Wlan Passwort hacken > GUIDE fremdes Wlan hacken (2023)

Wlan hacken Steffen Lippke Hacking Tutorials Series Ethical Hacking

Wolltest Du nicht schon mal ein Wlan hacken?

4K-Videos streamen ohne Datenverbrauch?

Das geht! Die Standard-Verschlüsselungen von Wlans kann jeder knacken.

Ich zeige Dir zwei Wege, wie Du Dir kosten Internet beschaffen kannst.

Beginnen wir!

Grundlagen: Wie funktioniert Wlan?

Wlan (Wireless Local Area Network) bedeutet drahtloses lokales Netzwerk.

Du bist mit dem Internet in der Regel mit einem Kupferkabel mit Stromimpuls angebunden. Dein Router verwandelt mit einer WLAN-Antenne die elektrischen Signale in elektromagnetische Wellen. Diese Wellen breiten sich mit Lichtgeschwindigkeit über den Raum aus, sodass eine WLAN-Antenne des Smartphones und Laptops die Signale auffangen kann.

07 IEEE Standard
07 IEEE Standard

Wlan und Wi-Fi sind nicht das Gleiche! Jeder Unwissende verwendet diese Begriffe Synonym, obwohl kein Zusammenhang besteht:

  • W-LAN ist das Funk-Netzwerk mit der elektromagnetischer Strahlung
  • Wi-Fi nennt sich die Zertifizierung durch die Wi-Fi-Allianz für die IEEE Standards

Sage lieber „Ich brauche Wlan! Ich will streamen!“ – nicht: „Ich brauche Wifi?!“?

Steffen Lippke

Wer bestimmt das Wlan? Die Standards

Die Standisierungsinstitution IEEE hat über den Lauf der Zeit den Wlan-Standards neu aufgelegt. Mit jedem Update sind höhere Geschwindigkeiten verfügbar:

JahrStandardGeschwindigkeit
1997802.11-19971 oder 2 Mbit/s brutto
2003802.11g22 Mbit/s netto
2009802.11n150 Mbit idealer Fall
2013802.11ac867 Mbit/s
2020802.11ax / Wifi 69608 Mbits/s
2022802.11be / Wifi 740000 Mbits/s
Geschwindigkeiten je nach Generation

Die Standards beschreiben primär nicht die Verschlüsselung, sondern die Frequenzen, Kapazitäten und Bandbreite von der Wlan Übertragung.

  1. IEEE 802.11bgn oder ugs. Wlan bgn bietet Dir ein 2,4 Gigahertz Band (2,4 Milliarden Schwingungen pro Sekunde) auf bis zu 14 Kanälen. Jeder Kanal zeichnet eine Bandbreite von 22 bis 50 MHz (50 Millionen Schwingungen) aus.
    Du kannst damit bis zu 4 mal 4K Stream mit 600 Netto Mbit/s übertragen.
  2. IEEE 802.11ac oder ugs. Wlan ac funkt auf dem 5,2 Gigahertz Band mit von 36 bis zu 40 Kanäle. Jeder Kanal sendet mit einer Bandbreite von 20 – 160 Megahertz.
  3. IEEE 802.11ax oder ugs. Wifi6 sendet auf einem 5,2 Gigahertz Band. Eine neue elektromagnetische Signal-Modellierung nach dem OFDMA-Verfahren kann 10 statt 8 Bits übertragen. Damit hast Du 25 % mehr Bits pro Sekunden. Der Router kann auf 256 verschiedenen Kanälen senden.

Die meisten heutigen Router, die Du findest, nutzen 802.11g oder n und sind WPA2 verschlüsselt. Falls Du Dir eine 1 Gigabit Leitung gebucht hast, kommen über Dein WLAN nur ein Bruchteil an. Selbst wenn Dein Rooter WLAN AC oder AX hat, muss das Endgerät auch die Frequenzen unterstützen. Die meisten Nutzer auf dem Dorf und in der Stadt haben Router, die theoretisch das 100-fache verarbeiten können, während die Anschlüsse im Internetentwicklungsland Deutschland nur einen Bruchteil liefern.

Unsichere Verschlüsselung

Wir wollen die Verschlüsselung des Wlans angreifen! Der Betreiber eines Wlan Signals kann nur bedingt durch Mauern und Zäune das Signal vor dem Abhören schützen.

Die Verschlüsselung der Funksignale fand früher mit dem Wired Equivalent Privacy (WEP) statt. Mit dem Rons Code 4 (RC4) sollte ein sicheres Netz durch eine Stromverschlüsselung gewährleistet sein. Heute gilt diese Methode als veraltet. Bei falscher Benutzung (ohne Aufwärmzeit) ist RC4 einfach zu knacken.

01 Fritzbox Anmeldescreen- GUIDE Wlan hacken Steffen Lippke Hacking Tutorail
01 Fritz!Box Anmelde

Kriminellen hebeln den Standard WEP mit einem Known-Plaintext Angriff aus.

Der Standard WEPplus erschwert den Kriminellen das Finden der Schlüsselpaare sehr – aber kann einen Hack nicht verhindern.

In 2023 gilt WAP3 als der sicherste Standard für kabellose Signale. Den Verschlüsselungs-Standard implementieren die Router Hersteller mit dem Advanced Encryption Standard (AES). Der Standard ist immer noch anfällig für Side Channel Angriffe, die aber etwas realitätsfern sind.

Praxis Tutorial

Wenn Du Wlans eindringen willst, dann darfst Du nur Dein eigenes knacken oder von einer Person, welche Dir ein schriftliches Einverständnis gegeben hat. Diese Arbeit erledigen normalerweise Pentester.

Voraussetzungen Hardware und Software

Hardware: Nicht jede WLAN-Antenne von jedem Laptop kann eins WLAN knacken. Verwenden die folgenden:

  • Alfa Network AWUS036ACH 2,4 GHz und 5 GHz mit dem Chipsatz Realtek RTL8812AU
  • TP-Link N150 TL-WN722N (V. 1.x) 2,4 GH mit dem Chipsatz Atheros AR9271
  • Alfa Network AWUS036NHA 2,4 GHz mit dem Chipsatz Atheros AR9271

Betriebssystem: Hacker verwenden gerne die Linux Distribution Kali Linux. Kali Linux ist ein Betriebssystem wie Windows, welches für Hacker optimiert ist. Alle Tools zum Hacken sind bereits vorinstalliert und konfiguriert. Du kannst mit einer virtuellen Maschine Dir Kali Linux auf Deinem Rechner ziehen, ohne auf Windows oder Mac verzichten zu müssen. Nutze hier für das Kali Linux Tutorial!

Software: Ich zeige Dir in diesem Tutorial zwei Wege, wie Du einfach ein fremdes Wlan eindringen kannst. Dafür verwende ich Airgeddon auf Linux und Aircrack Ng mit Windows.

1. Weg: Wlan knacken mit Airgeddon (Linux)

Du findest die Software auf Github https://github.com/v1s1t0r1sh3r3/airgeddon

Das folgende Tutorial darfst Du nur auf Dein eigenes Netz oder mit einer Genehmigung auf Netze eines Dritten ausführen (mehr zu Ethical Hacking). Wenn ihr Kali Linux, wget und 7z / zip erfolgreich installiert habt, führt die folgenden Schritte aus:

  1. Downloade Dir die Installationsdateien
    wget https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip
  2. Extrahiere die Dateien aus der ZIP-Datei mit
    unzip master.zip
  3. Gehe in den Ordner
    cd airgeddon-master
  4. Rufe das Programm mit Deinen Root-Rechten auf
    sudo bash airgeddon.sh
    Die Software Airgeddon ist installiert und bereit zum Knacken von Wlans.
  5. Wähle erst die Option 5 und dann die Option 4 aus, um eine Liste mit allen Wlans zu erhalten
  6. Suche in der Data Spalte nach Zahlen über 0 (dauert 20 – 30s)
  7. Beende den Such-Prozess mit Ctrl + C, um in das Hauptmenü zurückzukommen
  8. Wähle die Option 5 Capture Handshake aus, um die verschlüsselte WPA-Passwort-Datei aus der Luft zu fischen.
  9. Wähle die Option 1 aus, um eine Mini-DOS-Attacke auf den Router auszuführen. Damit drängst Du ein verbundenes Gerät aus dem Wlan (Führe diesen Schritt nur auf eigene Netzwerke aus)
  10. Warte den WPA-Handshake ab (Je nach Router kann dieser etwas länger dauern)
  11. Speichere den Handshake lokal auf Deinem Computer ab.
  12. Wenn Du willst, musst Du Dich nicht mehr in der Nähe des Wlan-Netzwerks aufhalten und solltest Dich an einen leistungsstarken Computer setzen (mit starker GPU).
  13. Gehe ins Hauptmenu zurück mit Ctrl + C
  14. Wähle die Option 6 für das Offline Cracking aus
  15. Gehe in Deinen Browser und lade Dir eine große Passwort-Liste (130 MB+) herunter
  16. Wähle die Option 1 zum Knacken des WPA-Handshakes aus
  17. Gebe die Parameter an, die das Programm abfragt.
  18. Starte den Cracking-Prozess.

Nach wenigen Sekunden sollte das Passwort geknackt sein, wenn es ein schwaches Passwort ist. Falls das Passwort komplexer ist, kann das Cracking Stunden dauern. Diese Methode garantiert nicht zu 100 % Erfolg beim Knacken. Der Hacker nimmt an, dass die meisten Wlan-Besitzer einfache Passwörter nutzen, weil die Verwendung von simplen Passwörtern im Alltag komfortabler ist.

Steffen Lippke

2. Weg: So geht es mit Aircrack-ng (Windows)

Um das Wlan Passwort herauszufinden, brauchst Du einen Computer oder Laptop mit einem kompatiblen Wlan-Modul oder eine externe Antenne.

02 Aicrack ng Homepage
02 Aircrack

Mögliche Wlan-Module stellen Netgear, Ubiquiti, Linksys und D-Link her.

Um Dein Modul auf die Kompatibilität zu prüfen, musst Du den Chipsatz Deines Moduls aus den Komponenten-Beschreibungen herauslesen.

Steffen Lippke
03 Chipset
03 Chipset
  1. Öffne die
    System Informationen > Komponenten > Netzwerk > Adapter
    in Windows
    1. Suche nach dem Chipsatz oder den Namen Deiner Wlan-Karte
    2. Freiwillige stellen in Spezial-Wikis für die einzelnen Laptophersteller, die Namen der WLAN-Modul-Komponenten bereit-
  2. Google nach dem „chipset <PRODUKTNAME>“, um den Chipsatz zu bestimmen
  3. Führe den Injections-Test mit der GUI von Aircrack-ng durch

Du findest eine Datenbank an kompatiblen Karten unter den Madwifi-Project.

00 System Informatioen - GUIDE Wlan hacken Steffen Lippke Hacking Tutorail
00 System Informationen

Das Ergebnis meiner Suche ist die Intel Dual Band Wireless-AC 8260, 2×2 802.11a/b/g/n/ac und ein Intel Tri-Band Wireless-AC 18260, 2×2, 802.11a/b/g/n/ac und WiGig (802.11ad) (optional, WiGig und LTE schließen sich gegenseitig aus) – leider nicht kompatibel.

04 Kein Support für meine Karte
04 Kein Support für meine Karte

Externe Wlan Antennen

Alternativ verwende eine externe Antenne mit den folgenden Chipsätzen:

  • Atheros AR9271 chipset
  • Ralink RT3070
  • Realtek RTL8187L
  • Geräte: TP-LINK TP-WN722N / TP-WN722NC

Bedenke: Aircrack-ng läuft normalerweise auf Linux. Mit Windows können die Hacker nur Pakete abhören, aber keine Pakete in das Wlan injizieren. –> Installiere Dir Kali Linux! Linux ist freier konfigurierbar und modifizierbar.

Steffen Lippke

Schritt für Schritt – Vorgehen

Aircrack-ng knackt nicht die Verschlüsselung, sondern versucht die vorab geteilten Wlan-Paar-Schlüssel zu fischen. Die Technologie nennt sich Pre shared Key (PSK). Das Wlan-Tool arbeitet mit statistischen Methoden, um schneller zum Ergebnis zu kommen.

Mit Aircrack-ng kannst Du zwei Wege gehen:

  • Aktiv: De-Authentifiziere die Nachrichten eines existierenden sendenden Wlan kompatiblen Geräts
  • Passiv: Warte auf eine Authentifizierung eines Wlan-Geräts beim Wlan Router (Vorteil keine Injections notwendig und die Aufgabe ist mit Windows möglich)

Dieser Guide lehnt sich an den englisch-sprachigen Guide von Aircrack-ng an.

  1. Download Dir Aircrack-ng in der neuesten Version. Die Hauptwebseite funktioniert nicht, deshalb lade sie die von Filehippo.
  2. Entzippe die Datei
  3. Gehe in den Ordner aircrack-ng-1.X.X-win > aircrack-ng-1.X.X-win > bin >
  4. Starte die GUI mit der .exe Aircrack-ng GUI.exe
05 Aicrack GUI
05 Aircrack GUI

Folgende Schritte brauchst Du für die passive Strategie:

  1. Öffne Power Shell mit Admin-Rechten
  2. Gehe mit cd in
    aircrack-ng-1.X.X-win > aircrack-ng-1.X.X-win > bin
  3. Start airmon-ng mit
    .airmon-ng
    um die PSK einzusammeln.

Wlan Sicherung – Schutz vor Kriminellen – Verschlüsseln!

Zum Ende des Tutorials möchte ich Dir Tipps geben, wie Du Dich selbst gegen Wlan Hacking schützen kannst. Beginnen wir mit den bekannten Schwachstellen in der drahtlosen Kommunikation.

Schwachstellen in Wlan Standards

Mit den Dragonblood-Schwachstellen weisen zwei IT-Sicherheitsexperten auf Probleme mit dem WPA3-Standard hin. Diese Schwachstelle ist ein Side-Chanel Attacke und in den meisten Fällen schwer umsetzbar. WPA-3 ist nach den Experten von CompTIA in 2020 noch der empfohlene Standard.

4 + 1 Maßnahmen für sicheres Wlan

  1. Nutze den WPA3-Standard mit einer AES-Verschlüsselung. Wenn Du IT affin bist, lohnt sich WPA-3 for Enterprise. Verwende eine verschlüsselte Kommunikation mit HTTPs oder einem VPN, um auf Nummer sicher zu gehen.
  2. Setze ein 63-stelliges Passwort mit einer hohen Entropie ein, damit die Wahrscheinlichkeit, das Passwort zu knacken, gegen null geht (Privatgebrauch).
  3. Verwende einen MAC-Filter und erlaube nur die Geräte, die Du im Haushalt verwendest. Alle anderen Geräte blockt der Router beim aktivierten MAC-Filter sofort. MAC-Spoofing ist jederzeit möglich.
  4. Update Deinen Router regelmäßig und spiele die Sicherheits-Patches zeitnah ein. Verwende Autoupdates!
  5. Verwende statt WLAN lieber LAN. LAN ist wesentlich schneller, Du erhältst eine stabile Verbindung mit sehr geringe Latenz / Jitter (gut für Gaming und Konferenzen) und keiner kann Dich „einfach“ abhören.

Danke fürs Lesen! Erhalte weitere Tutorials in meinem kostenlosen Newsletter.
Jeden Monat teile ich mit Dir 4 neue praxisnahe Tutorials.
Trage Deine Mail zum kostenlosen Empfang des Newsletters* ein.




Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA
*) Mit dem Abonnement des Newsletters erklären Sie sich mit der Analyse des Newsletters durch individuelle Messung, Speicherung und Analyse von Öffnungsraten und der Klickraten in Profilen zu Zwecken der Gestaltung künftig besserer Newsletter einverstanden. Sie können die Einwilligung in den Empfang des Newsletters und die Messung mit Wirkung für die Zukunft widerrufen. Mehr in der Datenschutzerklärung.

Kommentare 2

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Jeden Monat teile ich mit Mitgliedern
4 neue praxisnahe Tutorials (je 1000+ Wörter).


Trage Deine Mail, damit Du
Deine Coding + Hacking Skills erweitern kannst!

Die Webseite nutzt nur technisch notwendige Cookies.