Wlan Passwort hacken – Passwort herausfinden (2024)

Wlan hacken Steffen Lippke Hacking Tutorials Series Ethical Hacking

Wolltest Du nicht schon mal ein Wlan hacken?

4K-Videos streamen ohne Datenverbrauch?

Das geht! Die Standard-Verschlüsselungen von Wlans kann jeder knacken.

Ich zeige Dir zwei Wege, wie Du Dir kosten Internet beschaffen kannst.

Beginnen wir!

Grundlagen: Wie funktioniert Wlan?

Der Begiff Wlan (Wireless Local Area Network) bedeutet drahtloses lokales Netzwerk.

Du bist mit dem Internet in der Regel mit einem Kupferkabel mit Stromimpuls angebunden. Dein Router verwandelt mit einer Antenne die elektrischen Signale in elektromagnetische Wellen. Diese Wellen breiten sich mit Lichtgeschwindigkeit über den Raum aus, sodass eine Antenne des Smartphones und Laptops die Signale auffangen kann.

07 IEEE Standard
07 IEEE Standard

Die Begiffe Wlan und Wi-Fi sind nicht das Gleiche! Jeder Unwissende verwendet diese Begriffe Synonym, obwohl kein Zusammenhang besteht:

  • Wlan ist das Funk-Netzwerk mit der elektromagnetischer Strahlung
  • Wi-Fi nennt sich die Zertifizierung durch die Wi-Fi-Allianz für die IEEE Standards

Sage lieber „Ich brauche Wlan! Ich will streamen!“ – nicht: „Ich brauche Wifi?!“?

Steffen Lippke

Wer bestimmt die Übertragung? Die Standards

Die Standisierungsinstitution IEEE hat über den Lauf der Zeit den Standards neu aufgelegt. Mit jedem Update sind höhere Geschwindigkeiten verfügbar:

JahrStandard-NameGeschwindigkeit
2013802.11ac867 Mbit/s
2020802.11ax / Wifi 69608 Mbits/s
2022802.11be / Wifi 740000 Mbits/s
Geschwindigkeiten je nach Generation

Die Standards beschreiben primär nicht die Verschlüsselung, sondern die Frequenzen, Kapazitäten und Bandbreite von der Übertragung.

  1. IEEE 802.11ax sendet auf einem 5,2 Gigahertz Band. Eine neue elektromagnetische Signal-Modellierung nach dem OFDMA-Verfahren kann 10 statt 8 Bits übertragen. Damit hast Du 25 % mehr Bits pro Sekunden. Der Router kann auf 256 verschiedenen Kanälen senden.
  2. IEEE 802.11ac funkt auf dem 5,2 Gigahertz Band mit von 36 bis zu 40 Kanäle. Jeder Kanal sendet mit einer Bandbreite von 20 – 160 Megahertz.
  3. IEEE 802.11bgn bietet Dir ein 2,4 Gigahertz Band (2,4 Milliarden Schwingungen pro Sekunde) auf bis zu 14 Kanälen. Jeder Kanal zeichnet eine Bandbreite von 22 bis 50 MHz (50 Millionen Schwingungen) aus.
    Du kannst damit bis zu 4 mal 4K Stream mit 600 Netto Mbit/s übertragen.

Die meisten heutigen Router, die Du findest, nutzen 802.11 g oder n und sind WPA2 verschlüsselt. Falls Du Dir eine 1 Gigabit Leitung gebucht hast, kommen über Deine Übertragung nur ein Bruchteil an. Selbst wenn Dein Router AC oder AX hat, muss das Endgerät auch die Frequenzen unterstützen. Die meisten Nutzer auf dem Dorf und in der Stadt haben Router, die theoretisch das 100-fache verarbeiten können, während die Anschlüsse im Internetentwicklungsland Deutschland nur einen Bruchteil liefern.

Unsichere Verschlüsselung ist der Standard

Wir wollen die Verschlüsselung der drahtlosen Übertragung angreifen! Der Betreiber eines Signals (Besitzer des Geräts) kann nur bedingt durch Mauern und Zäune das Signal vor dem Abhören schützen.

Die Verschlüsselung der Funksignale fand früher mit dem Wired Equivalent Privacy (WEP) statt. Mit dem Rons Code 4 (RC4) sollte ein sicheres Netz durch eine Stromverschlüsselung gewährleistet sein. Heute gilt diese Methode als veraltet. Bei falscher Benutzung (ohne Aufwärmzeit) ist RC4 einfach zu knacken.

01 Fritzbox Anmeldescreen- GUIDE Wlan hacken Steffen Lippke Hacking Tutorail
Fritz!Box Anmeldescreen

Kriminellen hebeln den Standard WEP mit einem Known-Plaintext Angriff aus.

Der Standard WEPplus erschwert den Kriminellen das Finden der Schlüsselpaare sehr – aber kann einen Hack nicht verhindern.

In 2024 gilt WAP3 als der sicherste Standard für kabellose Signale. Den Verschlüsselungs-Standard implementieren die Router Hersteller mit dem Advanced Encryption Standard (AES). Der Standard ist immer noch anfällig für Side Channel Angriffe, die aber etwas realitätsfern sind.

Tutorial mit Windows oder Linux

Wenn Du Wlans eindringen willst, dann darfst Du nur Dein eigenes knacken oder von einer Person (Hust Nachbar :-)), welche Dir ein schriftliches Einverständnis gegeben hat. Diese Arbeit erledigen normalerweise Pentester.

Voraussetzung zum Hacken

Hardware: Nicht jede Antenne von jedem Laptop ist zum Knacken geeignet. Verwenden die folgenden:

  • Alfa Network AWUS036ACH 2,4 GHz und 5 GHz mit dem Chipsatz Realtek RTL8812AU
  • TP-Link N150 TL-WN722N (V. 1.x) 2,4 GH mit dem Chipsatz Atheros AR9271
  • Alfa Network AWUS036NHA 2,4 GHz mit dem Chipsatz Atheros AR9271

Betriebssystem: Hacker verwenden gerne die Linux Distribution Kali Linux. Kali Linux ist ein Betriebssystem wie Windows, welches für Hacker optimiert ist. Alle Tools zum Hacken sind bereits vorinstalliert und konfiguriert. Du kannst mit einer virtuellen Maschine Dir Kali Linux auf Deinem Rechner ziehen, ohne auf Windows oder Mac verzichten zu müssen. Nutze hier für das Kali Linux Tutorial!

1. Weg: Mit Windows

Um das Passwort herauszufinden, brauchst Du einen Computer oder Laptop mit einem kompatiblen Modul oder eine externe Antenne.

02 Aicrack ng Homepage
02 Aircrack

Mögliche Module stellen Netgear, Ubiquiti, Linksys und D-Link her.

Um Dein Modul auf die Kompatibilität zu prüfen, musst Du den Chipsatz Deines Moduls aus den Komponenten-Beschreibungen herauslesen.

Steffen Lippke
03 Chipset
03 Chipset
  1. Öffne die
    System Informationen > Komponenten > Netzwerk > Adapter
    in Windows
    1. Suche nach dem Chipsatz oder den Namen Deines Moduls
    2. Freiwillige stellen in Spezial-Wikis für die einzelnen Laptophersteller, die Namen der Modul-Komponenten bereit
  2. Google nach dem „chipset <PRODUKTNAME>“, um den Chipsatz zu bestimmen
  3. Führe den Injections-Test mit der GUI von Aircrack-ng durch

Du findest eine Datenbank an kompatiblen Karten unter den Madwifi-Project.

00 System Informatioen - GUIDE Wlan hacken Steffen Lippke Hacking Tutorail
00 System Informationen

Das Ergebnis meiner Suche ist die Intel Dual Band Wireless-AC 8260, 2×2 802.11a/b/g/n/ac und ein Intel Tri-Band Wireless-AC 18260, 2×2, 802.11a/b/g/n/ac und WiGig (802.11ad) (optional, WiGig und LTE schließen sich gegenseitig aus) – leider nicht kompatibel.

04 Kein Support für meine Karte
04 Kein Support für meine Karte

Externe Antenne oft notwendig

Alternativ verwende eine externe Antenne mit den folgenden Chipsätzen:

  • Atheros AR9271 chipset
  • Ralink RT3070
  • Realtek RTL8187L
  • Geräte: TP-LINK TP-WN722N / TP-WN722NC

Bedenke: Aircrack-ng läuft normalerweise auf Linux. Mit Windows können die Hacker nur Pakete abhören, aber keine Pakete in das Netzwerk injizieren. –> Installiere Dir Kali Linux! Linux ist freier konfigurierbar und modifizierbar.

Steffen Lippke

Schritt für Schritt – Passwort knacken

Aircrack-ng knackt nicht die Verschlüsselung, sondern versucht die vorab geteilten Schlüsselpaar zu fischen. Die Technologie nennt sich Pre shared Key (PSK). Das Tool arbeitet mit statistischen Methoden, um schneller zum Ergebnis zu kommen.

Mit Aircrack-ng kannst Du zwei Wege gehen:

  • Passiv: Warte auf eine Authentifizierung eines Geräts beim Router (Vorteil keine Injections notwendig und die Aufgabe ist mit Windows möglich)
  • Aktiv: De-Authentifiziere die Nachrichten eines existierenden sendenden kompatiblen Geräts

Dieser Guide lehnt sich an den englischsprachigen Guide von Aircrack-ng an.

  1. Download Dir Aircrack-ng in der neuesten Version. Die Hauptwebseite funktioniert nicht, deshalb lade sie die von Filehippo.
  2. Entzippe die Datei
  3. Gehe in den Ordner aircrack-ng-1.X.X-win > aircrack-ng-1.X.X-win > bin >
  4. Starte die GUI mit der .exe Aircrack-ng GUI.exe
05 Aicrack GUI
05 Aircrack GUI

Folgende Schritte brauchst Du für die passive Strategie:

  1. Öffne Power Shell mit Admin-Rechten
  2. Gehe mit cd in
    aircrack-ng-1.X.X-win > aircrack-ng-1.X.X-win > bin
  3. Start airmon-ng mit
    .airmon-ng
    um die PSK einzusammeln.

2. Weg: Airgeddon auf Linux / Kali

Du findest die Software auf Github https://github.com/v1s1t0r1sh3r3/airgeddon

Das folgende Tutorial darfst Du nur auf Deinem eigenen Router oder mit einer Genehmigung auf Netze eines Dritten ausführen (mehr zu Ethical Hacking). Wenn ihr Kali Linux, wget und 7z / zip erfolgreich installiert habt, führt die folgenden Schritte aus:

  1. Downloade Dir die Installationsdateien
    wget https://github.com/v1s1t0r1sh3r3/airgeddon/archive/master.zip
  2. Extrahiere die Dateien aus der ZIP-Datei mit
    unzip master.zip
  3. Gehe in den Ordner
    cd airgeddon-master
  4. Rufe das Programm mit Deinen Root-Rechten auf
    sudo bash airgeddon.sh
    Die Software Airgeddon ist installiert und bereit zum Knacken.
  5. Wähle erst die Option 5 und dann die Option 4 aus, um eine Liste mit allen Funk-Modulen zu erhalten
  6. Suche in der Data Spalte nach Zahlen über 0 (dauert 20 – 30s)
  7. Beende den Such-Prozess mit Ctrl + C, um in das Hauptmenü zurückzukommen
  8. Wähle die Option 5 Capture Handshake aus, um die verschlüsselte WPA-Passwort-Datei aus der Luft zu fischen.
  9. Wähle die Option 1 aus, um eine Mini-DOS-Attacke auf den Router auszuführen. Damit drängst Du ein verbundenes Gerät aus dem Netzwerk (Führe diesen Schritt nur auf eigene Netzwerke aus)
  10. Warte den WPA-Handshake ab (Je nach Router kann dieser etwas länger dauern)
  11. Speichere den Handshake lokal auf Deinem Computer ab.
  12. Wenn Du willst, musst Du Dich nicht mehr in der Nähe des drahtlosen Netzwerks aufhalten und solltest Dich an einen leistungsstarken Computer setzen (mit starker GPU).
  13. Gehe ins Hauptmenu zurück mit Ctrl + C
  14. Wähle die Option 6 für das Offline Cracking aus
  15. Gehe in Deinen Browser und lade Dir eine große Passwort-Liste (130 MB+) herunter
  16. Wähle die Option 1 zum Knacken des WPA-Handshakes aus
  17. Gebe die Parameter an, die das Programm abfragt.
  18. Starte den Cracking-Prozess.

Nach wenigen Sekunden sollte das Passwort geknackt sein, wenn es ein schwaches Passwort ist. Falls das Passwort komplexer ist, kann das Cracking Stunden dauern. Diese Methode garantiert nicht zu 100 % Erfolg beim Knacken. Der Hacker nimmt an, dass die meisten Router-Besitzer einfache Passwörter nutzen, weil die Verwendung von simplen Passwörtern im Alltag komfortabler ist.

Steffen Lippke

Sicherung – Schutz vor Kriminellen mit Verschlüsseln!

Zum Ende des Tutorials möchte ich Dir Tipps geben, wie Du Dich selbst gegen Hacking schützen kannst. Beginnen wir mit den bekannten Schwachstellen in der drahtlosen Kommunikation.

Kann mein Nachbar mein Wlan hacken?

Ja, wenn das Passwort zu kurz oder schlecht ist, kann Dein Nachbar oder jeder andere Ihr Wlan hacken. Alte Router sind auch anfällig für zahlreiche Schwachstellen, die selbst mit einem guten Passwort unsicher sind. Berücksichtige diese Ratschläge.

  1. Verwende einen MAC-Filter und erlaube nur die Geräte, die Du im Haushalt verwendest. Alle anderen Geräte blockt der Router beim aktivierten MAC-Filter sofort. MAC-Spoofing ist jederzeit möglich.
  2. Setze ein 63-stelliges Passwort mit einer hohen Entropie ein, damit die Wahrscheinlichkeit, das Passwort zu knacken, gegen null geht (Privatgebrauch). Denke Dir einen Passwortsatz aus:“Ich bin total süchtig nach Katze-Chips!“ – als ganzes ausgeschrieben. Das Passwort kannst Du dann per QR-Code teilen.
  3. Verwende lieber LAN. LAN ist wesentlich schneller, Du erhältst eine stabile Verbindung mit sehr geringe Latenz / Jitter (gut für Gaming und Konferenzen) und keiner kann Dich „einfach“ abhören.
  4. Nutze den WPA3-Standard mit einer AES-Verschlüsselung. Wenn Du IT affin bist, lohnt sich WPA-3 for Enterprise. Verwende eine verschlüsselte Kommunikation mit HTTPs oder einem VPN, um auf Nummer sicher zu gehen.
  5. Update Deinen Router regelmäßig und spiele die Sicherheits-Patches zeitnah ein. Verwende Autoupdates!

Was kann ein Hacker machen, wenn er es geschafft hat?

Ein Hacker könnte ungeschützte Computer durchsuchen und die Daten löschen oder Sie mit den Daten belästigen. Alternativ kann er Ihre Verbindung verwenden, um eine Straftat zu begehen und Sie dafür verantwortlich zu machen. Droh-/Erpresser-E-Mails oder Malware-Angriffe gegen Unternehmen sind Beispiele für Straftaten. Du wolltest nicht, dass das BKA bei Dir anruft, weil eine Bodendrohung von Deinem Internet-Anschluss gesendet wurde.

Kann eine Fritzbox gehackt werden?

Ja. Jede Software halt Fehler, welche Kriminelle gegen Dich ausnutzen können. Deshalb solltest Du die Fritz!Box updaten, wenn eine Aktualisierung verfügbar ist. Des Weiteren ist diese auch anfällig, wenn Du ein wie oben beschrieben ein zu kurzes Kennwort verwendest.

Kann man das Internet hacken?

Nein. Das Internet selbst ist nur ein Verbund von Computern, die mit Kabel oder Funk verbunden sind. Du kannst aber in einzelne Computer eindringen (hacken). Wenn Du ein Internet Zugang hackst, kannst „undercover“ im Namen eines anderen Straftaten durchführen.

Schwachstellen in den Standards

Mit den Dragonblood-Schwachstellen weisen zwei IT-Sicherheitsexperten auf Probleme mit dem WPA3-Standard hin. Diese Schwachstelle ist ein Side-Chanel Attacke und in den meisten Fällen schwer umsetzbar. WPA-3 ist nach den Experten von CompTIA in 2020 noch der empfohlene Standard.

Wie merkt man das der Router gehackt wurde?

Eine Erkennung ist möglich, aber kein Zuckerschlecken. Im einfachsten Fall findest Du ein unbekanntes Gerät, welches mit der Fritz!Box / Speedport verbunden ist. Diese kannst Du blockieren. Wenn der Hacker etwas professioneller unterwegs ist, kann er sich als ein anderes bekanntes Gerät tarnen (Dein Smart-TV). Im Zweifelsfall musst Du einen Experten (Forensiker) fragen oder das Gerät zurücksetzen und sicher konfigurieren.

Kommentare 4

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert


Jeden Monat teile ich mit Mitgliedern
4 neue praxisnahe Tutorials (je 1000+ Wörter).


Trage Deine Mail, damit Du
Deine Coding + Hacking Skills erweitern kannst!

Die Webseite nutzt nur technisch notwendige Cookies.