -w (Wörterbuch) (.cap - File)

Hat man ein Passwort gefunden, so kann man sich in das WLan einloggen. Ansonsten muss man noch mehr Daten für Aircrack sniffen, oder andere Wörter ausprobieren.

Ist man erst einmal im Netz so kann man ganz einfach alles unverschlüsselt (solange kein VPN verwendet wird) mithören. Dies geschieht zum Beispiel mit Wireshark (da ein WLan Netz zwangsweise wie ein Hub aufgebaut ist).
Oder man verwendet die Internetverbindung, wenn es eine gibt, um zu Surfen .... ;)
Oder man durchforstet die Freigaben der PCs die auch am WLan hängen.

End

Natürlich verwendet man diese Methode nur um sein eigenes WLan zu knacken, wenn man sein Passwort vergessen hat. ;)

--woergi 12:02, 22. May 2008 (CEST)