W-LAN Hacking Marcel Klein Chaos Computer Club Cologne e.v. U23 2006 09. September 2006
Gliederung 1 Grundlagen 2 W-LAN Hacking 3 Hands-on
Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi Ad-Hoc
Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi Ad-Hoc Managed
Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi Ad-Hoc Managed Master
Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi Ad-Hoc Managed Master Repeater
Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi Ad-Hoc Managed Master Repeater Secondary
Wie kann man eine W-LAN-Karte betreiben Die verschiedenen Modi Ad-Hoc Managed Master Repeater Secondary Monitor
Frequenzbänder und Übertragungsraten Standards IEEE 802.11a 5,15 GHz bis 5,725 GHz 54 MBit/s
Frequenzbänder und Übertragungsraten Standards IEEE 802.11a 5,15 GHz bis 5,725 GHz 54 MBit/s IEEE 802.11b 2,4 GHz bis 2,4835 GHz 11 MBit/s
Frequenzbänder und Übertragungsraten Standards IEEE 802.11a 5,15 GHz bis 5,725 GHz 54 MBit/s IEEE 802.11b 2,4 GHz bis 2,4835 GHz 11 MBit/s IEEE 802.11g 2,4 GHz bis 2,4835 GHz 54 MBit/s
Verschlüsslungs Techniken Verschlüsslungs Techniken WEP WPA WPA2
Verschlüsslungs Techniken WEP Benutzt den RC4-Algorithmus
Verschlüsslungs Techniken WEP Benutzt den RC4-Algorithmus 64, 128 oder teilweise auch 256 Bit Verschlüsselungen möglich
Verschlüsslungs Techniken WEP Benutzt den RC4-Algorithmus 64, 128 oder teilweise auch 256 Bit Verschlüsselungen möglich Nicht wirklich sicher
Verschlüsslungs Techniken WPA Benutzt Temporal Key Integrity Protocol (TKIP)
Verschlüsslungs Techniken WPA Benutzt Temporal Key Integrity Protocol (TKIP) TKIP verwendet auch den RC4-Algorithmus
Verschlüsslungs Techniken WPA Benutzt Temporal Key Integrity Protocol (TKIP) TKIP verwendet auch den RC4-Algorithmus Der Schlüssel ändert sich jedesmal, wenn ein Paket von 10 KB übertragen wurde
Verschlüsslungs Techniken WPA Benutzt Temporal Key Integrity Protocol (TKIP) TKIP verwendet auch den RC4-Algorithmus Der Schlüssel ändert sich jedesmal, wenn ein Paket von 10 KB übertragen wurde CRC und Message Integrity Check (MIC) werden als Hashwert benutzt
Verschlüsslungs Techniken WPA2 Benutzt den AES Verschlüsselungsalgorithmus
Verschlüsslungs Techniken WPA2 Benutzt den AES Verschlüsselungsalgorithmus 256 Bit Verschlüsselung
Verschlüsslungs Techniken WPA2 Benutzt den AES Verschlüsselungsalgorithmus 256 Bit Verschlüsselung Bis jetzt nicht entschlüsselbar, ausser mit Wörterbuch-Attacken
Nützliche Programme Nützliche Programme aircrack aircrack-ng kismet wireless-tools
Nützliche Programme aircrack Sammlung von Programmen mit denen man in geschützte W-LANs eindringen kann
Nützliche Programme aircrack Sammlung von Programmen mit denen man in geschützte W-LANs eindringen kann siehe aircrack-ng
Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack
Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack Hat mehr Features und wird weiterentwickelt
Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack Hat mehr Features und wird weiterentwickelt Programme
Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack Hat mehr Features und wird weiterentwickelt Programme aircrack-ng
Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack Hat mehr Features und wird weiterentwickelt Programme aircrack-ng airdecap-ng
Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack Hat mehr Features und wird weiterentwickelt Programme aircrack-ng airdecap-ng airmon-ng
Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack Hat mehr Features und wird weiterentwickelt Programme aircrack-ng airdecap-ng airmon-ng aireplay-ng
Nützliche Programme aircrack-ng Aircrack-ng ist die "next generation"version von aircrack Hat mehr Features und wird weiterentwickelt Programme aircrack-ng airdecap-ng airmon-ng aireplay-ng airodump-ng
Nützliche Programme kismet Passiver W-LAN Sniffer
Nützliche Programme kismet Passiver W-LAN Sniffer GPS-Empfänger Unterstützung
Nützliche Programme kismet Passiver W-LAN Sniffer GPS-Empfänger Unterstützung Kann mit GPS-Drive verwendet werden
Nützliche Programme kismet Passiver W-LAN Sniffer GPS-Empfänger Unterstützung Kann mit GPS-Drive verwendet werden Eignet sich daher gut zum Wardriven
Nützliche Programme wireless-tools Sammlung von Programmen um seine W-LAN-Karte zu konfigurieren
Vorgehensweise Vorgehensweise W-LAN finden Pakete sniffen WEP-Key cracken Einloggen und Spaß haben :)
Vorgehensweise W-LAN finden Name des W-LANs (ESSID)?
Vorgehensweise W-LAN finden Name des W-LANs (ESSID)? Welche Verschlüsselung wird benutzt? Oder ist das W-LAN sogar offen?
Vorgehensweise W-LAN finden Name des W-LANs (ESSID)? Welche Verschlüsselung wird benutzt? Oder ist das W-LAN sogar offen? Welchen Channel benutzt das W-LAN?
Vorgehensweise W-LAN finden Name des W-LANs (ESSID)? Welche Verschlüsselung wird benutzt? Oder ist das W-LAN sogar offen? Welchen Channel benutzt das W-LAN? Welche Geschwindigkeiten werden unterstützt?
Vorgehensweise Pakete sniffen Wir benutzen airodump-ng um die Pakete zu sniffen
Vorgehensweise Pakete sniffen Wir benutzen airodump-ng um die Pakete zu sniffen Initialization Vectors (IVs) sind die wichtigen Pakete
Vorgehensweise Pakete sniffen Wir benutzen airodump-ng um die Pakete zu sniffen Initialization Vectors (IVs) sind die wichtigen Pakete Channel Hopping abschalten
Vorgehensweise Pakete sniffen Wir benutzen airodump-ng um die Pakete zu sniffen Initialization Vectors (IVs) sind die wichtigen Pakete Channel Hopping abschalten Ein Capture File erstellen
Vorgehensweise Pakete sniffen Wir benutzen airodump-ng um die Pakete zu sniffen Initialization Vectors (IVs) sind die wichtigen Pakete Channel Hopping abschalten Ein Capture File erstellen airodump-ng airodump-ng ivs -c 4 -w mein_wlan ra0
Vorgehensweise WEP-Key cracken Wir benutzen aircrack-ng um den WEP-Key zu cracken
Vorgehensweise WEP-Key cracken Wir benutzen aircrack-ng um den WEP-Key zu cracken Man sollte Mindestens 250.000 IVs haben
Vorgehensweise WEP-Key cracken Wir benutzen aircrack-ng um den WEP-Key zu cracken Man sollte Mindestens 250.000 IVs haben Das Cracken kann etwas dauern oder recht schnell gehen :)
Vorgehensweise WEP-Key cracken Wir benutzen aircrack-ng um den WEP-Key zu cracken Man sollte Mindestens 250.000 IVs haben Das Cracken kann etwas dauern oder recht schnell gehen :) aircrack-ng aircrack-ng mein_wlan-01.cap
Vorgehensweise Was macht man, wenn die Clients keinen Traffic machen? Man macht selber Traffic!
Vorgehensweise Was macht man, wenn die Clients keinen Traffic machen? Man macht selber Traffic! Mit ARP-request reinjection.
Vorgehensweise Was macht man, wenn die Clients keinen Traffic machen? Man macht selber Traffic! Mit ARP-request reinjection. Dazu brauchen wir:
Vorgehensweise Was macht man, wenn die Clients keinen Traffic machen? Man macht selber Traffic! Mit ARP-request reinjection. Dazu brauchen wir: Eine passende W-LAN-Karte
Vorgehensweise Was macht man, wenn die Clients keinen Traffic machen? Man macht selber Traffic! Mit ARP-request reinjection. Dazu brauchen wir: Eine passende W-LAN-Karte Die MAC-Adresse des Accesspoints
Vorgehensweise Was macht man, wenn die Clients keinen Traffic machen? Man macht selber Traffic! Mit ARP-request reinjection. Dazu brauchen wir: Eine passende W-LAN-Karte Die MAC-Adresse des Accesspoints Die MAC-Adresse eines Clients
Vorgehensweise Was macht man, wenn die Clients keinen Traffic machen? Man macht selber Traffic! Mit ARP-request reinjection. Dazu brauchen wir: Eine passende W-LAN-Karte Die MAC-Adresse des Accesspoints Die MAC-Adresse eines Clients Und aireplay-ng... aircrack-ng aireplay-ng -3 -b <AP MAC> -h <Client MAC>
Zu beantwortende Fragen I 1 Wie lautet die MAC-Adresse des Access-Points? 2 Welcher Client ist auf dem AP angemeldet? 3 Wie lautet der WEP-Key?