Wie man ein geschütztes WLAN öffnet
CeBIT-Live-Hacking: WLAN-Knacken leicht gemacht
Sicherheit
Ihr WLAN ist sicher? Selten so gelacht! Wie schnell sich ein WLAN trotz MAC-Adressfilter und WPA-Verschlüsselung knacken lässt, wird auf der CeBIT eindrucksvoll bewiesen. Pierre Kroma, Security-Consultant beim Sicherheits-Dienstleister SySS, fälscht MAC-Adressen und knackt WLAN-Passwörter in kürzester Zeit. Der Zuschauer kann Einiges lernen, zum Beispiel, dass ein WLAN immer nur so sicher ist wie sein Passwort.
Die Aufgabe von Pierre Kroma bei SySS ist es, Sicherheitslücken zu finden und aufzudecken. Sein Auf- und Vortrag: WLAN-Verbindungen hacken! "Nur wer Attacken versteht, kann sich vor ihnen schützen", so Kroma. Versiertere Anwender lernen im Rahmen des Vortrags, der täglich am Stand von F-Secure stattfindet, wie sich WLANs effizient knacken aber auch tatsächlich sicher machen lassen. Täglich finden sich zahlreiche Interessierte ein: Admins, Nachwuchs-Hacker und Technik-Freaks sitzen auf drei Bänken, eine selten gesehene Ansammlung von Netzwerk-Wissen und Schuppenflechte auch auf den Stehplätzen dahinter.
Klassischer Wardrive
Wie öffnet man eigentlich ein kabelloses Netzwerk, das geschützt sein sollte? Die Ausgangssituation, die Kroma beschreibt, ist ein klassischer Wardrive - die Suche nach WLANs von einem x-beliebigen Fahrzeug aus. "Ist dann eines gefunden", so Kroma, "reichen Notebook, WLAN-Karte und -Antenne im Fahrzeug als Ausrüstung." Er weiß wovon er redet, ist er doch bei SySS für genau solche Wardrives zuständig. Zwei Rechner, WLAN-Karte und -Antenne sowie ein D-Link-Router sind die einzigen Requisiten, die Kroma für seine Show nutzt. Damit bricht er dann vor Publikum ins eigene Netzwerk ein, aus rechtlichen Gründen: Würde Kroma in fremden Netzen herumfuhrwerken, würde das unter die Kategorie Computerspionage fallen.
Der erste Schritt: der Einsatz des WLAN-Sniffers Kismet. Das Tool durchsucht die Umgebung nach kabellosen Netzen und zeigt an, welche Eigenschaften diese Netze haben, ob die SSID versteckt und welche Verschlüsselungsmethode aktiv ist. Dabei arbeitet Kismet passiv und kann deshalb von den belauschten Netzen aus nicht gesichtet werden. Das Tool zeigt zudem an, welche Clients gerade mit einem Access-Point verbunden sind - unerlässlich, um sich in per MAC-Filter geschützte Netzwerke einzuklinken. 55 Netze finden sich allein in der Sicherheits-Messehalle 7, viele davon nur über WEP oder überhaupt nicht geschützt.
Ungesicherte Netze in der IT-Security-Halle
"Es ist schon komisch, dass es ausgerechnet in der IT-Sicherheits-Halle so viele unsichere Netze gibt", grinst Kroma, sehr zur Freude des Publikums. Zurzeit stellt SySS bei etwa 70 Prozent aller überprüften WLANs eine Verschlüsselung fest. Das heißt jedoch auch, dass 30 Prozent aller WLANs über keinen Verschlüsselungs-Schutz verfügen. "An dieser Stelle muss ich ganz klar sagen, dass die WEP-Verschlüsselung nicht sicher ist. Denn sie kann binnen weniger Sekunden geknackt werden", belehrt Kroma das Publikum, das so heftig nickend zustimmt, dass die Schuppen fliegen. Eine konzeptionelle Lücke macht den Hack bei WEP möglich. Besser also WPA oder WPA2 nutzen.
Dann geht es auch schon los, begleitet von einigen technischen Problemen. Kroma zieht wie ein Verkäufer für Autopolitur im Baumarkt die WLAN-Karte aus dem Rechner und zeigt sie den Zuschauern. Danach hält er auch die Notebooks hoch: Keine Trickserei! Das Windows-Notebook übernimmt die Rolle des Admin-Rechners, der Router ist daran angeschlossen. Den Hacker-Rechner bildet ein Notebook mit LINUX-System. Warum LINUX? Ganz einfach: Als Hacker-System bietet die Oberfläche die besten Hacker-Tools. Und das von der Kommandozeile aus.
DruckversionLinks zum Artikel
- Aircrack
- F-Secure
- Hacking-Paradies CeBIT: Offene WLANs, so weit das Auge reicht
- ifconfig
- SMAC
- SySS.de
Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen
Den WPA schlüssel hat er geknackt, nur hat er nie den WEB key geknackt. Wenn er die Mac-Adresse fälscht kann er sich zwar als ein anderes Geräte ausgeben, muß aber immer noch den Web key eingeben. Weder Brute Force noch andere angriffe auf den Web key stehen in dem Text. Nur das er ganz einfach zu knacken ist. So einfach wohl doch nicht. 3 Seiten voll Text aber das Wesendliche wird nur angedeutet. Mit Netstumbler bekomme ich das gleiche raus wie mit Kismet. Zumindest so wie es hier beschrieben wird.
Hi, habe es zu hause getestet!! Den kompletten vorgang kann man sich als flash-film runterladen unter www.remote-exploit.org
Beim ersten mal habe ich ca. 2std. gebraucht, aber einmal den dreh raus, geht es ruck zuck!! WEP bekomme ich mittlerweile in 10 Min hin!!! Also es stimmt schon, was da gesagt wird...
Der Artikel ist nicht falsch, unterschlägt aber einiges. Zum Bsp. das Aircrack eine recht große Anzahl von bestimmten (abgehörten) Paketen benötigt, um den WEP-Key zu finden. Es handelt sich um Pakete mit Initialisierungsvektor (IV). Das heißt, dass zwischen AP und Client schon recht viel Traffic stattfinden muß. Außerdem benötigt man soweit ich weiß 2 Rechner, um den Handshake beim Anmelden des Clients mitzuschneiden. Ein Rechner schmeißt den Client raus, der zweite belauscht passiv den Traffic. Mit dieser Kombi von zwei Rechnern, kann man auch wunderbar für viel IV-Paket Traffic vom AP sorgen, indem der zweite Rechner eine Unmenge an Access-Anfragen an den AP sendet und sich aber dennoch nicht anmeldet, der andere Rechner passiv alle IV-Pakete mitschneidet. Eine Anleitung dazu findet sich auf Tom's Networking Guide (www.tomsnetworking.com), allerdings nur auf englisch. Das notwendige Linux-Image mit allen notwendigen Tools findet sich auf www.remote-exploit.org und heißt "Auditor".
Zitat:
Es war ja auch nicht als Anleitung gedacht :-)
1. heisst es WEP und nicht WEB
2. kann man auch ein unverschlüsseltes Netz mit MAC Filter versehen.
3. sind Netstumbler und Kismet 2 paar Schuhe
4. Brauchst du als WinDAU eh nicht wissen wie Unixbasiertes hacken funktioniert
Zitat:
Also bitte, ja? ;-)
Zitat:
ziemlich falsch was du da schreibst....
es reicht ein Notebook/PC, denn mit den einzelnen aircrack tools kannst du packete abfangen und nebenbei den deauth durchführen
traffic ist ziemlich egal wie viel entsteht! was wichtig ist sind IV packete die anmelde inhalte haben. habe WEP verschlüsselungen innerhalb einer minute geknackt ist von AP zu Ap unterschiedlich...
einen AP zu hacken der nicht benutzt wird geht auch mit einem rechner dazu brauchst du nicht mal 2 rechner... und zwar per fakeauth.
wenn du dich schon w-walker nennst solltest dich informieren bevor du behauptest das etwas falsch ist...
ist zwar schon eine etwas ältere Meldung, passt aber imho hier rein
Kritische Lücke in Intels Centrino WLAN-Treibern
Laptops im Vorbeigehen hacken – was bislang nur ein eher theoretisches Szenario war, kann demnächst zu einem Zeitvertreib auf Flughäfen, Bahnhöfen und Messen werden. Intel warnt vor drei Lücken in seinen Centrino- und PRO/Wireless-WLAN-Treiber für Windows.
...
Über eine der nun von Intel bekannt gegebenen Lücken kann ein Angreifer Schadcode auf den Laptop schleusen und ausführen, ohne dass der Rechner in einem WLAN eingebucht ist. Es genügt, in seiner Reichweite zu sein und präparierte Frames an das Laptop zu schicken. Auf den meisten Laptops ist WLAN standardmäßig aktiviert.
...
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/76262&words=WLAN%20Treiber
Hi ich bin neu hier.
:?:Kennst du ein Pogramm, womit mann W-Lan netzwerke in sekunden oder minuten ganz leicht hakken kann (die netze sin gesichert) ich habe nähmlich folgendes problehm... also mein dad hat bei unserer Fritz. Box eingestellt, dass ich nur 2Stunden pro tag und nur von 15-23:00 diese 2 Stunden nutzen kann. Ich benötige entweder ein pogramm um diese einstellungen zu deaktivieren oder ein pogramm wo ich mich in netzwerke in der umgebung hakken kann!!! (wäre schön wenn ich dann auch noch auf die dateien des pc´s zugreifen könnte)!
Ich bin leider erst 14 und kenne mich nicht so gut damit aus... wenn du mir weter helfen kanst, nelde dich und erkläre mir dann bitte alles genau!!!!!
mb
Mario
Zitat:
:?:Kennst du ein Pogramm, womit mann W-Lan netzwerke in sekunden oder minuten ganz leicht hakken kann (die netze sin gesichert) ich habe nähmlich folgendes problehm... also mein dad hat bei unserer Fritz. Box eingestellt, dass ich nur 2Stunden pro tag und nur von 15-23:00 diese 2 Stunden nutzen kann. Ich benötige entweder ein pogramm um diese einstellungen zu deaktivieren oder ein pogramm wo ich mich in netzwerke in der umgebung hakken kann!!! (wäre schön wenn ich dann auch noch auf die dateien des pc´s zugreifen könnte)!
Ich bin leider erst 14 und kenne mich nicht so gut damit aus... wenn du mir weter helfen kanst, nelde dich und erkläre mir dann bitte alles genau!!!!!
mb
Mario
Hallo Tiffi,
1. Du wirst wohl kaum eine Antwort von einem der Poster erhalten, da diese schon seit langer Zeit nicht mehr aktiv sind und der letzte Post über 9 Monate zurück liegt.
2. Support für illigale Aktivitäten wirst Du hier nicht bekommen.
Gruß Spooner
Neues Thema eröffnen Werbung
Top Virenschutz-Programme
- 29.04. Avira AntiVir Personal - Free Antivirus 9.0.0.394 (deutsch)
- 16.06. AVG Anti-Virus Free 8.5.364a1545 (Windows)
- 07.02. avast! 4 Home Edition 4.8.1335
- 10.03. BitDefender Free Edition 10 Build 247
- 23.02. NOD 32 4.0.226 RC1 (XP/Vista)
- 18.03. Avira AntiVir 9.0.0.402 (deutsch)
- 15.06. ClamWin Antivirus 0.93.1 (Portable)
- 04.07. AntiVirenKit 2006 professional
- 23.06. Kaspersky Internet Security 2009
- 24.05. avast! Virus Cleaner 1.0.211
Werbung
Sicher im Internet
Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.
- Anleitung: Spybot sucht und zerstört Schädlinge
- Tutorial Ad-Aware: Kostenloser Malware-Schutz
- Tutorial: XP-Antispy richtig einrichten
- DMZ, NAT & Co - so arbeitet eine Firewall
- Tutorial: HiJackThis-Logs richtig auswerten
Top Anti-Virus Vollversionen
- 18.03. Avira AntiVir 9.0.0.402 (deutsch)
- 23.06. Kaspersky Internet Security 2009
- 05.08. eTrust Antivirus 7.0
- 07.07. Windows Live OneCare 2.0
- 20.03. Avira AntiVir Professional 9.0.0.703 (Windows)
- 19.05. G DATA AntiVirus 2010
- 24.06. AVG Anti-Virus Professional 8.0 Professional Edition
- 06.04. BitDefender Antivirus 2009 Build 12.0.12.0 (Windows 64-Bit)
- 22.01. G DATA TotalCare 2009 1-Platz-Lizenz
- 22.01. G DATA InternetSecurity 2009 1-Platz-Lizenz
- 28.06. Panda Internet Security 2008
- 17.06. F-Secure Anti-Virus 2009
- 23.06. AntiVir Internet Security 2009 (3-Platz-Lizenz)
- 08.07. Avira AntiVir Internet Security 2009 v2
- 21.08. G DATA NotebookSecurity 1-Platz-Lizenz
Virenschutz
Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.
- Freeware der Woche: Virenschutz aus der Wolke
- Conficker: Aktualisierung gestartet, Abschaltung am 3. Mai
- Conficker: Einfacher Online-Test erkennt infizierte Computer
- Computerwurm: Conficker erhält am 1. April neue Befehle
- Conficker: Wenn ein Windows-Wurm Katz und Maus spielt
Email Sicherheit
Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.
- Tutorial: Googlemails Spam-Filter für alle E-Mail-Konten nutzen
- Tutorial: Anonym Mailen, aber richtig!
- Mailinator.com: Spam-Fänger der anderen Art
- Tutorial: Dem Phisher vom Haken springen
- Ratgeber: Den SPAM-Overkill vermeiden
Virenschutz mit Avira AntiVir
Aviras AntiVir ist das Flaggschiff der Antiviren-Programme, das Beste daran: Es ist für Provatanwender kostenlos.
- Tutorial: AntiVir, der kostenlose Virenkiller
- Tutorial: Wichtige Einstellungen und Funktionen
- Tutorial: Scans und Updates automatisieren
- Download: AntiVir Personal Edition
Werbung
Service-Angebote der netzwelt
Unsere Webseiten
Werbung
nach oben
