Lionstarrs Linux Blog

Ein Blog über Linux und die Welt

WEP: Eigenes Netz knacken

Von lionstarr9 Kommentare »

Achtung: Das folgende Tutorial ist nur dafür gedacht die Sicherheit des eigenen WLANs zu bestimmen und keinenfalls sollten die Informationen genutzt werden um den WEP Schutz von Wireless-Lans zu umgehen, dessen Eigentümer man nicht ist.

Gestern habe ich das Kismet-Tutorial veröffentlicht. Am besten sollten sie dieses Tutorial gelesen und verstanden haben, da es nötig ist, dass sie Kismet installiert haben und es funktioniert!

Bevor man beginnen kann muss man das Programm WEPlab installieren. Man kann ein .deb-Paket einfach auf der Herstellerwebsite herunterladen. Nachdem dieses installiert ist benötigt man (nicht zwingend) noch John The Ripper , welches man einfach in der Paket Verwaltung von Ubuntu/Debian mit dem Befehl sudo apt-get install john installieren kann. Nachdem dies alles stattgefunden hat fehlt einem nur noch eines: Eine Wörterliste! Diese gibts z.B. unter ftp://ftp.openwall.com/pub. Am besten nimmt man nur die Wörterlisten in “languages/German”. Diese entpackt man nun und fügt sie alle zu einer einzigen zusammen. Das geht mit dem Befehl ( wenn man sich im downgeloadeten Verzeichnis German befindet ) cat */* > all.txt.

Ok, nun wird Kismet gestartet. Nachdem die Sortierungsmethode geändert wurde wählt man sein Netzwerk aus und drückt [Shift+L]. Damit wird der Channel auf den des eigenen Netzwerks gesetzt und man kann mehr Pakete abfangen. Nach ca. 5 Minuten (man braucht nur ein paar verschlüsselte Pakete – es wird ja eine Wordlist benutzt) beendet man Kismet mit [Shift+Q]. Jetzt geht man in das Verzeichnis was die in dem sich die Kismet – Logs befinden. Jetzt beginnt das eigentliche Knacken des WEP-Schutzes: Durch den Befehl

john -wordfile:Pfad/zu/wordlist -stdout | weplab -y –bssid ‘MeineBSSID’ Kismet-XXXXX.dump

wird john angewiesen die wordlist zu lesen und an weplab weiterzugeben, welches von STDIN die Wörter ausließt und versucht den WEP-Schlüssel des Netzwerks mit der BSSID MeineBSSID zu knacken. Pfad/zu/wordlist muss mit dem Pfad zu der oben erstellten all.txt ersetzt werden. MeineBSSID muss mit der BSSID des eigenen Netzwerks ersetzt werden. Kismet-XXXXX.dump muss mit dem Namen der aktuellen *.dump Datei ersetzt werden. (z.B. Meine Dump-Datei heißt Kismet-Dec-29-2006-1.dump. )

Das war es: Jetzt wird weplab versuchen den WEP-Key zu knacken. Wenn der Schlüssel gut gewählt ist wird er nicht geknackt, aber man sollte immer daran denken: Die Profis haben auch bessere Wordlists. Deswegen: Desto länger der WEP-Key, desto mehr unterschiedliche Zeiche, desto zufälliger, desto besser!

In: , ,
— January 1, 2007

Ähnliche Posts:

Kommentare

(verstecken)      RSS

  1. stefan

    August 21, 2007 @14:41:51

    ich hab das mal versucht aber bekomm eine fehlermeldung und ich weiß nicht, woran das liegt…

    vielleicht könnten sie mir erklären, wo das problem bei mir ist.

    beine wordliste ist: /home/kuli/German/all.txt
    kismet-log: /home/kuli/kismet-log/Kismet-Aug-21-2007-3.dump

    Shell-Output:
    kuli@cocksmoker:~/German$ john -wordfile:/home/kuli/German -stdout | weplab -y –bssid ‘00:14:6C:4E:B3:40’ Kismet-Aug-21-2007-3.dump

    ERROR:Take a look at the command line options help.
    Perhaps you have selected two pcap files instead of one.

    Maybe you should take a look at the extended options (–help), read the manual (README) or visit the website http://weplab.sourceforge.net

    fgets: Is a directory

  2. admin

    August 21, 2007 @14:54:27

    Das Problem ist – denke ich – dass sie versuchen, das Verzeichnis /home/kuli/German als Wörterliste zu benutzen, in Wirklichkeit aber die Datei /home/kuli/German/all.txt meinen. Der Befehl müsste also folgendermaßen aussehen

    john -wordfile:/home/kuli/German/all.txt -stdout | weplab -y –bssid ‘00:14:6C:4E:B3:40’ Kismet-Aug-21-2007-3.dump

  3. stefan

    August 21, 2007 @15:06:09

    hab es wieder versucht auch – hab auch mal den pfad zur kismet log angegeben und wieder ein ähnliches/gleiches output

    kuli@cocksmoker:~/German$ john -wordfile:/home/kuli/German/all.txt -stdout | weplab -y -bssid ‘00:14:6C:4E:B3:40′ Kismet-Aug-21-2007-3.dump

    ERROR:stability level must be a positive number from 1 to 5

    Maybe you should take a look at the extended options (–help), read the manual (README) or visit the website http://weplab.sourceforge.net

    kuli@cocksmoker:~/German$ john -wordfile:/home/kuli/German/all.txt -stdout | weplab -y -bssid ‘00:14:6C:4E:B3:40′ /home/kuli/Desktop/kuli/Kismet-Aug-21-2007-3.dump

    ERROR:stability level must be a positive number from 1 to 5

    Maybe you should take a look at the extended options (–help), read the manual (README) or visit the website http://weplab.sourceforge.net

  4. stefan

    August 21, 2007 @15:11:44

    hat sich erledigt das problem lag bei “-bssid” – es muss “–bssid” sein.
    hab mal ein wenig auf der weblap seite geguckt.

    trotzdem vielen dank für die schnelle unterstützung und großes lob ab die vielen tutorials!!

    mit freundlichen grüßen

  5. admin

    August 21, 2007 @15:35:13

    Kein Problem! Und danke fürs Lob!

  6. OMG

    June 25, 2008 @12:00:26

    Es sei darauf hingewiesen, dass es auch andere Attacken gibt WEP zu knacken, bei denen die Stärke des gewählten Schlüssels keine Rolle spielt.

    Ein sogenannter “Profi” würde keine bessere Wordlist verwenden, sondern schwache IVs sammeln oder diese gar provozieren, und daraus dann den Schlüssel zurückrechnen. Mit Aircrack ist dies in 5-20 Minuten ohne großen Aufwand und mit fast absoluter Erfolgsgarantie erledigt. Starkes Passwort hin oder her…

    Daher ganz auf WEP verzichten und WPA/WPA2 verwenden!

  7. lionstarr

    June 25, 2008 @16:29:44

    Da würde ich dir auf jeden Fall zustimmen.

  8. Alex

    July 29, 2008 @04:45:12

    Hallo zusammen. ich habe erst seit c.a. 3 Wochen ubuntu installiert… also bin n linux neuling… habe haber soweit alles verstanden und auch hinbekommen so und jetzt das Problem! :
    alex@alex-laptop:~/kismet-2008-05-R1$ john -wordfile:/home/alex/wordlist/all.txt -stdout | weplab -y –bssid Unrokbar /home/alex/Kismet-Jul-29-2008-1.dump

    ERROR:Take a look at the command line options help.
    Perhaps you have selected two pcap files instead of one.

    Maybe you should take a look at the extended options (–help), read the manual (README) or visit the website http://weplab.sourceforge.net

    Wer kann mir da weiter helfen .
    Schon mal danke im vorraus MFG Alex

  9. ralphbolliger

    February 24, 2009 @00:17:01

    Hallo!
    Dieser Beitrag ist ja auch schon etwas älter – aber ich wills mal versuchen.

    Schon etwas länger versuche ich meinen eigenen Access Key zu meinem WLAN zu knacken. Ich will einfach wissen, wie schnell man das schaffen kann.

    Ich zeichnete mit Kismet zirka 700′000 Pakete auf (darunter wurden auch .dump files gespeichert). Nun frage ich mich, wie ich nun mit “aircrack-ng” (und ohne eine Wordlist) meinen Key zurückrechnen kann.

    Irgendwie habe ich das bisher noch nicht geschafft.

    Kann mir jemand weiterhelfen?

    Ich abrbeite mit Linux Mint basierend auf Ubuntu/Gnome.

    Grüsse

    Ralph

Gib deine Meinung ab!


(notwendig)




« Empfehlung: Enigma
Linux Ersätze für Windows-Programme »



Wordpress Themes & Dalarnas modified by lionstarr

Lionstarrs Linux Blog © 2010 — All Rights reserved — Impressum

Stoppt die Vorratsdatenspeicherung! Jetzt klicken & handeln!Willst du auch bei der Aktion teilnehmen? Hier findest du alle relevanten Infos und Materialien: