W-LAN Hacking. Marcel Klein. Chaos Computer Club Cologne e.v. U September Grundlagen W-LAN Hacking Hands-on

Größe: px

Ab Seite anzeigen:

Download "W-LAN Hacking. Marcel Klein. Chaos Computer Club Cologne e.v. U23 2006 09. September 2006. Grundlagen W-LAN Hacking Hands-on"

Nicolas Stein
vor 8 Jahren
Abrufe

1 W-LAN Hacking Marcel Klein Chaos Computer Club Cologne e.v. U September 2006

2 Gliederung 1 Grundlagen 2 W-LAN Hacking 3 Hands-on

3 Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi Ad-Hoc

4 Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi Ad-Hoc Managed

5 Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi Ad-Hoc Managed Master

6 Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi Ad-Hoc Managed Master Repeater

7 Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi Ad-Hoc Managed Master Repeater Secondary

8 Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi Ad-Hoc Managed Master Repeater Secondary Monitor

9 Frequenzbänder und Übertragungsraten Standards IEEE a 5,15 GHz bis 5,725 GHz 54 MBit/s

10 Frequenzbänder und Übertragungsraten Standards IEEE a 5,15 GHz bis 5,725 GHz 54 MBit/s IEEE b 2,4 GHz bis 2,4835 GHz 11 MBit/s

11 Frequenzbänder und Übertragungsraten Standards IEEE a 5,15 GHz bis 5,725 GHz 54 MBit/s IEEE b 2,4 GHz bis 2,4835 GHz 11 MBit/s IEEE g 2,4 GHz bis 2,4835 GHz 54 MBit/s

11a 5,15 GHz bis 5,725 GHz 54 MBit/s IEEE 802.

12 Verschlüsslungs Techniken Verschlüsslungs Techniken WEP WPA WPA2

13 Verschlüsslungs Techniken WEP Benutzt den RC4-Algorithmus

14 Verschlüsslungs Techniken WEP Benutzt den RC4-Algorithmus 64, 128 oder teilweise auch 256 Bit Verschlüsselungen möglich

15 Verschlüsslungs Techniken WEP Benutzt den RC4-Algorithmus 64, 128 oder teilweise auch 256 Bit Verschlüsselungen möglich Nicht wirklich sicher

16 Verschlüsslungs Techniken WPA Benutzt Temporal Key Integrity Protocol (TKIP)

17 Verschlüsslungs Techniken WPA Benutzt Temporal Key Integrity Protocol (TKIP) TKIP verwendet auch den RC4-Algorithmus

18 Verschlüsslungs Techniken WPA Benutzt Temporal Key Integrity Protocol (TKIP) TKIP verwendet auch den RC4-Algorithmus Der Schlüssel ändert sich jedesmal, wenn ein Paket von 10 KB übertragen wurde

19 Verschlüsslungs Techniken WPA Benutzt Temporal Key Integrity Protocol (TKIP) TKIP verwendet auch den RC4-Algorithmus Der Schlüssel ändert sich jedesmal, wenn ein Paket von 10 KB übertragen wurde CRC und Message Integrity Check (MIC) werden als Hashwert benutzt

Schlüssel ändert sich jedesmal, wenn ein Paket von 10 KB

20 Verschlüsslungs Techniken WPA2 Benutzt den AES Verschlüsselungsalgorithmus

21 Verschlüsslungs Techniken WPA2 Benutzt den AES Verschlüsselungsalgorithmus 256 Bit Verschlüsselung

22 Verschlüsslungs Techniken WPA2 Benutzt den AES Verschlüsselungsalgorithmus 256 Bit Verschlüsselung Bis jetzt nicht entschlüsselbar, ausser mit Wörterbuch-Attacken

23 Nützliche Programme Nützliche Programme aircrack aircrack-ng kismet wireless-tools

24 Nützliche Programme aircrack Sammlung von Programmen mit denen man in geschützte W-LANs eindringen kann

25 Nützliche Programme aircrack Sammlung von Programmen mit denen man in geschützte W-LANs eindringen kann siehe aircrack-ng

26 Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack

27 Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack Hat mehr Features und wird weiterentwickelt

28 Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack Hat mehr Features und wird weiterentwickelt Programme

29 Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack Hat mehr Features und wird weiterentwickelt Programme aircrack-ng

30 Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack Hat mehr Features und wird weiterentwickelt Programme aircrack-ng airdecap-ng

31 Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack Hat mehr Features und wird weiterentwickelt Programme aircrack-ng airdecap-ng airmon-ng

32 Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack Hat mehr Features und wird weiterentwickelt Programme aircrack-ng airdecap-ng airmon-ng aireplay-ng

33 Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack Hat mehr Features und wird weiterentwickelt Programme aircrack-ng airdecap-ng airmon-ng aireplay-ng airodump-ng

34 Nützliche Programme kismet Passiver W-LAN Sniffer

35 Nützliche Programme kismet Passiver W-LAN Sniffer GPS-Empfänger Unterstützung

36 Nützliche Programme kismet Passiver W-LAN Sniffer GPS-Empfänger Unterstützung Kann mit GPS-Drive verwendet werden

37 Nützliche Programme kismet Passiver W-LAN Sniffer GPS-Empfänger Unterstützung Kann mit GPS-Drive verwendet werden Eignet sich daher gut zum Wardriven

38 Nützliche Programme wireless-tools Sammlung von Programmen um seine W-LAN-Karte zu konfigurieren

39 Vorgehensweise Vorgehensweise W-LAN finden Pakete sniffen WEP-Key cracken Einloggen und Spaß haben :)

40 Vorgehensweise W-LAN finden Name des W-LANs (ESSID)?

41 Vorgehensweise W-LAN finden Name des W-LANs (ESSID)? Welche Verschlüsselung wird benutzt? Oder ist das W-LAN sogar offen?

42 Vorgehensweise W-LAN finden Name des W-LANs (ESSID)? Welche Verschlüsselung wird benutzt? Oder ist das W-LAN sogar offen? Welchen Channel benutzt das W-LAN?

43 Vorgehensweise W-LAN finden Name des W-LANs (ESSID)? Welche Verschlüsselung wird benutzt? Oder ist das W-LAN sogar offen? Welchen Channel benutzt das W-LAN? Welche Geschwindigkeiten werden unterstützt?

44 Vorgehensweise Pakete sniffen Wir benutzen airodump-ng um die Pakete zu sniffen

45 Vorgehensweise Pakete sniffen Wir benutzen airodump-ng um die Pakete zu sniffen Initialization Vectors (IVs) sind die wichtigen Pakete

46 Vorgehensweise Pakete sniffen Wir benutzen airodump-ng um die Pakete zu sniffen Initialization Vectors (IVs) sind die wichtigen Pakete Channel Hopping abschalten

47 Vorgehensweise Pakete sniffen Wir benutzen airodump-ng um die Pakete zu sniffen Initialization Vectors (IVs) sind die wichtigen Pakete Channel Hopping abschalten Ein Capture File erstellen

48 Vorgehensweise Pakete sniffen Wir benutzen airodump-ng um die Pakete zu sniffen Initialization Vectors (IVs) sind die wichtigen Pakete Channel Hopping abschalten Ein Capture File erstellen airodump-ng airodump-ng ivs -c 4 -w mein_wlan ra0

49 Vorgehensweise WEP-Key cracken Wir benutzen aircrack-ng um den WEP-Key zu cracken

50 Vorgehensweise WEP-Key cracken Wir benutzen aircrack-ng um den WEP-Key zu cracken Man sollte Mindestens IVs haben

51 Vorgehensweise WEP-Key cracken Wir benutzen aircrack-ng um den WEP-Key zu cracken Man sollte Mindestens IVs haben Das Cracken kann etwas dauern oder recht schnell gehen :)

52 Vorgehensweise WEP-Key cracken Wir benutzen aircrack-ng um den WEP-Key zu cracken Man sollte Mindestens IVs haben Das Cracken kann etwas dauern oder recht schnell gehen :) aircrack-ng aircrack-ng mein_wlan-01.cap

53 Vorgehensweise Was macht man, wenn die Clients keinen Traffic machen? Man macht selber Traffic!

54 Vorgehensweise Was macht man, wenn die Clients keinen Traffic machen? Man macht selber Traffic! Mit ARP-request reinjection.

55 Vorgehensweise Was macht man, wenn die Clients keinen Traffic machen? Man macht selber Traffic! Mit ARP-request reinjection. Dazu brauchen wir:

56 Vorgehensweise Was macht man, wenn die Clients keinen Traffic machen? Man macht selber Traffic! Mit ARP-request reinjection. Dazu brauchen wir: Eine passende W-LAN-Karte

57 Vorgehensweise Was macht man, wenn die Clients keinen Traffic machen? Man macht selber Traffic! Mit ARP-request reinjection. Dazu brauchen wir: Eine passende W-LAN-Karte Die MAC-Adresse des Accesspoints

58 Vorgehensweise Was macht man, wenn die Clients keinen Traffic machen? Man macht selber Traffic! Mit ARP-request reinjection. Dazu brauchen wir: Eine passende W-LAN-Karte Die MAC-Adresse des Accesspoints Die MAC-Adresse eines Clients

59 Vorgehensweise Was macht man, wenn die Clients keinen Traffic machen? Man macht selber Traffic! Mit ARP-request reinjection. Dazu brauchen wir: Eine passende W-LAN-Karte Die MAC-Adresse des Accesspoints Die MAC-Adresse eines Clients Und aireplay-ng... aircrack-ng aireplay-ng -3 -b <AP MAC> -h <Client MAC>

60 Zu beantwortende Fragen I 1 Wie lautet die MAC-Adresse des Access-Points? 2 Welcher Client ist auf dem AP angemeldet? 3 Wie lautet der WEP-Key?

Ähnliche Dokumente

W-LAN - Sicherheit. Cornelia Mayer Andreas Pollhammer Stefan Schwarz. 31. Jänner 2014 1 / 27

W-LAN - Sicherheit. Cornelia Mayer Andreas Pollhammer Stefan Schwarz. 31. Jänner 2014 1 / 27 Cornelia Mayer Andreas Pollhammer Stefan Schwarz 31. Jänner 2014 1 / 27 Gliederung 1 W-LAN - Sicherheit Angriffe in Hotspots WEP WPA/WPA2 2 / 27 Angriffe in Hotspots Angriffe in Hotspots Angriffsarten: