Dieser Artikel dient ausschließlich zu Informations- und Forschungszwecken. Wir empfehlen Ihnen, die Regeln für den Umgang mit Netzwerken sowie die geltenden Gesetze zu beachten und immer an die Informationssicherheit zu denken.
Einführung
In den frühen 1990er Jahren, als Wi-Fi gerade aufkam, wurde der Algorithmus Wired Equivalent Privacy (WEP) entwickelt, um die Vertraulichkeit von Wi-Fi-Netzwerken zu gewährleisten. Allerdings stellte sich heraus, dass WEP ein ineffektiver Schutzalgorithmus ist, der leicht zu brechen ist.
Es folgte ein neuer Sicherheitsalgorithmus, Wi-Fi Protected Access II (WPA2), der heute von den meisten Wi-Fi-Zugangspunkten verwendet wird. WPA2 nutzt den AES-Verschlüsselungsalgorithmus, der nur sehr schwer zu knacken ist.
Wo liegt also die Schwachstelle?
Ein Nachteil von WPA2 besteht darin, dass das verschlüsselte Passwort während der Verbindung von Benutzern im sogenannten 4-way handshake übertragen wird. Wenn wir diesen Handshake abfangen, erfahren wir das verschlüsselte Passwort und müssen dieses nur noch entschlüsseln. Zu diesem Zweck verwenden wir aircrack-ng.
Wie knackt man nun?
Schritt 1. Bestimmen des Interfaces
Zunächst müssen wir feststellen, welches Netzwerkinterface wir benötigen. Geben Sie dazu den Befehl ein:
$ ifconfigDie Antwort lautet:
eth0 keine drahtlosen Erweiterungen.
wlan0 IEEE 802.11abgn ESSID:off/any
Modus:Verwaltet Zugangspunkt: Nicht-Verbunden Tx-Power=15 dBm
Retry kurzfristige Grenze:7 RTS thr:off Fragment thr:off
Verschlüsselungsschlüssel:aus
Energieverwaltung:aus
lo keine drahtlosen ErweiterungenIn meinem Fall gibt es insgesamt drei Schnittstellen, von denen zwei keine drahtlosen Erweiterungen haben (no wireless extensions). Daher interessiert uns nur wlan0.
Schritt 2. Versetzen des Netzwerkadapters in den Überwachungsmodus
Das Versetzen des Netzwerkadapters in den Überwachungsmodus ermöglicht es uns, den drahtlosen Verkehr in der Nähe zu sehen. Um dies zu tun, geben wir den Befehl ein:
$ airmon-ng start wlan0Bitte beachten Sie, dass airmon-ng Ihre Schnittstelle umbenannt hat (bei mir heißt sie jetzt mon0, aber Sie sollten es dennoch überprüfen).
Schritt 3. Abfangen von Verkehr
Jetzt, da unser Netzwerkadapter im Überwachungsmodus ist, können wir den vorbeiziehenden Verkehr erfassen, indem wir den Befehl airodump-ng verwenden. Geben Sie ein:
$ airodump-ng mon0 
Bitte beachten Sie, dass alle sichtbaren Zugangspunkte oben auf dem Bildschirm aufgelistet sind, während die Clients unten angezeigt werden.
Schritt 4. Fokussieren Sie das Abfangen auf einen bestimmten Zugangspunkt.
Unser nächster Schritt besteht darin, unsere Bemühungen auf einen Zugangspunkt und dessen Kanal zu konzentrieren. Wir benötigen die BSSID und die Kanalnummer des Zugangspunkts, den wir angreifen möchten. Lassen Sie uns ein weiteres Terminal öffnen und eingeben:
$ airodump-ng --bssid 08:86:30:74:22:76 -c 6 -w WPAcrack mon0 
- 08:86:30:74:22:76 BSSID des Zugangspunkts
- -c 6 Kanal, auf dem der Wi-Fi-Zugangspunkt arbeitet
- WPAcrack Datei, in die der Handshake geschrieben wird
- mon0 Netzwerkadapter im Überwachungsmodus
Wie Sie im obigen Screenshot sehen können, konzentrieren wir uns derzeit darauf, Daten von einem Zugangspunkt mit dem ESSID Belkin276 auf Kanal 6 zu erfassen. Lassen Sie das Terminal geöffnet!
Schritt 5. Handshake erfassen
Um das verschlüsselte Passwort zu erfassen, müssen wir sicherstellen, dass sich ein Client authentifiziert (mit dem Wi-Fi verbindet). Wenn er bereits authentifiziert ist, können wir ihn De-Authentifizieren (trennen), dann wird das System automatisch erneut authentifiziert (verbinden), was es uns ermöglicht, das verschlüsselte Passwort zu erhalten.
Das bedeutet, dass wir nur die verbundenen Benutzer trennen müssen, damit sie sich erneut verbinden. Dazu öffnen wir ein weiteres Terminal und geben ein:
$ aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0 
- 100 Benutzer, die deauthentifiziert werden sollen
- 08:86:30:74:22:76 BSSID des Zugangspunkts
- mon0 Netzwerkadapter
Jetzt wird das Fenster, das wir im vorherigen Schritt geöffnet haben, beim erneuten Verbinden den Handshake erkennen. Lassen Sie uns zu unserem Terminal airodump-ng zurückkehren und nachsehen.

Beachten Sie die obere Zeile rechts. Airodump-ng zeigt an: „Handshake WPA“. Das bedeutet, wir haben das verschlüsselte Passwort erfolgreich erfasst! Das ist der erste Schritt zum Erfolg!
Schritt 6. Passwort knacken
Jetzt, wo wir das verschlüsselte Passwort in unserer Datei WPAcrack haben, können wir mit dem Knacken des Passworts beginnen. Aber dafür benötigen wir eine Liste mit Passwörtern, die wir verwenden möchten. Eine solche Liste kann in 5 Minuten bei Google gefunden werden. Ich werde die Standardpasswortliste verwenden, die in aircrack-ng enthalten ist: BackTrack darkcOde.
Öffnen Sie ein neues Terminal und geben Sie ein:
$ aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de 
- WPAcrack-01.cap ist die Datei, in die wir den Handshake geschrieben haben (airodump-ng hat am Ende -01.cap hinzugefügt)
- /pentest/passwords/wordlist/darkc0de абсолютный путь к списку паролей
Wie lange wird das dauern?
Dieser Prozess kann viel Zeit in Anspruch nehmen. Es hängt alles von der Länge Ihrer Passwortliste ab; Sie können von wenigen Minuten bis zu mehreren Tagen warten. Auf meinem Dual-Core-Intel-Prozessor knackt aircrack-ng etwas mehr als 800 Passwörter pro Sekunde.
Sobald das Passwort gefunden wurde, erscheint es auf Ihrem Bildschirm. Ob der Passwortversuch erfolgreich ist oder nicht, hängt von Ihrer Liste ab. Wenn Sie mit einer Liste kein Passwort knacken konnten, verzweifeln Sie nicht, versuchen Sie es mit einer anderen.
Tipps zur Nutzung
- Diese Art von Angriff ist effektiv beim Knacken von Passwörtern aus einer Liste, jedoch nahezu nutzlos für eine zufällige Passwortsuche. Es geht um die Zeit. Wenn das Wi-Fi mit einem durchschnittlichen Passwort aus lateinischen Buchstaben und Zahlen geschützt ist, kann das zufällige Knacken Jahre dauern.
- Berücksichtigen Sie beim Auswählen einer Passwortliste unbedingt geografische Faktoren. Zum Beispiel macht es keinen Sinn, in einem Restaurant in Paris mit einer russischen Passwortliste zu versuchen, ein Passwort zu knacken.
- Wenn Sie das heimische Wi-Fi hacken, versuchen Sie, persönliche Daten Ihres Opfers (wie Namen, Nachnamen, Geburtsdatum, den Namen des Hundes usw.) herauszufinden und generieren Sie eine zusätzliche Passwortliste aus diesen Informationen.
- Nachdem Sie den Handshake erfasst haben, beenden Sie die Arbeit mit aireplay-ng (lassen Sie die normalen Benutzer nicht leiden).
Quelle: habr.com
