Eigenes W-Lan Hacken bzw. auf Sicherheit testen

#1 Hi Leute,

ich wollte fragen wie man mit Windows ein W-Lan Netwerk hacken kann.

Ich will kein fremdes W-Lan hacken sondern mein eigenes um die sicherheit heraus zu finden.

Wäre sehr nett von euch, wenn ihr mir ein paar gute Tips geben könnt und evt auch Programme usw.

Vielen dank für eure hilfe

MfG JJ

#2 siehe "Ähnliche Themen"
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#3 Ja das habe ich schon.

Blos die meisten dinge die ich da gefunden habe sind für linux bzw. verstehe ich überhaupt nicht ^^

Könnte nicht jmd mir ne kurze beschreibung Posten wie ich das anstelle und genau die Programme nennen die ich dafür benötige.

Wäre echt nett von euch.

MfG JJ

#4 In den Beiträgen kann man aber lesen, was man machen muß, um das WLAN sicher zu bekommen. Dann bräuchtest du auch gar nicht mehr schaunen...

Wenn dues dennoch möchtest..
Ich habe damals mit aircrack mein wlan mit WEP "gehackt".
Dazu brauchst du aircrack und eine WLAN Karte die dui mit einem alternativen Treiber betreiben kannst

Zitat

Is it necessary to install a specific driver ?

Yes.

* Hermes / Prism2 : Agere driver

* Atheros / Realtek : WildPackets drivers

__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#5 So, ich habe mal meine eigene Doku gefunden



Nötig dazu waren das Programm "Aircrack",
diverse einzelne Dateien, damit das Programm funktioniert,
ein Standard WLAN-Karten Treiber

Und leider doch viel Zeit.
Damit das Programm Aircrack richtig schnell entschlüsselt, benötigt es viele "aufgefangene Pakete" und viele "Initialisierungsvektoren" (IV´s).

Zitat

Demzufolge erlauben die KoreK-basierten Tools, den Schlüssel ab 500.000 aufgefangenen Paketen mit einem 1,6-GHz-Pentium in einer Rechenzeit von 5 bis 25 Sekunden mit einer Erfolgswahrscheinlichkeit von über achtzig Prozent zu knacken

Zitat

Ab fünf Millionen Paketen nähert man sich an hundert Prozent an -- die Rechenzeit stieg bei Ossmann auf 50 Sekunden und mehr an. Die klassische AirSnort-Variante erreicht eine Erfolgswahrscheinlichkeit von 100 Prozent erst ab rund 15 Millionen Paketen. Um rund 800.000 Pakete zu sammeln, benötigt ein Angreifer in einem halbwegs ausgelasteten 11MBit/S-WLAN unter zwei Stunden.

Daten gesammelt habe ich ca. 4 Stunden und habe damit über 1,1 Millionen Pakete und fast 360.000 IV´s. Ich mußte das ganze ein wenig beschleunigen, indem ich mit dem WLAN PC erstmal richtig gesaugt habe. Ohne das hätte ich morgen noch nicht genügend Pakete. 8)

Man braucht also genügend Pakete, was in einem halbwegs benutztem WLAN kein Problem sein sollte. In einem WLAN, wo nichts los ist, bekomme ich auch keine Pakete.

Die Möglichkeit selber Pakete zu erzeugen, wie in Heise geschrieben, funktioniert mit dem Programm aireplay. Dies ist im Moment nur unter Linux zu haben.

Daher fiel es für mich flach.

Mit dem Aireplay soll man die erforderliche Datenmenge innerhalb 20 Minuten bekommen können, der Empfang zum AP muß natürlich gut genug sein.

Anbei erstmal ein Screenie

Wie man sieht, hat das ganze Entschlüsseln nur 8 Sekunden benötigt.


Im Ordner w32 von Aircrack gibt es das Programm "airodump". Damit fängt man die Pakete auf
Mit dem Programm "Aircrack" entschlüsselt man den WEP Key, indem man die .cap Datei (vorher von airodump erstellt) hereitlädt und dann auf entschlüsseln geht.


__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#6 Also ich habe eine Seite im Netz gesehen, auf der man ein lauffähiges Linux Betriebssystem bekommt, wo dann die komplette Software zum Wireless Cracking zusammengestellt wurde.

http://www.remote-exploit.org

Also ich habe nur von den besten Ergebnissen gehört.
Mit einer GPS Mouse kann man ganze Karten von WLAN Points erstellen.
Man sollte aber darauf achten, das man eine WLAN Karte hat die dann auch mit der Software zusammenspielt.

Dazu gibt es auf remote-exploit eine eigene Seite: http://www.remote-exploit.org/index.php/Auditor_FAQ

So viel Spaß beim saugen und spielen.

#7 Danke Leute werd mich mal durch alles käpfen, vielen dank

#8 Hallo, und zwar mit Aircrack komm ich super zurecht, aber das mit dem Back Track kapier ich irgendwie nicht!
Kennt einer eine Beschreibung von dem Programm?
Ich bring es schon soweit dass es von cd bootet, aber dann kommt ein Zahlengewirr und nichts geht mehr weiter!

Und noch was HeVTig welche WLAN-Karte hast du für Aircrack benutzt?

#9 Hi Sywall

ich habe es mit 2 WLAN Karten getestet

DLink USB (genaue Bezeichnung hab ich grad nicht parat)
Netgear WG511

Was soll denn dieses Back Track sein?
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#10 hallo!

http://board.protecus.de/t23448.htm

könntet ihr euch dies mal durchlesen und mir eine antwort zukommen lassen! ;-)

aircrack -> klappt es mit der aufgeführten karte oder was muss ich am treiber ändern?

danke!

#11 Also das kann jawohl nicht sein, warum habt ihr ein Interesse daran, euren WLAN Router zu knacken ???
Was habt ihr denn davon ?
Ihr macht das System dann auch nich besser, jedem sollte klar sein, dass das einloggen in fremde verchlüsselte Netze nicht erlaubt ist, ich finde das unmöglich, was würde ich wohl sagen, wenn das jemand macht ???
Für alle die das hier lesen, macht eure Netze sicher!!!
Das m acht ihr, indem ihr euer Netz also die SSID verbergt.
Dann gleich noch einen MAC Filter einbauen und die höchste Verschlüsselungsstufe am besten WPA, nehmt auch keinen bekannten SSID NAmen!

#12 Hi mgrasek100,

genau darum geht es ja. Es kann schon hilfreich sein, wenn man sowas weiß. So kann man z.B. beim Kunden/ Bekannten, der evtl. noch so etwas einsetzt, demonstrieren, daß handslungsbedarf besteht.
Es ist ja schon viel durch die Presse gegangen, daß WEP nicht sicher ist und nicht mehr eingesetzt werden sollte.
Ratschläge, wie man das WLAN "sicher" bekommt gibt es hier zuhauf.
Auch die rechtliche Lage ist, denke ich, bekannt.

Grüße
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!

#13

Zitat

Das m acht ihr, indem ihr euer Netz also die SSID verbergt.
Dann gleich noch einen MAC Filter einbauen und die höchste Verschlüsselungsstufe am besten WPA, nehmt auch keinen bekannten SSID NAmen!

WPA ist ok. Der Rest (SSID verbergen, MAC-Filter, andere SSID) ist überflüssig. Das bringt keine zusätzliche Sicherheit.

Mirko
__________
Wireshark Tutorial