Zum Inhalt springen

hack3r.de - Aachener Weblog von Hendrik Thüs

WEP-cracking einfach gemacht

WEP sollte ja eigentlich keiner mehr benutzen. WPA2 sollte eigentlich die Standardverschlüsselung von WLan-Netzen sein. Es gibt aber noch immer Menschen, denen das entweder egal ist, oder die einfach keine Ahnung haben. Ich versteh das auch nicht, dass man nicht dazu gezwungen wird, WPA2 oder wenigstens WPA zu nutzen. Um zu zeigen, wie schnell ein WEP-gesichertes WLan gecracked werden kann, gibt es seit ein paar Wochen ein Projekt namens “WEPBuster". Es ist noch in der Beta-Phase, die Ergebnisse können sich aber sehen lassen. Vorab schonmal die Warnung: Nur am eigenen Netz testen!

Benötigt wird ein Linux-Rechner, am besten mit Ubuntu oder BackTrack (Dieses auch bitte nur auf eigene Gefahr verwenden. Einige der in Backtrack enthaltenen Programme fallen unter den sogenannten Hackerparagraphen). Als erstes müssen die aircrack-Tools installiert werden:

sudo aptitude install aircrack-ng

Jetzt erstmal den Interface-Namen herausfinden:

sudo airmon-ng

Dann wird die Karte in den monitoring-Mode gesetzt:

sudo airmon-ng stop [Interface]
sudo airmon-ng start [Interface]

Nun steht in der letzten Zeile sowas, wie “monitor mode enabled on mon0). Nun sollte noch getestet werden, ob die WLan-Karte Paket-Injection unterstützt:

sudo aireplay-ng -9 wlan0

Funktioniert alles? Dann muss nur noch von der WEPBuster-Webseite das Perl-Script geladen werden und etwas überarbeitet werden. Ich hab folgende Einstellungen (ganz oben im Script) benutzt:

my $scan_duration = 30;
my $airodumpwait = 25;
my $country = ‘EU’;

Das Script scanned die überlappenden Kanäle. Wem das nichts sagt, hier eine kleine Lektüre. Gestartet wird das Programm einfach mit

sudo perl webpuster

Wurde ein AccessPoint gefunden, so wird direkt versucht, diesen zu cracken. Es muss noch nicht mal zwingend jemand auf dem AP online. Dies ist nur wichtig, wenn der AP nur bestimmte MACs zulässt. Mehr Hilfe zu diesem Script gibts noch auf dessen Webseite. Die oben genannten Schritte müssen übrigens nicht immer wiederholt werden. Es muss einfach nur das Programm mit dem letzten Befehl gestartet werden.

Hier noch ein paar Demo-Videos:

pixelstats trackingpixel
Social Bookmarks:

Diese Icons verlinken auf Bookmark Dienste bei denen Nutzer neue Inhalte finden und mit anderen teilen können.
  • MisterWong
  • Y!GG
  • Webnews
  • Digg
  • del.icio.us
  • StumbleUpon
  • Reddit
  • Facebook
  • Google Bookmarks
  • Live-MSN
  • MySpace
  • Technorati
Autor:
Skydancer am 29. Juni 2009 um 19:44
Kategorie:
Linux,Programme,Verschlüsselung
Tags:
, ,
Trackback:
Trackback URI

Keine Kommentare »

Noch keine Kommentare.

Kommentar-RSS: RSS Feed für Kommentare zu diesem Artikel.

Einen Kommentar hinterlassen

^