Weiterempfehlen Leserbrief
13.03.2006

Wie man ein geschütztes WLAN öffnet

CeBIT-Live-Hacking: WLAN-Knacken leicht gemacht

Michael Knott

Ihr WLAN ist sicher? Selten so gelacht! Wie schnell sich ein WLAN trotz MAC-Adressfilter und WPA-Verschlüsselung knacken lässt, wird auf der CeBIT eindrucksvoll bewiesen. Pierre Kroma, Security-Consultant beim Sicherheits-Dienstleister SySS, fälscht MAC-Adressen und knackt WLAN-Passwörter in kürzester Zeit. Der Zuschauer kann Einiges lernen, zum Beispiel, dass ein WLAN immer nur so sicher ist wie sein Passwort.

Die Aufgabe von Pierre Kroma bei SySS ist es, Sicherheitslücken zu finden und aufzudecken. Sein Auf- und Vortrag: WLAN-Verbindungen hacken! "Nur wer Attacken versteht, kann sich vor ihnen schützen", so Kroma. Versiertere Anwender lernen im Rahmen des Vortrags, der täglich am Stand von F-Secure stattfindet, wie sich WLANs effizient knacken aber auch tatsächlich sicher machen lassen. Täglich finden sich zahlreiche Interessierte ein: Admins, Nachwuchs-Hacker und Technik-Freaks sitzen auf drei Bänken, eine selten gesehene Ansammlung von Netzwerk-Wissen und Schuppenflechte auch auf den Stehplätzen dahinter.

Klassischer Wardrive

Wie öffnet man eigentlich ein kabelloses Netzwerk, das geschützt sein sollte? Die Ausgangssituation, die Kroma beschreibt, ist ein klassischer Wardrive - die Suche nach WLANs von einem x-beliebigen Fahrzeug aus. "Ist dann eines gefunden", so Kroma, "reichen Notebook, WLAN-Karte und -Antenne im Fahrzeug als Ausrüstung." Er weiß wovon er redet, ist er doch bei SySS für genau solche Wardrives zuständig. Zwei Rechner, WLAN-Karte und -Antenne sowie ein D-Link-Router sind die einzigen Requisiten, die Kroma für seine Show nutzt. Damit bricht er dann vor Publikum ins eigene Netzwerk ein, aus rechtlichen Gründen: Würde Kroma in fremden Netzen herumfuhrwerken, würde das unter die Kategorie Computerspionage fallen.

Pierre Kroma von SySS Der erste Schritt: der Einsatz des WLAN-Sniffers Kismet. Das Tool durchsucht die Umgebung nach kabellosen Netzen und zeigt an, welche Eigenschaften diese Netze haben, ob die SSID versteckt und welche Verschlüsselungsmethode aktiv ist. Dabei arbeitet Kismet passiv und kann deshalb von den belauschten Netzen aus nicht gesichtet werden. Das Tool zeigt zudem an, welche Clients gerade mit einem Access-Point verbunden sind - unerlässlich, um sich in per MAC-Filter geschützte Netzwerke einzuklinken. 55 Netze finden sich allein in der Sicherheits-Messehalle 7, viele davon nur über WEP oder überhaupt nicht geschützt.

Ungesicherte Netze in der IT-Security-Halle

"Es ist schon komisch, dass es ausgerechnet in der IT-Sicherheits-Halle so viele unsichere Netze gibt", grinst Kroma, sehr zur Freude des Publikums. Zurzeit stellt SySS bei etwa 70 Prozent aller überprüften WLANs eine Verschlüsselung fest. Das heißt jedoch auch, dass 30 Prozent aller WLANs über keinen Verschlüsselungs-Schutz verfügen. "An dieser Stelle muss ich ganz klar sagen, dass die WEP-Verschlüsselung nicht sicher ist. Denn sie kann binnen weniger Sekunden geknackt werden", belehrt Kroma das Publikum, das so heftig nickend zustimmt, dass die Schuppen fliegen. Eine konzeptionelle Lücke macht den Hack bei WEP möglich. Besser also WPA oder WPA2 nutzen.

Dann geht es auch schon los, begleitet von einigen technischen Problemen. Kroma zieht wie ein Verkäufer für Autopolitur im Baumarkt die WLAN-Karte aus dem Rechner und zeigt sie den Zuschauern. Danach hält er auch die Notebooks hoch: Keine Trickserei! Das Windows-Notebook übernimmt die Rolle des Admin-Rechners, der Router ist daran angeschlossen. Den Hacker-Rechner bildet ein Notebook mit LINUX-System. Warum LINUX? Ganz einfach: Als Hacker-System bietet die Oberfläche die besten Hacker-Tools. Und das von der Kommandozeile aus.

Druckversion | Links zum Artikel | Kommentare

1 | 2 | 3 weiter »

Mehr über: CeBIT 2006, Sicherheitslücken, WLAN, Hacking, Hintergrundwissen

Knacken von WLANs: "Unsere Software schützt"
AirMagnet, AirDefense und AirTight fühlen sich gegen WPA-Hack gerüstet
WLAN-Sicherheit: Grafikkarten vs. WPA-Verschlüsselung
Können moderne Nvidia-Chips wirklich drahtlose Netzwerke knacken?
Funkfreuden: Die beste WLAN-Freeware
Drahtlose Netze sniffen, steuern und schützen

Links zum Artikel

Diskutieren Sie zu diesen Artikel im Forum!
Neues Thema eröffnen

Thema: News - CeBIT-Live-Hacking: WLAN-Knacken leicht gemacht

Esse, am 06.04.2006 01:09

Den WPA schlüssel hat er geknackt, nur hat er nie den WEB key geknackt. Wenn er die Mac-Adresse fälscht kann er sich zwar als ein anderes Geräte ausgeben, muß aber immer noch den Web key eingeben. Weder Brute Force noch andere angriffe auf den Web key stehen in dem Text. Nur das er ganz einfach zu knacken ist. So einfach wohl doch nicht. 3 Seiten voll Text aber das Wesendliche wird nur angedeutet. Mit Netstumbler bekomme ich das gleiche raus wie mit Kismet. Zumindest so wie es hier beschrieben wird.

Flo, am 06.04.2006 15:03

Hi, habe es zu hause getestet!! Den kompletten vorgang kann man sich als flash-film runterladen unter www.remote-exploit.org
Beim ersten mal habe ich ca. 2std. gebraucht, aber einmal den dreh raus, geht es ruck zuck!! WEP bekomme ich mittlerweile in 10 Min hin!!! Also es stimmt schon, was da gesagt wird...

W-Walker, am 16.05.2006 15:12

Der Artikel ist nicht falsch, unterschlägt aber einiges. Zum Bsp. das Aircrack eine recht große Anzahl von bestimmten (abgehörten) Paketen benötigt, um den WEP-Key zu finden. Es handelt sich um Pakete mit Initialisierungsvektor (IV). Das heißt, dass zwischen AP und Client schon recht viel Traffic stattfinden muß. Außerdem benötigt man soweit ich weiß 2 Rechner, um den Handshake beim Anmelden des Clients mitzuschneiden. Ein Rechner schmeißt den Client raus, der zweite belauscht passiv den Traffic. Mit dieser Kombi von zwei Rechnern, kann man auch wunderbar für viel IV-Paket Traffic vom AP sorgen, indem der zweite Rechner eine Unmenge an Access-Anfragen an den AP sendet und sich aber dennoch nicht anmeldet, der andere Rechner passiv alle IV-Pakete mitschneidet. Eine Anleitung dazu findet sich auf Tom's Networking Guide (www.tomsnetworking.com), allerdings nur auf englisch. Das notwendige Linux-Image mit allen notwendigen Tools findet sich auf www.remote-exploit.org und heißt "Auditor".

Tweek, am 18.05.2006 11:07

Zitat:

Der Artikel ist nicht falsch, unterschlägt aber einiges.

Es war ja auch nicht als Anleitung gedacht :-)

Nightscreen, am 22.05.2006 14:14

1. heisst es WEP und nicht WEB
2. kann man auch ein unverschlüsseltes Netz mit MAC Filter versehen.
3. sind Netstumbler und Kismet 2 paar Schuhe
4. Brauchst du als WinDAU eh nicht wissen wie Unixbasiertes hacken funktioniert

Tweek, am 31.05.2006 11:44

Zitat:

Brauchst du als WinDAU eh nicht wissen wie Unixbasiertes hacken funktioniert

Also bitte, ja? ;-)

Anonym, am 15.09.2006 08:55

Zitat:

Dieser "Handshake" genannte Vorgang erlaubt es dem Wardriver, das WLAN anzugreifen.

Wardriver greifen in der Regel nicht an. Zahnspangenträger schon eher ;)

Shadow187, am 08.11.2006 15:57

ziemlich falsch was du da schreibst....
es reicht ein Notebook/PC, denn mit den einzelnen aircrack tools kannst du packete abfangen und nebenbei den deauth durchführen
traffic ist ziemlich egal wie viel entsteht! was wichtig ist sind IV packete die anmelde inhalte haben. habe WEP verschlüsselungen innerhalb einer minute geknackt ist von AP zu Ap unterschiedlich...
einen AP zu hacken der nicht benutzt wird geht auch mit einem rechner dazu brauchst du nicht mal 2 rechner... und zwar per fakeauth.

wenn du dich schon w-walker nennst solltest dich informieren bevor du behauptest das etwas falsch ist...

Klugscheisser, am 11.11.2006 13:18

ist zwar schon eine etwas ältere Meldung, passt aber imho hier rein

Kritische Lücke in Intels Centrino WLAN-Treibern

Laptops im Vorbeigehen hacken – was bislang nur ein eher theoretisches Szenario war, kann demnächst zu einem Zeitvertreib auf Flughäfen, Bahnhöfen und Messen werden. Intel warnt vor drei Lücken in seinen Centrino- und PRO/Wireless-WLAN-Treiber für Windows.
...
Über eine der nun von Intel bekannt gegebenen Lücken kann ein Angreifer Schadcode auf den Laptop schleusen und ausführen, ohne dass der Rechner in einem WLAN eingebucht ist. Es genügt, in seiner Reichweite zu sein und präparierte Frames an das Laptop zu schicken. Auf den meisten Laptops ist WLAN standardmäßig aktiviert.
...

http://www.heise.de/newsticker/result.xhtml?url=/newsticker/meldung/76262&words=WLAN%20Treiber

tiFFi24, am 14.08.2007 20:46

Hi ich bin neu hier.
:?:Kennst du ein Pogramm, womit mann W-Lan netzwerke in sekunden oder minuten ganz leicht hakken kann (die netze sin gesichert) ich habe nähmlich folgendes problehm... also mein dad hat bei unserer Fritz. Box eingestellt, dass ich nur 2Stunden pro tag und nur von 15-23:00 diese 2 Stunden nutzen kann. Ich benötige entweder ein pogramm um diese einstellungen zu deaktivieren oder ein pogramm wo ich mich in netzwerke in der umgebung hakken kann!!! (wäre schön wenn ich dann auch noch auf die dateien des pc´s zugreifen könnte)!

Ich bin leider erst 14 und kenne mich nicht so gut damit aus... wenn du mir weter helfen kanst, nelde dich und erkläre mir dann bitte alles genau!!!!!

mb
Mario

Arthur Spooner, am 15.08.2007 13:16

Zitat:

Hallo Tiffi,

1. Du wirst wohl kaum eine Antwort von einem der Poster erhalten, da diese schon seit langer Zeit nicht mehr aktiv sind und der letzte Post über 9 Monate zurück liegt.

2. Support für illigale Aktivitäten wirst Du hier nicht bekommen.

Gruß Spooner

Antworten (11) Kommentare »

Neues Thema eröffnen

Diesen Artikel verlinken

Dieser Artikel steht unter einer Creative Commons-Lizenz.

Top Virenschutz-Programme

Sicher im Internet

Wer seiner Standard-Software traut, der sollte sich nicht wundern, wenn plötzlich ein Virus oder Trojaner entdeckt wird. Netzwelt erklärt, wie man ein PC-System absichert.

Top Anti-Virus Vollversionen

Virenschutz

Welche Software den PC wirklich vor Viren schützt und welche Updates Sie auf jeden Fall installieren sollten, zeigen wir Ihnen in unserem ausführlichen Special zum Thema Virenschutz.

Email Sicherheit

Phishing ist wohl das bekannteste Phänomem, wenn es um Sicherheit und Emails geht. Dabei ist es so einfach seinen Mailer richtig einzustellen und damit die größten Gefahren direkt abzuwehren.