In diesem Tutorial zeige ich euch wie ihr euer WEP verschlüsseltes Wlan Netzwerk auf Sicherheitslücken überprüfen könnt, ohne einen Client im Netzwerk zu haben. Dieses Tutorial zeigt euch auch die Grundlagen des Wlan Sicherheitcheck mit Aircrack-ng unter Linux.

WEP Verschlüsselung ohne Client Hacken

Zu allererst müsst ihr Linux auf eurem PC installieren, ich verwende Ubuntu 8.10 die ihr hier kostenlos downloaden könnt (http://www.ubuntu.com/getubuntu/download ), Ubuntu könnt ihr direkt in Windows installieren und zerschießt euch so nicht euren Bootloader. Ihr könnt natürlich auch Backtrack verwenden, ein Linux Live System, das ihr ohne installieren von der CD oder vom Usb-Stick starten könnt, hier der Download (http://www.remote-exploit.org/backtrack_download.html ). Der Vorteil bei Backtrack ist, dass die Treiber bereits mit einem Packet Injection Mod gepatcht sind, dies ist wichtig bei der Nutzung von Wlan Karten, die Packet Injection nicht mit ihren nativen Treibern unterstützen. Wie z.B. der Intel Wi-fi Link 5100 (Das Tutorial, wie man diese patcht, findet ihr übrigens auch hier auf dem Blog).

Ich empfehle für den Anfang dieses WEP ohne Client Tutorials, Backtrack zu nutzen, da dort die meisten Wlan-Karten wie bereits erwähnt “out of the box” mit Packet Injection laufen und man nicht erst den Treiber Patchen muss. Für das Hacken braucht ihr wenn kein Client im Netzwerk ist 2 Wlankarten, davon muss eine Injection unsterstützen.

Das “sudo” Command, in den Befehlen, wird nur bei Ubuntu benötigt da “root” Rechte für die Befehle benötigt werden. Falls ihr es nicht vor jedem Befehl eingeben wollt, könnt ihr auch zuerst sudo –s eingeben, damit werden alle Befehle die nachfolgend eingegeben werden im Terminal als “root” ausgeführt.

Schritt 1

1. (entfällt unter Backtack) Unter Ubuntu muss man zuerst seinen Treiber für Injection Patchen um Pakete in das Opfer-Netzwerk zu senden und einen hohen Paketfluss zu erzeugen. Die Patchanleitung gibt es zu vielen Treibern hier (http://www.aircrack-ng.org/doku.php?id=install_drivers).
   Sobald der Treiber gepatcht ist kanns schon fast losgehn, ihr müsst nurnoch die benötigten Programme instalieren. Am einfachsten geht dies über den Paketmanager folgende pakete werden benötigt : aircrack-ng & aireplay-ng 

Nun kanns losgehn als erstes müsst ihr eure Wlan-Karte im monitormode starten mit dem Befehl, je nachdem welche Karte ihr habt ändern sich die Befehle:

Atheros:

sudo airmon-ng stop ath0
sudo airmon-ng start wifi0

Realtek:

sudo airmon-ng start wlan0

(Abb.1) Ubuntu: Wlan Karte Konfigurieren

In Abb.1 seht ihr nun, das der “monitor mode” auf ath1 enabled is. Eure Karte kann natürlich anders heißen als ath1, ihr müsst dann ath1 mit dem Interfacenamen eurer Karte in den nachfolgenden Befehlen ersetzen.

Schritt 2

Um nun Pakete zu capturen startet ihr “airodump“. Airodump zeichnet alle Pakete in Reichweite auf und zeigt alle empfangbaren Wlans an.

Airodump-ng starten:

sudo airodump-ng ath1

Um Pakete nur auf einem bestimmten Kanal zu capturen fügt ihr den Befehl

--channel

noch ein.
Mein AP sendet z.B. auf channel 7 somit gibt man folgenden Befehl ein:

sudo airodump-ng --channel 7 ath1

Um die Pakete zu speichern müsst ihr noch den Befehl -w /test hinzufügen. Die Variable “test§ könnt ihr durch einen beliebigen Namen ersetzen. Zu beachten ist das die Cap Dateien im Root Verzeichnis abgespeichert werden, allerdings unter test-01.cap. Falls schon einen Datei test-01.cap vorhanden ist wird die Cap-Datei unter test-02.cap abgespeichert und so weiter.

sudo airodump-ng --channel 7 -w /test ath1

(Abb.2) Ubuntu: Solange kein client im Netzwerk ist, bekommen wir auch keine Datenpakete. (WEP cracken ohne Client Anleitung)

Schritt 3

Um nun erfolgreich Pakete Injecten anwenden zu können, müssen wir erst eine FakeAuth Attack starten. Diese erlaubt uns später erfolgreich die ARP-Pakete zu Injecten, da sie sonst von den meisten Routern abgelehnt werden.

Nach -a wird die Bssid des Opfer-Routers angegeben:

sudo aireplay-ng -1 6000 -a <accespoint´s macadresse> ath1
 

(Abb.3) Ubuntu: FakeAuth im Terminal

Schritt 4

Als nächstes starten wir die ARP-Replay Attack, die ARP Pakete vom Router auffängt und sie zurück zum Router sendet.

Dazu geben wir folgenden Befehl ein:

sudo aireplay-ng -3 -b 00:1C:4A:47:01:10 ath1
 

(Abb.4) Ubuntu: Aireplay-ng ARP Attack

Schritt 5

Nun benötigen wir ein ARP-Packet das wir zurück zum Router schicken können um Traffic zu erzeugen. Dazu haben wir 2 Möglichkeiten.

1)

Wir können entweder den vorhandenen Traffic von einem Client benutzen oder einen verbundenen Client deconnecten (De-Auth Attack), damit sich dieser reconectet und ein ARP-Paket entsteht.

sudo aireplay-ng -0 -b 00:1C:4A:47:01:10 -c <client´s mac> ath1

oder falls das nicht bei euch klappt:

sudo aireplay-ng -0 1 -a 00:1C:4A:47:01:10 -e <client´s mac> ath1

2)

Falls kein Client im Netzwerk ist benötigt man eine 2te Karte um Traffic zu erzeugen. Man muss sich mit der 2ten Wlankarte mit einem zufälligem Passwort zu dem Opfer Netzwerk connecten. Anschließend muss man, eine nicht vorhandene IP anpingen und dies im richtigen moment! Auch wenn man nicht das richtige Passwort hat connectet sich der PC kurz zum Router wenn in diesem Moment der Ping ausgeführt wird, wird ein ARP-Paket gesendet und das von Aireplay aufgefangen wird und sendet es zurück zum Router.Ping Befehl um das Wlan anzupingen:

sudo ping -I wlan0 111.111.111.122
 

(Abb.5) Ubuntu: Versuch in das Wlan zu connecten

(Abb.6) Ubuntu: Ping flooding um Traffic zu erhalten

In Abb.6, sieht man wie der Ping Versuch erst fehlschlegt und dann im richtigen Moment funktioniert.

(Abb.7) Ubuntu: Airodum-ng empfängt Pakete

Hat alles geklappt solltet ihr jetzt bei Airodump-ng ordnetlich Pakete bekommen. Je länger der WEP-Key ist deste mehr beötigt ihr.

Schritt 6

Wenn ihr genug Pakete gesammelt habt, seit ihr fast am Ziel und ihr könnt Aircrack starten und die gesammelten Pakete entschlüsseln. Je länger der WEP-Key ist und je weniger Pakete ihr habt, desto länger dauert das entschlüsseln.
Meistens dauert das entschlüsseln nur wenige Sekunden . Wenn das entschlüsseln fertig ist wird das Passwort in HEX angezeigt (dieses könnt ihr ohne die Doppelpunkte als Passwort benutzen), falls möglich wird das Passwort in ASCII angezeigt, hier z.B. peter xD.

Befehl zum entschlüsseln der empfangen Pakete (*.cap Dateien).

sudo aircrack-ng /test-01.cap
 

(Abb.8) Ubuntu: Aircrack-ng hat das Passwort entschlüsselt (WEP ohne Client Tutorial)

Somit habt ihr erfolgreich ein WEP verschlüsseltes Wlan ohne Client gehackt, bzw. das Passwort “Recoverd”.

Ich freu mich über Kommentare und Verbesserungsvorschläge. Diese Anleitung ist nur für Testzwecke gedacht und darf nur am eigenen WLAN ausprobiert werden, alles andere ist illegal und ich distanziere mich ausdrücklich davon!

Link zum Forum für Hilfe und Dikussionen (Anmeldung nicht nötig)