Get Adobe Flash player

WLAN (WEP/WPA/WPA2) mit WPS hacken

Hier zeige ich wie man mit wenig Aufwand sehr viele WLAN Netze knacken kann. Dazu nutzen wir eine Sicherheitslücke im vielen WLAN Routern aus. Auch kann man sich vor dieser Methode schützen.

Ich habe bereits über die Blacktrack Distribution (Ubuntu) geschrieben, wie man dies installiert und die Adapter für das Asus Ultrabook UX31 zum laufen bekommt.

Heute zeige ich eine Möglichkeit auf WLAN’s Passwörter damit wiederherzustellen.

Dafür gibt es einige Tools, welche mit BlackTrack CD gleich mitgeliefert werden. Die mitgelieferten Tools können zwar alle WLAN Netze öffnen, benötigen aber mehr Aufwand und mehr Zeit dazu.

Ein neues Tool mit den Namen Reaver nutzt eine Sicherheitslücke welche in sehr vielen Routern vorhanden ist, um die Verschlüsselung zu öffnen, was deshalb viel schneller geht.
Die Sicherheitslücke attackiert die WPS Implementierung welche in diversen Routern vorhanden ist. Diese erlaubt es, automatisiert Geräte ins Netz aufzunehmen ohne Kenntnis für das wirkliche WLAN Passwort.
Dies sollte das Einrichten für Router erleichtern, doch hat in dem Fall ein neue Sicherheitslücke aufgemacht.

Als Grundlage für das Tool nutze ich wiederum die BackTrack Distrbution auf welcher diese Anleitung aufbaut. Da Reaver aber nicht mit BackTrack mitgeliefert wird, müssen wir dieses vorab installieren.

Dazu starten wir Blacktrack und installieren über den Command Promt das Tool:

apt-get update
apt-get install reaver -y

Damit das Tool die WLAN Karte im Monitor Modus starten kann, müssen wir zuerst den Adapter wieder deaktivieren und die Karte speziell wieder starten:

rfkill block all
airmon-ng start wlan0

Nun wird aufgelistet welches Monitor Interface gestartet wird, was meist mon0 ist. Merken!

Nun startet man die Suche nach den WLAN Netzen in der Umgebung:

airodump-ng wlan0

Falls dies nicht klappt, den Adapter mit “airodump-ng mon0″ starten.

Nun folgt eine Auflistung der gefundenen Netze welche sich dynamisch aktualisiert. Hat man das Zielnetz gesehen, kann man mit CTRL + C die Suche abbrechen. In der Auflistung kann man sich dann die BSSID Nummer merken (z.B. 00:18:AB:C4:6A:FD).

Hat man zu das Monitor Interface und die BSSID kann man wie folgt Reaver starten:

reaver -i mon0 -b 00:18:AB:C4:6A:FD -vv

Nun braucht ihr Zeit. Reaver selbst gibt an 4-10 Stunden kann es dauern, danach hat man erfolgreich das WLAN geöffnet. Wie bereits oben erwähnt geht dies Vorgehen nur für Router mit WPS Funktion.

Für Router ohne WPS Funktion muss man weiterhin auf andere Methoden zurückgreifen.

Um sich davor zu schützen, ein Router ohne WPS Funktion nutzen, oder diese deaktivieren (falls die Möglichkeit besteht).

Weitere interessante Beiträge:

11 Kommentare zu „WLAN (WEP/WPA/WPA2) mit WPS hacken“

  • avatar Winnitzki:

    kann ich mit einem Nokia N8 WPA,WPA2 und WPA+WPA2 knacken?

  • Das WPA ist sehr unsicher. Wenn einmal ein authentifiziertes Gerät mit WPA verbunden ist, ist dies innerhalb 30 Sekunden offen. WPA2 ist da nicht so einfach zu knacken. Hab man eine starke Grafikkarte und die richtige Software ist auch dies zu bewerkstelligen. Daher wird dies mit dem Handy schwerer.

    Mit einem PC / Laptop ist WPA2 zu öffnen, die Frage ist wie lange der Vorgang geht. Aber zurück zu deiner Frage, WEP und WPA kann mit einem N8 bewerkstelligt werden, hat man das Gerät gehackt und das nötige Tool, WPA2 mit einem Handy zu knacken ist denk ich von keinem noch so starken Gerät möglich.

  • avatar David:

    wlan0 Atheros AR9285 ath9k – [phy0]************* : Unknown error 132

    Was bedeutet des?
    Und wie komm ich den Fehler weg?

  • Der Treiber wo installiert ist, ist inkompatibel mit deinem Gerät. Du musst den richtigen Treiber verwenden.

  • avatar Hannes:

    What ?
    Ich lese das hier gerade alles so , man kann mit nen Handy wlan knacken ? Ginge das auch mit dem iPhone 4S. ?

    Wie genau kann man denn WEP Passwörter knacken ? Gibt’s Da tut’s ?
    Bzw Tut’s die WEP’s knacken wo sich nur auf WEP spezialisiert ?

  • Grundsätzlich geht das mit jedem Gerät, sofern man die Möglichkeit hat auf die Hardware direkt einzugreifen. Was bei einem gejailbreakten iPhone so ist.
    Tutorials wie man solche Dinge macht gibt es klar, aber ich publiziere keine. Das ist strafbar und nicht angebracht.

    WEP und WPA gehört heute in das gleiche einfache Shema. WEP ist eigentlich bubi einfach. WPA schwerer, da muss Datentraffic vorhanden sein. Bei WEP nicht.
    Beides geht aber in etwa gleich leicht mit den richtigen Tools und dem Wissen wie man es zu bedienen hat.

  • avatar fred:

    Ich habe Ubuntu12.10 in der Virtualbox laufen, habe Reaver1.4 und Aircrack genau nach der Anweisung der Seite
    god to know database installiert und alles läuft problemlos. Ich schaffe es regelmäßig bis zum Aufzeichnen der
    Datenpackete, aber bei dem Befehl -reaver-b mon0 BSSID -vv- erscheint auch mit großer Regelmäßigkeit die
    Nachricht -command not found- . So einfach kann es dann doch wohl nicht sein, oder übersehe ich mit meinen
    55 Jahren hier etwas? (2 Jahre Laptoperfahrung)
    Und bitte nicht die üblichen Fragen, was ich damit machen will oder ähnliches.
    Die Sprache Dürrenmatts und Thomas Manns ist einfacher !
    Ich wäre Dir für etwas Hilfe sehr dankbar. Eigentlich wollte ich es allein schaffen, aber seit 6 Monaten trete ich auf
    der Stelle.
    Fred

  • Hallo Fred

    Das Problem ist, das dir die Zusatztools fehlen und daher der eine Befehl wahrscheinlich nicht gefunden wird. Ich habe kein Standard Ubuntu verwendet, sondern BlackTrack. In diesem System sind alle Voraussetzungen und Abhängigkeiten perfektioniert.

    Ich nehme an dass Reaver andere Tools im Hintergrund nutzt und diese fehlen auf deiner Installation.
    Schau von Reaver die Abhängigkeiten an und ob diese richtig installiert sind.

    Gruss Stefan

  • avatar fred:

    Danke für Deine prompte Antwort. Ich habe Backtrack 5r3 im VMWare-Player installiert, läuft auch gut, und ich werde
    heute noch die Probe aufs Exempel durchführen. Bin sehr gespannt, aber eher pessimistisch eingestellt.
    Ich werde Dich auf dem Laufenden halten.
    Nochmals Danke.
    Fred

  • avatar fred:

    Hallo Stefan
    Nach langem Probieren habe ich den Fehler gefunden, es war ein Leerzeichen, welches ich nicht gesetzt
    hatte. Nun läuft Reaver in der Virtualbox und auf Backtrack 5r3, welches ich als 2.Betriebssystem installiert habe. Schon habe ich das nächste Problem. -receive timeout occured-
    Ich habe vom USB-Stick auf einem anderem PC gebootet, das gleiche Problem.
    Dann habe ich die 32-bit Version per USB-Stick probiert, immer wieder dasselbe. Ich habe nicht das
    Grundwissen, um das Problem selbst zu lösen und im Internet steht auch nichts, was mir hilft.
    Hast Du noch einen Tip, oder soll ich mal den TeamViewer installieren?
    Gruß Fred

  • avatar ben:

    gibts die anleitung auch für ganz dumme?

Kommentieren

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg

eMail-Benachrichtigung bei weiteren Kommentaren.
Auch möglich: Abo ohne Kommentar.