Wolltest Du nicht schon mal ein Wlan hacken?
4K-Videos streamen ohne Datenverbrauch?
Das geht! Die Standard-Verschlüsselungen von Wlans kann jeder knacken.
Ich zeige Dir zwei Wege, wie Du Dir kostenlos Internet beschaffen kannst.
Beginnen wir!
Grundlagen: Wie funktioniert Wlan?
Die Abkürzung Wlan (Wireless Local Area Network) bedeutet drahtloses lokales Netzwerk.
Du bist mit dem Internet in der Regel mit einem Kupferkabel (Strom) angebunden. Dein Router (Access Point) verwandelt mit einer Antenne diese elektrischen Signale in elektromagnetische Wellen. Diese Wellen breiten sich mit Lichtgeschwindigkeit über den Raum aus, sodass eine Antenne des Smartphones und Laptops die Signale auffangen kann.
Die Begiffe Wlan und Wi-Fi sind nicht das Gleiche! Jeder Unwissende verwendet diese Begriffe Synonym, obwohl kein Zusammenhang besteht:
- Wlan ist das Funk-Netzwerk mit der elektromagnetischer Strahlung
- Wi-Fi nennt sich die Zertifizierung durch die Wi-Fi-Allianz für die IEEE Standards
Sage lieber „Ich brauche Wlan! Ich will streamen!“ – nicht: „Ich brauche Wifi?!“?
Steffen Lippke
Wer bestimmt die Übertragung? Die Standards
Die Standisierungsinstitution IEEE hat über den Lauf der Zeit den Standard neu aufgelegt. Mit jedem Update sind höhere Geschwindigkeiten verfügbar:
Jahr | Standard-Name | Geschwindigkeit |
2013 | 802.11ac | 867 Mbit/s |
2020 | 802.11ax / Wifi 6 | 9608 Mbits/s |
2022 | 802.11be / Wifi 7 | 40000 Mbits/s |
Die Standards beschreiben nicht die Verschlüsselung, sondern die Frequenzen, Kapazitäten und Bandbreite von der Übertragung.
- IEEE 802.11be bietet Geschwindigkeiten von bis zu 46 Gbit/s, was das Herunterladen großer Dateien extrem schnell macht. Es reduziert die Latenz durch Multi-Link Operation und erhöht die Netzwerkstabilität und -kapazität. Dies ermöglicht eine bessere Leistung für Smart Homes, Unternehmen und Entertainment-Anwendungen.
- IEEE 802.11ax sendet auf einem 5,2 Gigahertz Band. Eine neue elektromagnetische Signal-Modellierung nach dem OFDMA-Verfahren kann 10 statt 8 Bits übertragen. Damit hast Du 25 % mehr Bits pro Sekunden. Der Router kann auf 256 verschiedenen Kanälen senden.
- IEEE 802.11ac funkt auf dem 5,2 Gigahertz Band mit von 36 bis zu 40 Kanäle. Jeder Kanal sendet mit einer Bandbreite von 20 – 160 Megahertz.
- IEEE 802.11bgn bietet Dir ein 2,4 Gigahertz Band (2,4 Milliarden Schwingungen pro Sekunde) auf bis zu 14 Kanälen. Jeder Kanal zeichnet eine Bandbreite von 22 bis 50 MHz (50 Millionen Schwingungen) aus.
Du kannst damit bis zu 4 mal 4K Stream mit 600 Netto Mbit/s übertragen.
Die meisten heutigen Router, die Du findest, nutzen 802.11 g oder n und sind WPA2 verschlüsselt. Falls Du Dir eine 1 Gigabit Leitung gebucht hast, kommen über Deine Übertragung nur ein Bruchteil an. Selbst wenn Dein Router AC oder AX hat, muss das Endgerät auch die Frequenzen unterstützen. Die meisten Nutzer auf dem Dorf und in der Stadt haben Router, die theoretisch das 100-fache verarbeiten können, während die Anschlüsse im Internetentwicklungsland Deutschland nur einen Bruchteil liefern.
Unsichere Verschlüsselung ist der Standard
Wir wollen die Verschlüsselung der drahtlosen Übertragung angreifen! Der Betreiber eines Signals (Besitzer des Geräts) kann nur bedingt durch Mauern und Zäune das Signal vor dem Abhören schützen.
Die Verschlüsselung der Funksignale fand früher mit dem Wired Equivalent Privacy (WEP) statt. Mit dem Rons Code 4 (RC4) sollte ein sicheres Netz durch eine Stromverschlüsselung gewährleistet sein. Heute gilt diese Methode als veraltet. Bei falscher Benutzung (ohne Aufwärmzeit) ist RC4 einfach zu knacken.
Kriminellen hebeln den Standard WEP mit einem Known-Plaintext Angriff aus.
Der Standard WEPplus erschwert den Kriminellen das Finden der Schlüsselpaare sehr – aber kann einen Hack nicht verhindern.
In 2024 gilt WAP3 als der sicherste Standard für kabellose Signale. Den Verschlüsselungs-Standard implementieren die Router Hersteller mit dem Advanced Encryption Standard (AES). Der Standard ist immer noch anfällig für Side Channel Angriffe, die aber etwas realitätsfern sind.
Tutorial für Windows oder Linux
Wenn Du Wlans eindringen willst, dann darfst Du nur Dein eigenes knacken oder von einer Person (Hust Nachbar :-)), welche Dir ein schriftliches Einverständnis gegeben hat. Diese Arbeit erledigen normalerweise Pentester.
System-Voraussetzung zum Hacken
Hardware: Nicht jede Antenne von jedem Laptop ist zum Knacken geeignet. Verwenden die folgenden:
- Alfa Network AWUS036ACH 2,4 GHz und 5 GHz mit dem Chipsatz Realtek RTL8812AU
- TP-Link N150 TL-WN722N (V. 1.x) 2,4 GH mit dem Chipsatz Atheros AR9271
- Alfa Network AWUS036NHA 2,4 GHz mit dem Chipsatz Atheros AR9271
Betriebssystem: Hacker verwenden gerne die Linux Distribution Kali Linux. Kali Linux ist ein Betriebssystem wie Windows, welches für Hacker optimiert ist. Alle Tools zum Hacken sind bereits vorinstalliert und konfiguriert. Du kannst mit einer virtuellen Maschine Dir Kali Linux auf Deinem Rechner ziehen, ohne auf Windows oder Mac verzichten zu müssen. Nutze hier für das Kali Linux Tutorial!
1. Weg: Mit Windows
Um das Passwort herauszufinden, brauchst Du einen Computer oder Laptop mit einem kompatiblen Modul oder eine externe Antenne.
Mögliche Module stellen Netgear, Ubiquiti, Linksys und D-Link her.
Um Dein Modul auf die Kompatibilität zu prüfen, musst Du den Chipsatz Deines Moduls aus den Komponenten-Beschreibungen herauslesen.
Steffen Lippke
- Öffne die
System Informationen > Komponenten > Netzwerk > Adapter
in Windows- Suche nach dem Chipsatz oder den Namen Deines Moduls
- Freiwillige stellen in Spezial-Wikis für die einzelnen Laptophersteller, die Namen der Modul-Komponenten bereit
- Google nach dem „chipset <PRODUKTNAME>“, um den Chipsatz zu bestimmen
- Führe den Injections-Test mit der GUI von Aircrack-ng durch
Du findest eine Datenbank an kompatiblen Karten unter den Madwifi-Project.
Das Ergebnis meiner Suche ist die Intel Dual Band Wireless-AC 8260, 2×2 802.11a/b/g/n/ac und ein Intel Tri-Band Wireless-AC 18260, 2×2, 802.11a/b/g/n/ac und WiGig (802.11ad) (optional, WiGig und LTE schließen sich gegenseitig aus) – leider nicht kompatibel.
Externe Antenne oft notwendig
Alternativ verwende eine externe Antenne mit den folgenden Chipsätzen:
- Atheros AR9271 chipset
- Ralink RT3070
- Realtek RTL8187L
- Geräte: TP-LINK TP-WN722N / TP-WN722NC
Bedenke: Aircrack-ng läuft normalerweise auf Linux. Mit Windows können die Hacker nur Pakete abhören, aber keine Pakete in das Netzwerk injizieren. –> Installiere Dir Kali Linux! Linux ist freier konfigurierbar und modifizierbar.
Steffen Lippke
Passwort knacken – Guide
Aircrack-ng knackt nicht die Verschlüsselung, sondern versucht die vorab geteilten Schlüsselpaar zu fischen. Die Technologie nennt sich Pre shared Key (PSK). Das Tool arbeitet mit statistischen Methoden, um schneller zum Ergebnis zu kommen.
Mit Aircrack-ng kannst Du zwei Wege gehen:
- Passiv: Warte auf eine Authentifizierung eines Geräts beim Router (Vorteil keine Injections notwendig und die Aufgabe ist mit Windows möglich)
- Aktiv: De-Authentifiziere die Nachrichten eines existierenden sendenden kompatiblen Geräts
Dieser Guide lehnt sich an den englischsprachigen Guide von Aircrack-ng an.
- Download Dir Aircrack-ng in der neuesten Version. Die Hauptwebseite funktioniert nicht, deshalb lade sie die von Filehippo.
- Entzippe die Datei
- Gehe in den Ordner aircrack-ng-1.X.X-win > aircrack-ng-1.X.X-win > bin >
- Starte die GUI mit der .exe Aircrack-ng GUI.exe
Folgende Schritte brauchst Du für die passive Strategie:
- Öffne Power Shell mit Admin-Rechten
- Gehe mit cd in
aircrack-ng-1.X.X-win > aircrack-ng-1.X.X-win > bin - Start airmon-ng mit
.airmon-ng
um die PSK einzusammeln.
2. Weg: Airgeddon auf Linux / Kali
Du findest die Software auf Github https://github.com/v1s1t0r1sh3r3/airgeddon
Das folgende Tutorial darfst Du nur auf Deinem eigenen Router oder mit einer Genehmigung auf Netze eines Dritten ausführen (mehr zu Ethical Hacking). Wenn ihr Kali Linux, wget und 7z / zip erfolgreich installiert habt, führt die folgenden Schritte aus:
- Downloade Dir die Installationsdateien
wget https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip
- Extrahiere die Dateien aus der ZIP-Datei mit
unzip master.zip
- Gehe in den Ordner
cd airgeddon-master
- Rufe das Programm mit Deinen Root-Rechten auf
sudo bash airgeddon.sh
Die Software Airgeddon ist installiert und bereit zum Knacken. - Wähle erst die Option 5 und dann die Option 4 aus, um eine Liste mit allen Funk-Modulen zu erhalten
- Suche in der Data Spalte nach Zahlen über 0 (dauert 20 – 30s)
- Beende den Such-Prozess mit Ctrl + C, um in das Hauptmenü zurückzukommen
- Wähle die Option 5 Capture Handshake aus, um die verschlüsselte WPA-Passwort-Datei aus der Luft zu fischen.
- Wähle die Option 1 aus, um eine Mini-DOS-Attacke auf den Router auszuführen. Damit drängst Du ein verbundenes Gerät aus dem Netzwerk (Führe diesen Schritt nur auf eigene Netzwerke aus)
- Warte den WPA-Handshake ab (Je nach Router kann dieser etwas länger dauern)
- Speichere den Handshake lokal auf Deinem Computer ab.
- Wenn Du willst, musst Du Dich nicht mehr in der Nähe des drahtlosen Netzwerks aufhalten und solltest Dich an einen leistungsstarken Computer setzen (mit starker GPU).
- Gehe ins Hauptmenu zurück mit Ctrl + C
- Wähle die Option 6 für das Offline Cracking aus
- Gehe in Deinen Browser und lade Dir eine große Passwort-Liste (130 MB+) herunter
- Wähle die Option 1 zum Knacken des WPA-Handshakes aus
- Gebe die Parameter an, die das Programm abfragt.
- Starte den Cracking-Prozess.
Nach wenigen Sekunden sollte das Passwort geknackt sein, wenn es ein schwaches Passwort ist. Falls das Passwort komplexer ist, kann das Cracking Stunden dauern. Diese Methode garantiert nicht zu 100 % Erfolg beim Knacken. Der Hacker nimmt an, dass die meisten Router-Besitzer einfache Passwörter nutzen, weil die Verwendung von simplen Passwörtern im Alltag komfortabler ist.
Steffen Lippke
Schutz vor Kriminellen mit Verschlüsseln!
Zum Ende des Tutorials möchte ich Dir Tipps geben, wie Du Dich selbst gegen Hacking schützen kannst. Beginnen wir mit den bekannten Schwachstellen in der drahtlosen Kommunikation.
Kann mein Nachbar mein Wlan hacken?
Ja, wenn das Passwort zu kurz oder schlecht ist, kann Dein Nachbar oder jeder andere Ihr Wlan hacken. Alte Router sind auch anfällig für zahlreiche Schwachstellen, die selbst mit einem guten Passwort unsicher sind. Berücksichtige diese Ratschläge.
- Verwende lieber LAN. LAN ist wesentlich schneller, Du erhältst eine stabile Verbindung mit sehr geringe Latenz / Jitter (gut für Gaming und Konferenzen) und keiner kann Dich „einfach“ abhören.
- Verwende einen MAC-Filter und erlaube nur die Geräte, die Du im Haushalt verwendest. Alle anderen Geräte blockt der Router beim aktivierten MAC-Filter sofort. MAC-Spoofing ist jederzeit möglich.
- Nutze den WPA3-Standard mit einer AES-Verschlüsselung. Wenn Du IT affin bist, lohnt sich WPA-3 for Enterprise. Verwende eine verschlüsselte Kommunikation mit HTTPs oder einem VPN, um auf Nummer sicher zu gehen.
- Setze ein 63-stelliges Passwort mit einer hohen Entropie ein, damit die Wahrscheinlichkeit, das Passwort zu knacken, gegen null geht (Privatgebrauch). Denke Dir einen Passwortsatz aus:“Ich bin total süchtig nach Katze-Chips!“ – als ganzes ausgeschrieben. Das Passwort kannst Du dann per QR-Code teilen.
- Update Deinen Router, Laptops, PCs, Konsolen und Netzwerkgeräteregelmäßig und spiele die Sicherheits-Patches zeitnah ein. Verwende Autoupdates, wo Du die Möglichkeit hast!
Kann eine Fritzbox gehackt werden?
Ja. Jede Software halt Fehler, welche Kriminelle gegen Dich ausnutzen können. Deshalb solltest Du die Fritz!Box updaten, wenn eine Aktualisierung verfügbar ist. Des Weiteren ist diese auch anfällig, wenn Du ein wie oben beschrieben ein zu kurzes Kennwort verwendest.
Was kann ein Hacker machen, wenn er es geschafft hat?
Ein Hacker könnte ungeschützte Computer durchsuchen und die Daten löschen oder Sie mit den Daten belästigen.
Rein theoretisch sollte jeder Client in Deinem Netzwerk sicher sein und unbekannte Clients sofort abwürgen (MAC Sperrung), aber die Realität sieht löchriger aus.
Alternativ kann er Deine Verbindung verwenden, um eine Straftat zu begehen und Dich dafür verantwortlich zu machen. Droh-/Erpresser-E-Mails oder Malware-Angriffe gegen Unternehmen sind Beispiele für Straftaten. Du willst nicht, dass das BKA bei Dir anruft, weil eine Bodendrohung von Deinem Internet-Anschluss gesendet wurde.
Kann man das Internet hacken?
Jein. Das Internet selbst ist nur ein Verbund von Computern, die mit Kabel oder Funk verbunden sind. Du kannst aber in einzelne Computer eindringen (hacken). Wenn Du ein Internet Zugang hackst, kannst „undercover“ im Namen eines anderen Straftaten durchführen.
Schwachstellen in den Standards
Mit den Dragonblood Schwachstellen weisen zwei IT-Sicherheitsexperten auf Probleme mit dem WPA3-Standard hin. Diese Schwachstelle ist ein Side-Channel Attacke und in den meisten Fällen schwer umsetzbar. WPA-3 ist nach den Experten von CompTIA in 2020 noch der empfohlene Standard.
Wie merkt man das der Router gehackt wurde?
Eine Erkennung ist möglich, aber kein Zuckerschlecken. Im einfachsten Fall findest Du ein unbekanntes Gerät, welches mit der Fritz!Box / Speedport verbunden ist. Diese kannst Du blockieren. Wenn der Hacker etwas professioneller unterwegs ist, kann er sich als ein anderes bekanntes Gerät tarnen (Dein Smart-TV). Im Zweifelsfall musst Du einen Experten (Forensiker) fragen oder das Gerät zurücksetzen und sicher konfigurieren.
Ich will Hacken lernen
Hallo,
kennst Du schon dieses Tutorial https://lippke.li/hacken-lernen/
Hallo Steffen! Ich habe früher ( 2016, 2017), mit Fluxion gehackt. Das war für Michael beste Methode. Wie ist das heute?
Ja, Fluxion https://github.com/FluxionNetwork/fluxion ist auch ein Tool. Es verwendet aircrack-ng als Unterbau und verwendet bessere Interfaces. Das Projekt hat 2018 den letzten Release gehabt, deshalb lieber aircrack-ng verwenden.