Anleitungen zum WLAN hacken [Windows]

#1 Servus,

ich muss zugeben, das ist eine etwas aufreiserische Überschrift!
Ich möchte nicht wirklich in fremde Netzwerke sondern habe selber ein WLAN Netzwerk mit einem alten Netgear Router und würde gerne mal testen wie einfach man da rein kommt? Welche Tools es da gibt?

... und mich überhaupt in der Materie schlau machen (zu meiner eigenen Sicherheit)
__________
Antivirus Security Online Shop

#2 steht unten unter ähnliche Themen:
http://board.protecus.de/t16684.htm

btw. der Netgear sollte WPA / WPA2 können, das sollte momentan das Sicherste sein
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#3 erstmal Tipps zum sichern Deines WLAN's

Zitat

1. SSID Broadcast abschalten
2. WPA Verschluesselung mit langem Schluessel verwenden, am besten zufaellige Zeichenfolge, auf WEP verzichten
3. MAC Adress Filter setzen
4. Unüblichen IP-Adressraum wählen, zb. 172.16.99.0, mit Subnetzmaske 255.255.255.252, je nachdem wieviele Client-IPs man lokal braucht.
5. DHCP abschalten u. Clients manuell konfigurieren
6. Admin Passwort des WLAN Routers ändern, ein gutes Passwort wählen
zb. @dm!nW!an666
7. WLAN Router Firmware upgraden

Grundlagen zu WLAN's:
http://www.it-academy.cc/mobile/content/article.php?ArticleID=593

Sicherheit in WLAN's

WEP Cracktool
das wohl bekannteste Tool zum cracken von WEP Schlüsseln ist Airsnort - eigentlich für Linux bestimmt, soll man allerdings mit irgendwelchen Tricks auch unter Windows zum laufen bekommen... / für Windows ansonsten mal Aircrack ausprobieren!

Mac Adressen Schutz
falls ein Router nur einen Schutz hat indem er nur bestimmte Mac Adressen erlaubt kein Problem: mit Netstumbler findest Du die Mac Adressen heraus und mit dem Tool Smac kannst Du sie fälschen!

Netzwerkkarten Security Settings
tja viele alte Karten haben Sicherheitslücken oder die Nutzer haben die Standardpasswörter für die Router nicht geändert und erlauben externen Zugriff! - hier sind die Standardpasswörter von Routern: http://www.phenoelit.de/dpl/dpl.html (Passwörter)
http://www.remote-exploit.org/index.php/Wlan_defaults (Passwörter + Bugs)

Tools + Anleitungen für WLAN
http://www.wireless-nrw.de/?link=downloads
http://www.wireless-nrw.de/?link=doku

Linux Boot CD für WLAN's *Empfehlung*
hier findest Du eine gute Linux (Knoppix) Boot CD: Auditor Security Collection
die sämtliche Tools wie WLAN und Security Scanner, Mac Spoofer, WEP Cracker etc. beinhaltet womit man einen WEP Schlüssel eigentlich recht schnell entschlüsseln sollte!

Leseinfos en masse siehe Anhang sowie ähnliche Themen:
- WEP knacken

weitere Infos findest Du auch sicherlich hier:
http://www.wardriving.ch/

soviel als kurzen Abriss

Greetz Lp

#4

Zitat

Mac Adressen Schutz
falls ein Router nur einen Schutz hat indem er nur bestimmte Mac Adressen erlaubt kein Problem: mit Netstumbler findest Du die Mac Adressen heraus und mit dem Tool Smac kannst Du sie fälschen!

Na ja, stimmt nicht NetStumbler zeigt die AP und deren MACs, hat nix mit den MACs im Netzwerk zu tuen! Dafuer brauchst du ein Sniffer, zB Ethereal
Smac kostet Geld, soweit mir bekannt, es gibt auch kostenlose Tools oder man kann das manuel in der Registry machen!

#5 nochmal ausführlichere Infos zum absichern eines WLAN's

Zitat

Hier eine kurze Übersicht was alles im WLAN Sicherheitstechnisch möglich/notwendig ist und warum manche Dinge als unsicher anzusehen sind. Reihenfolge ist aufsteigend nach Sicherheit und unterliegt MEINER persönlichen Einschätzung, rot bedeutet unsicher, gelb bedeutet eine teilweise Sicherheit und grün bedeutet unter den meisten Umständen einen guten Schutz:

1. DHCP off
Das Ausschalten von DHCP alleine bringt rein garnichts. Selbst wenn es nur einen bestimmten Bereich von zulässigen IP Adressen im Netz gibt. Die meisten APs haben Voreinstellungen für die IP Range die entweder mit einer Minute Googlen oder ein paar Sekunden sniffen herauszufinden ist.

2. IP-Filter
Gleiches Spiel hier. Selbst wenn nur eine IP Freigegeben ist kann man sich diese aus der Luft sniffen und sie sich aneignen.

3. SSID off
SSIDs kann man bei einigen APs ausschalten. Leider bleibt diese SSID nur so lange versteckt bis sich ein legitimierter Teilnehmer am WLAN anmeldet, dann wird die SSID sichtbar und kann von einigen Tools "decloaked" werden. Damit ist man im Besitz der SSID. Man kann diesen Prozess auch provozieren, indem man einige Stations im WLAN deauthenticated und disassociated. Dann buchen sich diese Stations wieder ein und die SSID wird sichtbar. Je nachdem dauert das ganze dann ein paar Sekunden oder wenn man nicht selbst eingreift eben so lange bis sich jemand in das Netz einbucht. Hält höchstens Scriptkiddies auf.

4. MAC-Filter
Der lange geheiligte MAC-Filter hat dafür gesorgt, dass die Welt nun endlich weiss, dass MAC Adressen nicht unique sind und leicht gespooft (gefälscht) werden können. Im Prinzip geht man beim Überwinden des MAC-Filters genauso vor wie beim IP-Filter: Erst schauen welche MACs unterwegs sind und sich dann eine aneignen. Je nach Implementierung ist das dann weniger oder mehr aufwendig. Hält höchstens Scriptkiddies auf, denn MAC-Adressen sind auch bei Verschlüsselung zu sehen, ist nämlich auf einem anderem Layer!

5. WEP
WEP bietet für den Privatuser einen ausreichenden Schutz vor Script kiddies, seit die Weak IVs aus den modernen APs verbannt worden sind. Es empfiehlt sich aber dennoch nicht für den Office Bereich. WEP kann mit der richtigen Vorgehensweise in ein paar Minuten geknackt werden. Entweder mit einer "offline" Attacke auf dem Heimrechner, dazu reicht schon ein einziges verschlüsseltes Paket. Oder, etwas komplizierter, indem man Traffic in das WLAN jagt um bestimmte IVs zu provozieren, von denen man dann auf den Key zurückrechnen kann. Die Frage ist hier was man zu beschützen gedenkt. Der Privatuser wird hier höchstens zufälliges Ziel sein, bei der Arztpraxis oder dem Automobilhändler sieht dies dann schon anders aus... Nachteil weiterhin, jede Verbindung wird sichtbar sobald man den WEP-Key besitzt. Also ist es dann auch möglich andere Verbindungen mitzuschneiden.
EDIT: Wie am Linuxtag 2005 eindrucksvoll bewiesen kann man nun jedes WEP`d WLAN mit wenig traffic in wenigen Minuten knacken. Auch Privatuser sollten also mittlerweile mit dem Gedanken spielen sich mit WPA abzusichern!

6. WPA
WPA bietet bis heute den besten Schutz. Allerdings gibt es hier mittlerweile auch schon Brute-Forcer die in der Lage sind WPA zu knacken, allerdings noch mit hohem Aufwand. Hier gilt das gleiche wie bei WEP: Wer im Besitz des Schlüssel ist hört den gesamten Traffic wenn er will!

7. VPN
VPN erfreut sich nicht nur immer mehr Beliebtheit im WLAN sondern schon länger im LAN. Vorteil liegt klar auf der Hand: JEDE Verbindung ist verschlüsselt, also auch nicht von anderen Usern im gleichen Netz nachzuvollziehen, also anders wie bei WEP oder WPA. VPN benötigt unter Umständen allerdings spezielle Hardware und ist KEINE WLAN-only Technik.

und für alle anderen noch eine Anleitung im Anhang:


__________
Anonymität im Internet ist, wenn Du keinen kennst, aber alle Dich.

#6 hallo, gibts von dieser knoppix cd eine aktuellere version???
ich meine von dieser hier --> Linux Boot CD für WLAN's *Empfehlung*
hier findest Du eine gute Linux (Knoppix) Boot CD: Auditor Security Collection
die sämtliche Tools wie WLAN und Security Scanner, Mac Spoofer, WEP Cracker etc. beinhaltet womit man einen WEP Schlüssel eigentlich recht schnell entschlüsseln sollte!

geschrieben von laserpointa

und wenns geht in german please ;-)
die cd da habe ich geladen aber mein lapi fährt mit der nicht hoch, er bleibt hängen kurz nachm ram durchzählen, am anfang...

habe ein asus G1S

grüße

ps. meine familie nutzt WEP und ich möchte denen beweisen dass das mist ist und sie sich einen neuen router zulegen sollen, weil ständig die online led blinkt obwohl die nicht surfen...

#7 hi ich hab zwar keine antwort heirzu hab allerdings ne farge
ich hab mein msn passwort vergessen und hab auch keine ahnung was meine antwort zu der geheimen frage war
was mach ich jetzt?

#8 Hallo askim123,
das gehört hier wirklich nicht rein.
Deine Frage wurde allerdings auch hier im Forum schon zuhauf beantwortet.
Wer sein Paßwort nicht weiß, die Geheime Frage nicht beantworten kann oder sich das Paßwort nicht zuschicken lassen kann muß halt einen neuen Account anlegen. Da gibt es keine Zaubertricks
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#9 Hallo,

mich würde interessieren wie ich prüfen kann ob jemand mein Netzwerk gehackt hat. Muss leider WEP nutzen. Gibts da ne möglichkeit?

Gruß

#10 Da gibt es mehrere Möglichkeiten.
z.B.
Evtl hat dein Router eine Access- list.
Dort kannst du dann sehen, daß der Router evtl. mehr Rechner "kennt" als er kennen sollte.
Ansonsten kannst du natürlich deine Protokolle auf dem Rechner prüfen, ob dort jemand versucht hat, auf manche Dienste zuzugreifen.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#11 und noch eine aktuelle Anleitung:
http://lifehacker.com/5305094/

#12 Hallo Leute,
die Anleitungen zu dem Thema hier sind schon sehr hilfreich, aber so wirklich steig ich nicht durch, bzw. mein Problem sieht folgendermaßen aus: ich musste spontan kurz vor Weihnachten ins Saarland reisen, da sich die Geburt meine Kindes angekündigt hat. Nun ist er seit gestern hier und ich bleib auch ein Paar Tage. Da das Arbeitsamt auf eine solche Geburt keine Rücksicht nimmt und nach wie vor nachgewiesene Bewerbungen verlangt, steh ich nun schön da. Ich brauch die Unterlagen von mir daheim, allerdings sind die Zeugnisse eingescannt und schlummern auf der Platte meines Laptops. Er ist seit meiner Abreise im Ruhezustand. Wie kann ich diesen nun aufwecken, hochfahren und dann die Zeugnisse aus den Ordnern per Mail an meine Adresse weiterleiten. Das Passwort meines Routers hab ich. Bitte antwortet mir bald, ansonsten werden die Tage meine Gelder gekürzt und schädlich ist es ja auch nicht, wenn ich Arbeit bekomme. Bis jetzt hab ich das Wireshark Programm, aber da steig ich, da auf Englisch, nicht durch!

#13 Das hat gar nichts mit dem Thema hier zu tun, aber ich werde mal dazu antworten: Ich verstehe das so, dass die Frau, mit der Du ein Kind bekommen hast, nicht bei Dir wohnt. Du bist gerade bei ihr und Dein Laptop ist in Deinem Zuhause. Wenn Du nicht schon Wake-On-LAN und einen externen Zugriff für Deinen Laptop eingerichtet hast, dann ist die einzige Chance, an die Daten zu kommen, nach Hause zu fahren und den Laptop zu holen.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser

#14 Also wär lernen möchte zu hacken der kann ihr mal rein schauen hat mir auch weiter geholfen als anfänger.

YouTube Video (Link)

Poste Videos durch einfaches einfügen von Youtube / Vimeo Links in den Beiträgen!

#15 Schrecklich schlechtes Video... ich empfehle lieber die Videos von Semper Video.
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser