22 Antworten in diesem Thema

[FullMetall]

Wlan knacken mit Wifite WEP/WPA2

Nun zeige ich euch einmal, wie ihr ein Wlan Netzwerk mit einem WPS Pin Hack hacken könnt.
Durch diese Methode wird selbst für das WPA keine Wordlist mehr gebraucht.

Was ihr benötigt:

Backtrack 5
DVD-Rohling
Wlan Adapter (es eignen sich nicht alle Wlan Karten, genaueres weiter unten)
Dieses TuT

1.) Backtrack 5 Laden

Man lädt sich Backtrack 5 herunter (

Please Login HERE or Register HERE to see this link!

)
Und zwar die ISO (Live CD).


2.) Brennen/Installieren

Brennt das Image auf eine DVD.
Das sollte wirklich jeder ohne genaue Anleitung können.
Wenn das nicht der Fall sein sollte, dann hört an diese Stelle lieber direkt wieder auf.


3.) Netzwerke und deren Router herausfinden

Als nächstes geht es erst mal mit eurem gewohnten Windows System weiter.
Ihr ladet euch das Tool inSSider (

Please Login HERE or Register HERE to see this link!

)
und installiert es auf eurem Windows System.

Achtet nun bitte darauf, dass eure Wlan Karte eingesteckt ist und startet nun inSSider.

Dieses Tool sucht alle Netzwerke in eurer Umgebung und gibt deren Informationsdaten aus.
Wichtig hierbei ist die Spalte "Vendor"

Please Login HERE or Register HERE to see this link!

Diese zeigt euch welchen Router das dementsprechende Netzwerk hat.
Leider kann man eben nicht alle Router mit dieser Methode hacken.
Es gibt eben auch Sicherheitsupdates etc.

Funktionierende Router:

Dlink Router

Nicht Funktionierende Router:

AVM (Fritzbox)
sphairon technologies gmbh

Ihr merkt/schreibt euch auf oder druckt die Liste via Screen aus.
Um dann hinterher die AVM Router erst gar nicht testen zu müssen.
Die obere Router Liste ist jetzt eine selbst getestete.
Ihr könnt gerne hier rein schreiben, damit wir diese Liste ergänzen können.
Bitte nur Testergebnisse und keine Vermutungen.


4.) Backtrack starten

Als allererstes bevor ihr Backtrack 5 startet, startet ihr euren PC neu.
Dabei geht ihr beim hochfahren in euer Boot Menu und lasst ihn von dem CD/DVD Laufwerk starten.
Nun sollte Backtrack 5 starten.

Nachdem der Bootvorgang fertig, erscheint ein Fenster mit einer Bootnachricht.
Einfach auf "Enter" klicken und weiter geht??™s.

Please Login HERE or Register HERE to see this link!

Als nächstes wählt ihr einfach Backtrack Text Mode (das erste) aus und bestätigt mit "Enter".

Please Login HERE or Register HERE to see this link!

Nachdem der Bootvorgang fertig ist müsst ihr

startx

eingeben um auf die Grafische Oberfläche von Backtrack zu kommen.

Please Login HERE or Register HERE to see this link!

Nun öffnet sich die Grafische Oberfläche von Backtrack.
Das wäre nun geschafft.


5.) Wlan Karte erkennen

Ihr öffnet eine Shell.
Diese findet ihr oben rechts neben "System"
(kleines Schwarzes Kästchen)

Please Login HERE or Register HERE to see this link!

Dort tippt ihr folgendes ein um herauszufinden welcher euer Wlan Adapter ist.

airmon-ng

Falls eure Wlan Karte nun erkannt wird, sollte dies so aussehen.

Please Login HERE or Register HERE to see this link!

Falls eure Wlan Karte nicht erkannt wird, solltet ihr euch am besten einen Kompatiblen USB-Wlan Adapter kaufen.
Eine genaue Liste findet ihr wenn ihr googelt.
Ich z.B. besitze den Alfa AWUS036H Adapter.


6.) Mac Adresse ändern

So Nachdem ihr nun wisst wie euer Wlan Adapter heißt
(bei mir ist es wlan0) und ihn gestartet habt,
solltet ihr unbedingt eure Mac-Adresse ändern.
Denn durch die Mac-Adresse ist es möglich euch zurückverfolgen.
Das ändern geht so:

airmon-ng stop (euer interface bei mir wlan0)

ifconfig (euer interface bei mir wlan0) down

macchanger ??“m (beliebige mac) (euer interface bei mir wlan0)

airmon-ng start (euer interface bei mir wlan0)

Also wenn euer Interface wlan0 heißt (ich werde wlan0 - immer - jetzt als Bsp. nehmen)

Sollte das ganze so aussehen:

airmon-ng stop wlan0

ifconfig wlan0 down

macchanger -m 00:11:22:33:44:55 wlan0

airmon-ng start wlan0

Nun habt ihr erfolgreich die Mac-Adresse geändert.

Please Login HERE or Register HERE to see this link!

7.) Wifite starten

Wifite ist ein Programm was schon standartmäßig auf Backtrack 5 mit installiert ist.
Um es zu öffnen, geht ihr folgender maßen vor:

Ihr geht oben links auf "Applications"
dann auf "BackTrack"
dann auf "Exploitation Tools"
dann auf "WLAN Exploitation"
dann auf "wifite"

Please Login HERE or Register HERE to see this link!

8.) Netzwerke mit Wifite suchen

Nun öffnet sich eine Shell (Wifite).
In diese tippt ihr folgenden Befehl ein um nach Netzwerken zu suchen.

./wifite.py -wps -wep -c 6 -pps 600

Nun wird nach Netzwerken gesucht.

Please Login HERE or Register HERE to see this link!

Um das ganze etwas zu beschleunigen, könnt ihr noch ein anderes Tool mitbenutzen.

Dafür geht ihr auf "Applications"
dann auf "Internet"
dann auf "Wicd Netwrok Manager"

Please Login HERE or Register HERE to see this link!

Es öffnet sich ein Fenster, oben in der Leiste klickt ihr nun auf "Refresh" und wartet kurz,
bis sich alles aktualisiert hat, das macht ihr nun ein paar Mal, bis ihr genügend Netzwerke habt.

Please Login HERE or Register HERE to see this link!

Bezeichnungen:

Ganz links seht ihr NUM und es steht für Nummern, dort sind sozusagen die Netzwerke von 1 bis ??¦ aufgelistet.
Daneben seht ihr die ESSID sozusagen der Name des Netzwerkes.
ENCR bedeutet die Verschlüsselung. WPA2 oder WEP.
Was die Anzeige Power darstellt sollte ja denke ich mal jedem klar sein.
Die Spalte WPS? weist darauf hin, ob man dieses Wlan Netzwerk mit einem WPS Pin Hack knacken kann. Es sollte in dieser Spalte eig. Immer "wps" drin stehen, dann lässt es sich knacken

Wenn ihr nun genug Netzwerke habt, beendet ihr die suche einfach mit ctrl + c

Please Login HERE or Register HERE to see this link!

Wie in meinem Beispiel Screen, habe ich nun mehrere Netzwerke gefunden,
dabei ein Netzwerk das WEP und per WPS Pin hackbar ist.
Diese Netzwerke sind die besten, da diese sehr schnell gehackt sind.
Sofern es einmal anfängt Pakete zu empfangen.


9.) Netzwerk zum hacken auswählen

Nun werdet ihr aufgefordert eine Zahl/Nummer einzugeben.

Please Login HERE or Register HERE to see this link!

Die Zahl/Nummer steht für das dementsprechende Netzwerk.
Also sucht ihr euch ein Netzwerk raus, schaut auf die erste Spalte NUM und gebt diese Zahl ein.

Please Login HERE or Register HERE to see this link!

Ihr könnt natürlich auch "all" eintippen, dann werden alle Netzwerke der Reihe nach versucht zu knacken.
Falls eins fehlschlägt, wird automatisch das nächste probiert.


10.) Der heiß ersehnte Wlan Key

Wenn das Wlan Netzwerk dann endlich geknackt werden konnte was teilweise bis zu 10 Stunden dauern kann,
wird der Wlan Key mit ausgegeben.

Please Login HERE or Register HERE to see this link!

Fertig!!!

Ich hoffe ihr habt soweit alles gut verstehen können, bei weiteren Fragen, einfach hier den Thread rein.

?©Tutorial is written by Afroman?©

Als kleiner Zusatz,

man kann das ganze auch via VM machen und spart somit die DvD Rohling etc.

Wenn man dann Pause machen will, pausiert man einfach die VM.

Nach dem starten, geht es eig. da weiter, wo es aufgehört hat.

Ist meiner Meinung nach doch sehr praktisch.

greetz

FullMetall

[Xenio]

Backtrack 5

Mittlerweile ist das Projekt Backtrack eingestellt worden. Man sollte den Nachfolger "KaliLinux" verwenden.
Kali = Backtrack mit aktualisierter und erweiterter Software und mit ertweiterten Funktionen (z.b Festplatteninstallation des OS).

MfG Xenio

[Juri]

Dann wollen wir mal hoffen, dass eure Nachbarn WPS aktiv haben

Please Login HERE or Register HERE to see this link!

[itzyglizy]

Für alle WPS Begeisterten kann ich auch reaver empfehlen

Source:

Please Login HERE or Register HERE to see this link!

Kurz Tutorial:
Interface vorbereiten:

ifconfig wlan0 down
macchanger -r wlan0
iw reg set BO
ifconfig wlan0 up
iwconfig wlan0 txpower 30
airmon-ng start wlan0

Erklärung:
"iw reg set BO" anderes Land mehr mögliche TX Power qwasi mehr Saft auf der Sendeleistung ;-)
"iwconfig wlan0 txpower 30" damit stellt man die Sendeleistung ein 30 ist hier der maximale Wert

alles andere wurde ja schon im ersten Tutorial erläutert

reaver:

reaver -i mon0 --bssid 00:00:00:00:00:00 -c 1 -a

-i Interface
--bssid MAC des Access Points
-c Channel
-a Autodetect der besten Einstellungen

Viel Spass beim WPS'en

[holz96]

Schade, dass , man nicht jede Netzwerkkarte unterstützt wird. Kann mir jemand genauer erklären, woran das vielleicht liegt?

[itzyglizy]

Das kommt immer auf den Chipsatz an der in der WLAN Karte verbaut ist. Hier kannste direkt nachlesen wodrauf du achten musst.

Please Login HERE or Register HERE to see this link!

Kann dir den folgenden WLAN Adpater nur wärmstens empfehlen :

Please Login HERE or Register HERE to see this link!

[BobbyRango]

geiles tutorial, hast dir ein like vaerdient^^

[Ich]

Gibt es irgend eine Möglichkeit wpa2 zu hacken.

[Aurus]

Nein.. Es gibt keine bekannten Lücken, die die Authentifizierung so abschwächen, dass du es in absehbarer Zeit knacken könntest

[b0b1]

Du kannst die MAC-Adresse eines verbundenen Clients benutzen und ein DeAuth senden. Dadurch fliegt der Client aus dem WLAN und connected sich neu, was für ihn ja kein Problem ist, da er den Key ja in seiner Konfiguration hat und sich neu verbindet/authentifiziert.
Bei dieser Authentifizierung erfolgt ein verschlüsselter Handshake, welcher den Key enthält. Den Handshake kann man sniffen. Den gesnifften Handshake kann man mittels Wörterbuchattacke bruteforcen.

Mittels diesem Handshake in Kombination mit der SSID kann man Rainbowtables erstellen bzw. auf diese beim Bruteforcen zurückgreifen, wenn jemand zu dieser SSID bereits einen Rainbowtable erstellt hat. Dazu gibt es ganze Listen zu jeweilgen SSIDS. Zu allen bekannten SSIDs sind diese bereits vorhanden (WLAN, WIFI, NETGEAR, DLINK, usw...). Enthält die SSID zusätzlich noch eine Zahl (z.B.: WLAN-57365) oder eigene ausgedachte Bezeichnungen, benötigt man für diese SSID auch einen eigenen Rainbowtable.


Befehle:

Versteckter Inhalt
Klicke auf den Danke-Button um den versteckten Inhalt sehen zu können. Nur registrierte Mitglieder haben Zugriff hierauf.

_________________________________________________________
Grüße b0b1

[FullMetall]

Falls erwünscht,könnt ich auch gerne noch n Tutorial posten,
wie das ganze genau mit den Handshakes z.B. funktioniert.
Leider hatte ich bei meinen ein paar Tests nicht so wirklich Erfolg.

greetz

[syrius]

Backtrack 5 R3 download: ftp.halifax.rwth-aachen.de/backtrack/

[Xenio]

Backtrack 5 R3 download: ftp.halifax.rwth-aachen.de/backtrack/

Backtrack ist doch veraltet... Kali Linux ist seit über einem Jahr der Nachfolger Backtracks...

[AdlerRhy]

Sehr gutes Tutorial FullMetal!

[3rr0r!st]

Backtrack ist wie schon erwähnt veraltet. Zum installieren lohnt sich das meiner Meinung nach auch nicht
wenns nur ums WLan Cracken geht. Da reicht der Live Modus völlig aus. Brennen muss man es auch nicht USB
Stick reicht auch aus zumal man es dadurch besser aktualisieren kann.
Es gibt wie b0b1 schon schrieb die Möglichkeit mit den Rainbowtables. Gibt aber auch noch Scripts zur berechnung
von WPA1/2 Keys bei Routern die von der Firma Arcadyan hergestellt wurden (EasyBox zb.). Für Speedport Routern
gibt es auch nen Script das Wordlisten anhand der SSID erstellt was dan nur 1000 Einträger enthält.
Funktioniert aber nur bei unveränderten WLan Keys. WPS ist auch manchmal bei Routern aktive und dafür
brauch man nur ein 8 Stelligen Pin bruten usw..

Gibt also schon ein paar Möglichkeiten auch WPA2 zu knacken ohne grossen Zeitaufwand

Hab mich mit WLan Cracking in den letzten Jahren viel beschäftigt da ich auf so was angewiesen war.
Wenn ich mal wieder Lust/Zeit dazu habe werde ich an meinem TuT weiter schreiben und es veröffentlichen mit
allem Drum und Dran

[vital]

Hey Leute, ich komme schon bei Punkt 8 nicht weiter...
Benutze zwar Kali Linux, aber ist ja im grunde das selbe...

In der Shell von wifiti steht schon unter den Befehlen;

Example
./wifite.py -wps -wep -c 6 -pps 600
Wie oben beschrieben.

Wenn ich dies so ausführe bekomme ich das als Meldung, und nichts tut sich...

bash ./wifite.py no such file or directory

Finde ich etwas komisch, da ich ja quasi schon in dem Programm in der Shell drin bin?!

Da ich mich nicht mit Linux aus kenne, weiß ich nicht wo ich da ansetzen soll?

Vielen dank für eure Hilfe

Lg

Bearbeitet von vital, 07 December 2014 - 05:28 Uhr.

[FullMetall]

Hey Leute, ich komme schon bei Punkt 8 nicht weiter...
Benutze zwar Kali Linux, aber ist ja im grunde das selbe...

In der Shell von wifiti steht schon unter den Befehlen;

Example
./wifite.py -wps -wep -c 6 -pps 600
Wie oben beschrieben.

Wenn ich dies so ausführe bekomme ich das als Meldung, und nichts tut sich...

bash ./wifite.py no such file or directory

Finde ich etwas komisch, da ich ja quasi schon in dem Programm in der Shell drin bin?!

Da ich mich nicht mit Linux aus kenne, weiß ich nicht wo ich da ansetzen soll?

Vielen dank für eure Hilfe

Lg

Ich hab selbst noch nicht mit Kali gearbeitet.
Habe aber jetzt schon öfters von Leuten gehört, die damit arbeiten, das sie Probleme haben.
Ein wechsel auf Backtrack hat es meistens gebracht.

Daher rate ich dir hier auch mal,
teste es mal mit Backtrack, denke da würde es bei dir laufen.
Backtrack R3 müsste glaub ich die letzte Version sein, DL's findest du auch iwo hier on Board.

Kurze Rückmeldung, ob es bei dir mit BT klappt oder nicht, wäre sicherlich auch für andere hilfreich,
die ähnliche Probleme haben.

greetz

[vital]

Ich hab selbst noch nicht mit Kali gearbeitet.
Habe aber jetzt schon öfters von Leuten gehört, die damit arbeiten, das sie Probleme haben.
Ein wechsel auf Backtrack hat es meistens gebracht.

Daher rate ich dir hier auch mal,
teste es mal mit Backtrack, denke da würde es bei dir laufen.
Backtrack R3 müsste glaub ich die letzte Version sein, DL's findest du auch iwo hier on Board.

Kurze Rückmeldung, ob es bei dir mit BT klappt oder nicht, wäre sicherlich auch für andere hilfreich,
die ähnliche Probleme haben.

greetz

Hat jetzt geklappt... danke

[vital]

Wieviele maximale keys habt ihr immer so gebraucht für ein WEP netzwerk?

ich bin schon bei 186000 IV´s

Und in Tutorial videos usw hats nach 10000 meistens schon geklappt?

Ab wann solle man es abbrechen?

[FullMetall]

Wieviele maximale keys habt ihr immer so gebraucht für ein WEP netzwerk?

ich bin schon bei 186000 IV´s

Und in Tutorial videos usw hats nach 10000 meistens schon geklappt?

Ab wann solle man es abbrechen?

Bei manchen geht es schneller, bei anderen dauert es ewig.
Und bei manchen Routern klappt es eben gar nicht.
Musst du wissen, ob du es weiter versuchen willst oder nicht.
Ob es am Ende klappt, keine Ahnung.

Nach eigenem Ermessen, schlag ich mich nie all soooo lange mit einem rum, es sei denn, der hat wirklich ne gute Verbindung und den will man unbedingt haben.