Aircrack-Tutorial/WPA mit Client
Aus Wardriving-Forum.de Enzyklopädie
Vorwort
- 1. Dieses Tutorial soll keine Anleitung sein um mutwillig & illegal in fremde Netzwerke einzudringen.Es ist ausschließlich dazu gedacht, die Sicherheit von WPA-gesicherten Drahtlosnetzwerken zu überprüfen, sofern die Legitimation, durch Besitz oder Erlaubnis des Eigentümers, dazu bestehen.
Trotz ständiger Qualitätssicherung ist ein Schaden an deiner Hard- und Software nicht ausgeschlossen, wir übernehmen hierfür keine Haftung.
Inhaltsverzeichnis |
[Bearbeiten] Vorraussetzungen
Wie schon im Tutorial. Aircrack-Tutorial/WEP ohne Client mit packetforge :
Da auf dieses Thema (im Moment) nicht weiter eingegangen werden soll, sind die Voraussetzungen um dieses Tut durchführen zu könne wie folgt:
1) Das Betriebssystem Backtrack3 wird benötigt.
1a) ihr lest den Artikel Aircrack-Tutorial/WEP mit Client von Breil und Lord-carlos bevor ihr dieses angeht (besonders den Part Installation *gG*)
2) eine injection-fähige WLAN-Karte z.B. mit Atheros-Chipsatz
[Bearbeiten] Vorbereitung
Als erstes muss ein WLAN ausfindig gemacht werden, wozu Kismet oder ein anderer beliebiger Scanner genutzt wird. (Bei der erstmaligen Benutzung sollte nach erfolgreichem Start h gedrückt werden, um ein weiteres Vorgehen möglich zu machen)
Folgendes sollte notiert werden:
- Name des Netzerkes
- Bssid des Netzwerkes z.B. 00:01:02:03:04:05
- den Kanal auf dem gesendet wird, wie z.B. 11
- die Bssid bzw MAC-Adresse eines Clients der mit dem Router "wireless" verbunden ist (dieser Client muss nicht zwangsläufig aktiv sein)
Nun kann Kismet geschlossen werden und getrost mit dem Tutorial fortgefahren werden.
[Bearbeiten] Start
Als erstes muss eure WLAN-Karte bzw. euer WLAN-Interface auf den Channel des Routers eingestellt werden. Dazu müssen eure jeweilig laufenden Interfaces runtergefahren, eingestellt und gestartet werden.
[Bearbeiten] WLAN-Interface ausrichten
Erklärung:
- 11 - ist der Kanal auf dem euer Router sendet
Als nächstes muss das Interface ath0 und ath1 abgeschaltet werden (kann je nach Hardware abweichen und es können auch mehr oder weniger Interfaces sein), mit den Befehlen
sollte das erledigt sein.
Bei weiteren Interfaces wiederholt diesen Schritt bis nur noch wifi0 übrig bleibt.
Nun folgt:
Mit diesem Befehl startet ihr das Interface ath0.
Mit
habt ihr das Interface ath0 in den Monitormodus auf Kanal 11 geschaltet.
Nun sollte bei der Ausgabe folgendes erscheinen:
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)
[Bearbeiten] Airodump-ng
Nun sollte airodump-ng gestartet werden um den Datenverkehr des Routers abzufangen.
Erklärung:
- w - abgefangene Daten sollen unter psk gespeichert werden
- c 11 - der Kanal auf dem der Router sendet
- bssid - dies ist die MAC-Adresse des Routers
- ath0 - das Interface welches ihr in den Monitormodus geschaltet habt
Jetzt öffnet ein neues Terminal.
[Bearbeiten] Aireplay-ng
Das Werkzeug Aireplay-ng beinhaltet vielerlei Möglichkeiten. Ich werde hier nur eine, die Deauthattack ausführen (bei weiterem Interesse an Aireplay-ng gebt aireplay-ng -help ein), mit welcher ihr den verbundenen Client vom Router trennt. Sinn und zweck des ganzen ist es so einen reconnect des Clients mit dem Router anzuregen um dadurch den HANDSHAKE zwischen AP und Client abzufangen. Würdet ihr das nicht tun könnte es unter umständen Stunden dauern um einen solchen Handshake aufzuzeichnen.
Befehl:
Erklärung:
- 0 - deauthattack
- 1 - das deauthsignal soll 1 mal geschickt werden
- a - MAC des Routers
- c - MAC des verbundenen Clients
- ath0 - euer in den Monitormodus geschaltenes Interface
Nach erfolgreichem Deauth solltet ihr nun auf euer Airodump-Fenster achten, denn rechts oben im Fenster sollte schon bald HANDSHAKE erscheinen.
Ist das nicht der Fall kann es sein das der Client kein auto-reconnect hat, was wiederum heißt, entweder noch ein wenig warten bis der User von selbst connectet oder einen (wenn vorhanden) weiteren Client "rausschmeißt".
Ist der Handshake abgefangen kann auch schon aircrack-ng gestartet werden da bei einem angriff auf eine WPA-Verschlüsselung keine IVs benötigt werden um den Schlüssel zu finden.
[Bearbeiten] Aircrack-ng
Leider kommt nun der härteste Teil des Tutorials. Das Warten :-( . Aber zuerst wird noch aircrack-ng angeworfen.
Erklärung:
- w - dies ist die angabe eueres Dictionarys, in meinem Fall heißt es masterword.txt und liegt im Root-Verzeichnis
- h - MAC des Routers (muss nicht zwangsläufig angegeben werden)
- psk*.cap - das ist das mit airodump-ng abgefangene Päckchen in dem der Handshake hinterlegt ist.
Nun solltet noch eine Abfrage erscheinen welches Packet ihr genau verwenden wollt. Selbstverständlich gebt ihr die Nummer des gewünschten Netzwerkes ein und bestätigt dies.
So, wie schon vorab erwähnt kommt nun der härteste Teil und zwar der des Wartens. Je nachdem wie groß euer Wörterbuch und wie leistungsfähig euer Rechner ist kann es sich nur um Minuten, Stunden, Tage, Wochen, Monate, Jahre, ...... handeln bis der richtige Schlüssel gefunden wurde. Oder eben auch nicht. Denn mit einer Wörterbuchattacke können nur Schlüssel ausprobiert werden die sich auch darin befinden. Von daher ist es nahezu ausgeschlossen das ihr mit dieser Methode ein sog. "sicheres" Passwort knackn könnt z.B. dieses hier:
A0!wWoO0OoFmcxXx557!1Qlj6H4
Dieses Passwort ist noch nicht einmal besonders lang und ausgefallen, doch nahezu resistent gegen eine Wörterbuchattacke. Es sei denn ihr habt wider Erwarten dieses in eurem Wörterbuch ^^ .
[Bearbeiten] Fazit
Ein Angriff mit einer Wörterbuchattacke ist nur in wenigen Fällen von Erfolg gekrönt bzw. nur in Fällen in denen der naive Besitzer des Routers ein Passwort verwendet welches in einem Wörterbuch steht. Allerdings gibt es auch Wörterbucher mit wesentlich umfangreicheren Passwörtern mit den unterschiedlichsten Kombinationen aus Buchstaben, Wörtern, Zeichen, Zahlen und Sprachen. Diese wiederum geben einen kleinen Grund zur Hoffnung den erwünschten Schlüssel doch zu finden.
Einen andere Möglichkeit den Schlüssel herauszufinden ist die bruteforce-Attacke. Doch von der möchte ich an dieser Stelle abraten da es im schlimmsten Fall Milliarden von Jahren dauern kann bis ihr das richtige Passwort gefunden bzw erraten habt.
[Bearbeiten] Wörterbücher
Hier noch einige brauchbare Wörterbücher, einige bis zu einem entpackten Ausmaß von etwa 2 GB.
http://ftp.sunet.se/pub/security/tools/net/Openwall/wordlists/
ftp://ftp.openwall.com/pub/wordlists/
http://www.openwall.com/mirrors/
ftp://ftp.ox.ac.uk/pub/wordlists/
http://gdataonline.com/downloads/GDict/
http://www.theargon.com/achilles/wordlists/
http://theargon.com/achilles/wordlists/theargonlists/
ftp://ftp.cerias.purdue.edu/pub/dict/
http://www.outpost9.com/files/WordLists.html
http://www.securinfos.info/wordlists_dictionnaires.php
http://www.vulnerabilityassessment.co.uk/passwords.htm
http://packetstormsecurity.org/Crackers/wordlists/
http://www.ai.uga.edu/ftplib/natural-language/moby/
http://www.insidepro.com/eng/download.shtml
http://www.word-list.com/ http://www.word-list.com/ http://www.word-list.com/
http://www.cotse.com/tools/wordlists1.htm
http://www.cotse.com/tools/wordlists2.htm
http://www.phreak.org/index/archive01/hacking/wordlsts/wordlsts.shtml
Diese Link-Sammlung stammt von: http://www.aircrack-ng.org/doku.php?id=faq
Also dann mal gl&hf.
[Bearbeiten] Autor
Dieses Tutorial wurde von eukl1d für das wardriving-forum geschrieben. Dieses Tutorial darf verlinkt, jedoch nicht ohne Nachfrage Kopiert werden. Für Bearbeitungen (vorallem der Zeichensetzung) und nähere Ausführungen sowie Erleuterungen wäre ich sehr dankbar.
Dieser Artikel wird in geraumer Zeit weiter ausgearbeitet.
