Get Adobe Flash player

WLAN (WEP/WPA/WPA2) mit WPS hacken

Hier zeige ich wie man mit wenig Aufwand sehr viele WLAN Netze knacken kann. Dazu nutzen wir eine Sicherheitslücke im vielen WLAN Routern aus. Auch kann man sich vor dieser Methode schützen.

Ich habe bereits über die Blacktrack Distribution (Ubuntu) geschrieben, wie man dies installiert und die Adapter für das Asus Ultrabook UX31 zum laufen bekommt.

Heute zeige ich eine Möglichkeit auf WLAN’s Passwörter damit wiederherzustellen.

Dafür gibt es einige Tools, welche mit BlackTrack CD gleich mitgeliefert werden. Die mitgelieferten Tools können zwar alle WLAN Netze öffnen, benötigen aber mehr Aufwand und mehr Zeit dazu.

Ein neues Tool mit den Namen Reaver nutzt eine Sicherheitslücke welche in sehr vielen Routern vorhanden ist, um die Verschlüsselung zu öffnen, was deshalb viel schneller geht.
Die Sicherheitslücke attackiert die WPS Implementierung welche in diversen Routern vorhanden ist. Diese erlaubt es, automatisiert Geräte ins Netz aufzunehmen ohne Kenntnis für das wirkliche WLAN Passwort.
Dies sollte das Einrichten für Router erleichtern, doch hat in dem Fall ein neue Sicherheitslücke aufgemacht.

Als Grundlage für das Tool nutze ich wiederum die BackTrack Distrbution auf welcher diese Anleitung aufbaut. Da Reaver aber nicht mit BackTrack mitgeliefert wird, müssen wir dieses vorab installieren.

Dazu starten wir Blacktrack und installieren über den Command Promt das Tool:

apt-get update
apt-get install reaver -y

Damit das Tool die WLAN Karte im Monitor Modus starten kann, müssen wir zuerst den Adapter wieder deaktivieren und die Karte speziell wieder starten:

rfkill block all
airmon-ng start wlan0

Nun wird aufgelistet welches Monitor Interface gestartet wird, was meist mon0 ist. Merken!

Nun startet man die Suche nach den WLAN Netzen in der Umgebung:

airodump-ng wlan0

Falls dies nicht klappt, den Adapter mit “airodump-ng mon0″ starten.

Nun folgt eine Auflistung der gefundenen Netze welche sich dynamisch aktualisiert. Hat man das Zielnetz gesehen, kann man mit CTRL + C die Suche abbrechen. In der Auflistung kann man sich dann die BSSID Nummer merken (z.B. 00:18:AB:C4:6A:FD).

Hat man zu das Monitor Interface und die BSSID kann man wie folgt Reaver starten:

reaver -i mon0 -b 00:18:AB:C4:6A:FD -vv

Nun braucht ihr Zeit. Reaver selbst gibt an 4-10 Stunden kann es dauern, danach hat man erfolgreich das WLAN geöffnet. Wie bereits oben erwähnt geht dies Vorgehen nur für Router mit WPS Funktion.

Für Router ohne WPS Funktion muss man weiterhin auf andere Methoden zurückgreifen.

Um sich davor zu schützen, ein Router ohne WPS Funktion nutzen, oder diese deaktivieren (falls die Möglichkeit besteht).

Weitere interessante Beiträge:

17 Kommentare zu „WLAN (WEP/WPA/WPA2) mit WPS hacken“

  • avatar Winnitzki:

    kann ich mit einem Nokia N8 WPA,WPA2 und WPA+WPA2 knacken?

  • Das WPA ist sehr unsicher. Wenn einmal ein authentifiziertes Gerät mit WPA verbunden ist, ist dies innerhalb 30 Sekunden offen. WPA2 ist da nicht so einfach zu knacken. Hab man eine starke Grafikkarte und die richtige Software ist auch dies zu bewerkstelligen. Daher wird dies mit dem Handy schwerer.

    Mit einem PC / Laptop ist WPA2 zu öffnen, die Frage ist wie lange der Vorgang geht. Aber zurück zu deiner Frage, WEP und WPA kann mit einem N8 bewerkstelligt werden, hat man das Gerät gehackt und das nötige Tool, WPA2 mit einem Handy zu knacken ist denk ich von keinem noch so starken Gerät möglich.

  • avatar David:

    wlan0 Atheros AR9285 ath9k – [phy0]************* : Unknown error 132

    Was bedeutet des?
    Und wie komm ich den Fehler weg?

  • Der Treiber wo installiert ist, ist inkompatibel mit deinem Gerät. Du musst den richtigen Treiber verwenden.

  • avatar Hannes:

    What ?
    Ich lese das hier gerade alles so , man kann mit nen Handy wlan knacken ? Ginge das auch mit dem iPhone 4S. ?

    Wie genau kann man denn WEP Passwörter knacken ? Gibt’s Da tut’s ?
    Bzw Tut’s die WEP’s knacken wo sich nur auf WEP spezialisiert ?

  • Grundsätzlich geht das mit jedem Gerät, sofern man die Möglichkeit hat auf die Hardware direkt einzugreifen. Was bei einem gejailbreakten iPhone so ist.
    Tutorials wie man solche Dinge macht gibt es klar, aber ich publiziere keine. Das ist strafbar und nicht angebracht.

    WEP und WPA gehört heute in das gleiche einfache Shema. WEP ist eigentlich bubi einfach. WPA schwerer, da muss Datentraffic vorhanden sein. Bei WEP nicht.
    Beides geht aber in etwa gleich leicht mit den richtigen Tools und dem Wissen wie man es zu bedienen hat.

  • avatar fred:

    Ich habe Ubuntu12.10 in der Virtualbox laufen, habe Reaver1.4 und Aircrack genau nach der Anweisung der Seite
    god to know database installiert und alles läuft problemlos. Ich schaffe es regelmäßig bis zum Aufzeichnen der
    Datenpackete, aber bei dem Befehl -reaver-b mon0 BSSID -vv- erscheint auch mit großer Regelmäßigkeit die
    Nachricht -command not found- . So einfach kann es dann doch wohl nicht sein, oder übersehe ich mit meinen
    55 Jahren hier etwas? (2 Jahre Laptoperfahrung)
    Und bitte nicht die üblichen Fragen, was ich damit machen will oder ähnliches.
    Die Sprache Dürrenmatts und Thomas Manns ist einfacher !
    Ich wäre Dir für etwas Hilfe sehr dankbar. Eigentlich wollte ich es allein schaffen, aber seit 6 Monaten trete ich auf
    der Stelle.
    Fred

  • Hallo Fred

    Das Problem ist, das dir die Zusatztools fehlen und daher der eine Befehl wahrscheinlich nicht gefunden wird. Ich habe kein Standard Ubuntu verwendet, sondern BlackTrack. In diesem System sind alle Voraussetzungen und Abhängigkeiten perfektioniert.

    Ich nehme an dass Reaver andere Tools im Hintergrund nutzt und diese fehlen auf deiner Installation.
    Schau von Reaver die Abhängigkeiten an und ob diese richtig installiert sind.

    Gruss Stefan

  • avatar fred:

    Danke für Deine prompte Antwort. Ich habe Backtrack 5r3 im VMWare-Player installiert, läuft auch gut, und ich werde
    heute noch die Probe aufs Exempel durchführen. Bin sehr gespannt, aber eher pessimistisch eingestellt.
    Ich werde Dich auf dem Laufenden halten.
    Nochmals Danke.
    Fred

  • avatar fred:

    Hallo Stefan
    Nach langem Probieren habe ich den Fehler gefunden, es war ein Leerzeichen, welches ich nicht gesetzt
    hatte. Nun läuft Reaver in der Virtualbox und auf Backtrack 5r3, welches ich als 2.Betriebssystem installiert habe. Schon habe ich das nächste Problem. -receive timeout occured-
    Ich habe vom USB-Stick auf einem anderem PC gebootet, das gleiche Problem.
    Dann habe ich die 32-bit Version per USB-Stick probiert, immer wieder dasselbe. Ich habe nicht das
    Grundwissen, um das Problem selbst zu lösen und im Internet steht auch nichts, was mir hilft.
    Hast Du noch einen Tip, oder soll ich mal den TeamViewer installieren?
    Gruß Fred

  • avatar ben:

    gibts die anleitung auch für ganz dumme?

  • avatar Kevin:

    Sehr guter guide :)

    Hab mal ne Frage wie ist das eigentlich mit Geräten die verbunden sind?

    sprich mit meiner PSP komme ich ins Wlan aber mit dem Pc nicht mehr.
    Meine Frage ist jetzt kann ich irgendwie über die PSP denn Key rausbekommen?

    Danke im Voraus

    Ps: sorry für mein Deutsch, (bin schweizer) ;)

  • Hoi Kevin

    Ich bin auch Schweizer ;-)
    Jein. Als erstes ein Key auslesen, einfach vom Monitor der Box ist nicht möglich. WEP haste dies mit dem geeigneten Tool innert Sekunden. WPA hast du paar Minuten. WPA2 den Key auszulesen nein.

    Vermutlich ist es aber ein kleineren Aufwand den Router zu resetten wenn du dies noch nie gemacht hast, denn eine genaue Anleitung wie du dies zu machen hast, wäre ein konkreter Fall, was strafbar wäre.
    Daher, entweder willst du dich “Weiterbilden” und machst dies daher gerade an dem Fallbeispiel von dir, aber zum “wiederfinden” des Passwortes an und für sich musst du offiziell einen anderen Weg gehen.

    Daher kann ich dir hier zu deinem Fall auch keine genaueren Tipps geben.

    Gruss
    Stefan

  • avatar Kevin:

    Hey Stefan

    Danke für die Antwort, habe jetzt Virtual Box und mit dem Betreibe ich Kali Linux ;)

    Ich möchte mich “Weiterbilden” in diesem Thema, da ich mal unser Router testen will.
    Kann ich mit Kali Linux WPA2 Testen?

    Darf man fragen von wo aus der Schweiz? :D

    Gruss Kevin

  • avatar Kevin:

    Habe ein Problem.
    bei rfkill block all kommt: Can’t open RFKILL control device: No such file or Directory
    und weiter geht auch nicht.

    kann mir wer helfen?
    danke

  • avatar Kevin:

    wenn ich auch airmon-ng eingebe kommt nichts.
    Sprich Interface Chipset Driver aber steht nichts darunter.

  • avatar Dodo:

    Tag zusammen,
    ist dieses System noch aktuell bzw. funktioniert es noch?
    Ich habe nun schon von der CD gebootet mit dem Internet verbunden und möchte nun mit Schritt 2 fortfahren. Allerdings, nachdem ich “apt-get update” in das Terminal eingebe, bricht er bei 38% ab mit der Meldung:
    E: Some index files failed to download, they have been ignored, or old ones used instead
    Ich hab mich natürlich schon ein bisschen umgeschaut, und herausgefunden das BT5 nicht mehr unterstützt wird, zumindest auf der offiziellen Seite…
    Hat jemand vielleicht eine Lösung?

Kommentieren

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.