Wlan hacken > fremdes Wlan Passwort knacken | 2020 GUIDE

Wlan hacken Steffen Lippke Hacking Tutorials Series Ethical Hacking

Wolltest Du nicht schon mal ein Wlan hacken?

Mit 4K streamen ohne Datenverbrauch?

Das geht! Die Standard-Verschlüsselungen von Wlan kann jeder knacken.

Ich zeige Dir 2. Wege, wie Du ein Wlan hacken kannst.

Beginnen wir.

Grundlagen: Wie funktioniert Wlan?

Wlan (Wireless Local Area Network) bedeutet drahtloses lokales Netzwerk und basiert auf dem 802.11 IEEE-Standard für Ethernet. Das IEEE (Institute for Electrical and Electronics Engineers) ist ein Konsortium, welches sich unter anderem mit der Standardisierung des Webs beschäftigt.

Zuerst muss ich eine häufige Verwechslung von Wlan und Wi-Fi aufklären. Jeder Unwissende verwendet diese Begriffe Synonym, obwohl kein Zusammenhang besteht:

  • Wlan bzw. korrekt W-LAN ist ein Funk-Netzwerk über elektromagnetische Strahlung
  • Wi-Fi oder Wifi nennt sich die Zertifizierung durch die Wi-Fi Allianz für die IEEE Standards

Sage lieber „Ich brauche Wlan! Ich will streamen!“ – nicht: „Ich brauche Wifi“ – Zertifikat?


Keine Zeit den ganzen Guide jetzt zu lesen?

PDF

Downloade Dir den Guide als PDF! – kostenlos
Ich sende Dir die PDF, damit Du den Guide in Ruhe lesen kannst.
Sage mir wohin ich die PDF senden soll (braucht nur 5s).

Standards in IEEE 802.11

Der IEEE hat über den Lauf der Zeit immer neue Wlan-Standards neu aufgelegt. Mit jedem Update sind höhere Geschwindigkeiten verfügbar.

Die Standards beschreiben primär Verschlüsselung, sondern die Frequenzen, Kapazitäten und Bandbreite von der Wlan Übertragung.

07 IEEE Standard - GUIDE Wlan hacken Steffen Lippke Hacking Tutorail
07 IEEE Standard – GUIDE Wlan hacken Steffen Lippke Hacking Tutorial
  1. IEEE 802.11bgn oder ugs. Wlan bgn bietet Dir 2,4 Gigahertz (2,4 Milliarden Schwingungen pro Sekunden) auf bis zu 14 Kanälen. Jeder Kanal zeichnet eine Bandbreite von 22 – 50 MHz (50 Millionen Schwingungen) aus.
    Du kannst über bgn bis zu 4 mal 4K Stream mit 600 Netto Mbit/s übertragen.
  2. IEEE 802.11ac oder ugs. Wlan ac funkt bei 5,2 Gigahertz mit 36 bis zu 40 Kanäle. Jeder Kanal sendet mit einer Bandbreite von 20 – 160 Megahertz.
    Freue Dich auf eine Übertragungsrate bis zu 3500 Mbit/s (entspricht 7x in 8K Streams). Beachte, dass Du eine krasse eingehende Leitung brauchst.
  3. IEEE 802.11ax oder Wifi6 sendet auf einem 5,2 Gigaherzz GHz Band. Eine neue elektromagnetische Signal-Modellierung nach OFDMA-Verfahren kann 10 statt 8 Bits übertragen. Damit hast Du 25 % mehr übertragende Bits pro Zeiteinheit. Wifi6 ermöglicht dem Router auf 256 verschiedenen Kanälen zu senden.

Verschlüsselung zum Hacken

Wir wollen die Verschlüsselung von Wlan hacken.

Die Verschlüsselung der Funksignale fand früher mit dem Wired Equivalent Privacy (WEP) statt. Mit dem Rons Code 4 (RC4) sollte ein sicheres Netz durch eine Stromverschlüsselung gewährleistet sein. Heute gilt diese Methode als veraltet.

01 Fritzbox Anmeldescreen- GUIDE Wlan hacken Steffen Lippke Hacking Tutorail
01 Fritz!Box Anmelde-Screen – GUIDE Wlan hacken Steffen Lippke Hacking Tutorial

WEP hebeln Hacker mit Known-Plaintext Angriff aus.

WEPplus erschwert den Hackern das Finden der Schlüsselpaare sehr – aber kann einen Hack nicht verhindern.

In 2020 gilt der IEEE 802.11i als eine sichere Verschlüsselung für Router. Den Verschlüsselungs-Standard implementieren die Router Hersteller und verkauft ihn als WPA2-Standard mit dem Advanced Encryption Standard (AES).

Praxis Tutorial – Wlan hacken

Voraussetzungen Hardware und Software

Hardware: Nicht jede Wlan-Atenne von jedem Laptop ist für das Wlan knacken gedacht. Verwenden die folgenden

  • Alfa Network AWUS036ACH 2,4 GHz und 5 GHz mit dem Chipsatz Realtek RTL8812AU
  • TP-Link N150 TL-WN722N (V. 1.x) 2,4 GH mit dem Chipsatz Atheros AR9271
  • Alfa Network AWUS036NHA 2,4 GHz mit dem Chipsatz Atheros AR9271

Betriebssystem: Hacker verwenden gerne die Linux Distribution Kali Linux. Kali Linux ist ein Betriebssystem wie Windows, welches auf das Hacker optimiert ist. Alle Tools zum Hacken sind bereits vorinstalliert und konfiguriert. Du kannst mit einer Virtuellen Maschine Dir Kali Linux auf Deinem Rechner ziehen, ohne auf Windows oder Mac verzichen zu müssen.

Software: Ich zeige Dir in diesem Tutorial zwei Wege wie Du einfach ein fremdes Wlan hacken kannst. Dafür verwende ich Airgeddon auf Linux und Aircrack Ng zum Hacken mit Windows

1. Weg: Wlan knacken mit Airgeddon (Linux)

Du findest die Software auf Github https://github.com/v1s1t0r1sh3r3/airgeddon

Wenn ihr Kali Linux, wget und ZIP erfolgreich installiert habt, führt die folgenden Schritte aus:

  1. Downloade Dir die Installationsdateien
    wget https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip
  2. Extrahiere die Dateien aus der ZIP-Datei mit
    unzip master.zip
  3. Gehe in den Ordner
    cd airgeddon-master
  4. Rufe das Programm mit Root-Rechten auf
    sudo bash airgeddon.sh
  5. Die Software Airgeddon ist installiert und bereit zum Knacken.
  6. Wähle erst die Option 5. und dann die Option 4. aus, um eine Liste mit allen Wlans zu erhalten
  7. Suche in der Data Spalte nach Zahlen über 0 (dauert 20 – 30s)
  8. Beende den Such-Prozess mit Ctrl + C, um in das Hauptmenü zurückzukommen
  9. Wähle die Option 5 Capture Handshake aus, um die verschlüsselte WPA-Passwort-Datei aus der Luft zu fischen.
  10. Wähle die Option 1 aus, um eine Mini-DOS-Attacke auf den Router auszuführen. Damit drängst Du ein verbundenes Gerät aus dem Wlan (Führe diesen Schritt nur auf eigene Netzwerke aus)
  11. Warte den WPA-Handshake ab (Je nach Router kann dieser etwas länger dauern)
  12. Speichere den Handshake lokal auf Deinem Computer ab.
  13. Wenn Du willst, musst Du Dich nicht mehr in der Nähe des Wlan-Netzwerks aufhalten und solltest Dich an einen leistungsstarken Computer setzen (mit starker GPU).
  14. Gehe ins Hauptmenu zurück mit Ctrl + C
  15. Wähle die Option 6 für das Offline Cracking aus
  16. Gehe in Deinen Browser und lade Dir eine große Passwort-Liste (130 MB+) herunter
  17. Wähle die Option 1 zum Knacken des WPA-Handshakes aus
  18. Gebe die Parameter an, die das Programm abfragt.
  19. Starte den Cracking-Prozess.

Nach wenigen Sekunden sollte das Passwort geknackt sein, wenn es ein schwaches Passwort ist. Falls das Passwort komplexer ist, kann es Stunden dauern. Diese Methode garantiert nicht zu 100 % Erfolg beim Knacken. Der Hacker nimmt an, dass die meisten Wlan-Besitzer einfache Passwörter nutzen, weil die Verwendung von simplen Passwörtern komfortabler im Alltag ist.

Steffen Lippke

2. Weg: Hacken mit Aircrack-ng (Windows)

Um ein Wlan zu hacken, brauchst Du einen Computer oder Laptop mit einem kompatiblen Wlan-Modul oder eine externe Antenne.

02 Aicrack ng Homepage- GUIDE Wlan hacken Steffen Lippke Hacking Tutorail
02 Aircrack-ng Homepage – GUIDE Wlan hacken Steffen Lippke Hacking Tutorial

Mögliche Wlan-Module stellen Netgear, Ubiquiti, Linksys und D-Link her.

Um Dein Modul auf die Kompatibilität zu prüfen, musst Du den Chipsatz Deines Moduls aus den Komponenten-Beschreibungen herauslesen.

03 Chipset- GUIDE Wlan hacken Steffen Lippke Hacking Tutorail
03 Chipset – GUIDE Wlan hacken Steffen Lippke Hacking Tutorial
  1. Öffne die
    System Informationen > Komponenten > Netzwerk > Adapter
    in Windows
    1. Suche nach dem Chipsatz oder den Namen Deiner Wlan-Karte
    2. Freiwillige stellen in Spezial-Wikis für die einzelnen Laptophersteller, die Namen der WLAN-Modul-Komponenten bereit-
  2. Google nach dem „chipset <PRODUKTNAME>“, um den Chipsatz zu bestimmen
  3. Führe den Injections-Test mit der GUI von Aircrack-ng durch

Du findest eine Datenbank an kompatiblen Karten unter den Madwifi-Project.

00 System Informatioen - GUIDE Wlan hacken Steffen Lippke Hacking Tutorail
00 System Informationen – GUIDE Wlan hacken Steffen Lippke Hacking Tutorial

Ergebnis meiner Suche ist die Intel Dual Band Wireless-AC 8260, 2×2 802.11a/b/g/n/ac und ein Intel Tri-Band Wireless-AC 18260, 2×2, 802.11a/b/g/n/ac und WiGig (802.11ad) (optional, WiGig und LTE schließen sich gegenseitig aus) – leider nicht kompatibel.

04 Kein Support für meine Karte- GUIDE Wlan hacken Steffen Lippke Hacking Tutorail
04 Kein Support für meine Karte – GUIDE Wlan hacken Steffen Lippke Hacking Tutorial

Externe Wlan Antennen

Alternativ verwende eine externe Antenne mit dem folgenden Chipsatz

  • Atheros AR9271 chipset
  • Ralink RT3070
  • Realtek RTL8187L
  • Geräte: TP-LINK TP-WN722N / TP-WN722NC

Schritt für Schritt Wlan Passwort hacken

Bedenke: Aircrack-ng läuft normalerweise auf Linux. Mit Windows können die Hacker nur Pakete abhören, aber keine Pakete in das Wlan injizieren. –> Installiere Dir Kali Linux!

Dieser Guide lehnt sich an den englisch-sprachigenen Guide von Aircrack-ng an.

  1. Download Dir Aircrack-ng in der neuesten Version. Die Hauptwebseite funktioniert nicht, deshalb lade sie die von Filehippo.
  2. Entzippe die Datei
  3. Gehe in den Ordner aircrack-ng-1.X.X-win > aircrack-ng-1.X.X-win > bin >
  4. Starte die GUI mit der .exe Aircrack-ng GUI.exe
05 Aicrack GUI- GUIDE Steffen Lippke Hacking Tutorail
05 Aircrack GUI – GUIDE Wlan hacken Steffen Lippke Hacking Tutorial

WPA und WPA2 Wlan hacken

Willst Du die Verschlüsselung vom Wlan hacken?

Dieses Tutorial ist eine Übersetzung des englischen Tutorials von Aircrack-ng mit meinen Kommentaren und mehr Erklärungen.

Aircrack-ng knackt nicht die Verschlüsselung, sondern versucht die vorab geteilten Wlan-Paar-Schlüssel zu fischen. Die Technologie nennt sich Pre shared Key (PSK). Das Wlan-Hacking-Tool arbeitet mit statistischen Methoden, um schneller zum Ergebnis zu kommen.

Mit Aircrack-ng kannst Du zwei Wege gehen:

  • Aktiv: De-Authentifiziere die Nachrichten eines existierenden sendenden Wlan kompatiblen Geräts
  • Passiv: Warte auf eine Authentifizierung eines Wlan-Geräts beim Wlan Router (Vorteil keine Injections notwendig und die Aufgabe ist mit Windows möglich)

Folgende Schritte brauchst Du für die passive Strategie:

  1. Öffne Power Shell mit Admin-Rechten
  2. Gehe mit cd in
    aircrack-ng-1.X.X-win > aircrack-ng-1.X.X-win > bin
  3. Start airmon-ng mit
    .airmon-ng
    um die PSK einzusammeln.

Wlan Sicherung – Schutz von Wlan Hacking – Verschlüsseln!

Zum Ende des Tutorials möchte ich Dir Tipps geben, wie Du Dich selbst gegen Wlan Hacking schützen kannst. Beginnen wir mit den bekannten Schwachstellen in der drahtlosen Kommunikation.

06 Sicheres Wlan ist möglich - GUIDE  Steffen Lippke Hacking Tutorail
06 Sicheres Wlan ist möglich – GUIDE Wlan hacken Steffen Lippke Hacking Tutorial

Schwachstellen in Wlan Standards

Mit den Dragonblood-Schwachstellen wiesen zwei IT-Sicherheitsexperten auf Probleme mit dem WPA3 Standard hin.  Über die 4 von 5 Schwachstellen können Hacker die Benutzerpasswörter des WPA3 Standards wiederherstellen.

2004 hat die Wifi-Allianz WPA2 zum Standard erklärt und ist bis heute bei Verwendung eines guten Passworts der sicherste Standard.

4 + 1 Maßnahmen für sicheres Wlan

  1. Nutze den WPA2-Standard mit der AES-Verschlüsselung.
  2. Setze ein 63-stelliges Passwort mit einer hohen Entropie ein, damit die Wahrscheinlichkeit das Passwort zu knacken, gegen null geht (Privatgebrauch).
  3. Verwende einen MAC-Filter und erlaube nur die Geräte, die Du im Haushalt verwendest. Alle anderen Geräte blockt der Router beim aktivierten MAC-Filter pauschalisiert. MAC-Spoofing ist jederzeit möglich.
  4. Update Deinen Router regelmäßig und spiele die Sicherheits-Patches zeitnah ein.

5. Verwende statt WLAN lieber LAN – 100 % sicherer und schneller

Steffen Lippke
Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.