Passwortauswahl für das Wi-Fi mit dem Tool aircrack-ng

Dieser Artikel dient ausschließlich zu Informations- und Forschungszwecken. Wir empfehlen Ihnen, die Regeln für den Umgang mit Netzwerken sowie die geltenden Gesetze zu beachten und immer an die Informationssicherheit zu denken.

Einführung

In den frühen 1990er Jahren, als Wi-Fi gerade aufkam, wurde der Algorithmus Wired Equivalent Privacy (WEP) entwickelt, um die Vertraulichkeit von Wi-Fi-Netzwerken zu gewährleisten. Allerdings stellte sich heraus, dass WEP ein ineffektiver Schutzalgorithmus ist, der leicht zu brechen ist.

Es folgte ein neuer Sicherheitsalgorithmus, Wi-Fi Protected Access II (WPA2), der heute von den meisten Wi-Fi-Zugangspunkten verwendet wird. WPA2 nutzt den AES-Verschlüsselungsalgorithmus, der nur sehr schwer zu knacken ist.

Wo liegt also die Schwachstelle?

Ein Nachteil von WPA2 besteht darin, dass das verschlüsselte Passwort während der Verbindung von Benutzern im sogenannten 4-way handshake übertragen wird. Wenn wir diesen Handshake abfangen, erfahren wir das verschlüsselte Passwort und müssen dieses nur noch entschlüsseln. Zu diesem Zweck verwenden wir aircrack-ng.

Wie knackt man nun?

Schritt 1. Bestimmen des Interfaces

Zunächst müssen wir feststellen, welches Netzwerkinterface wir benötigen. Geben Sie dazu den Befehl ein:

$ ifconfig

Die Antwort lautet:

eth0     keine drahtlosen Erweiterungen.

wlan0     IEEE 802.11abgn  ESSID:off/any
Modus:Verwaltet  Zugangspunkt: Nicht-Verbunden   Tx-Power=15 dBm
Retry kurzfristige Grenze:7   RTS thr:off   Fragment thr:off
Verschlüsselungsschlüssel:aus
Energieverwaltung:aus

lo        keine drahtlosen Erweiterungen

In meinem Fall gibt es insgesamt drei Schnittstellen, von denen zwei keine drahtlosen Erweiterungen haben (no wireless extensions). Daher interessiert uns nur wlan0.

Schritt 2. Versetzen des Netzwerkadapters in den Überwachungsmodus

Das Versetzen des Netzwerkadapters in den Überwachungsmodus ermöglicht es uns, den drahtlosen Verkehr in der Nähe zu sehen. Um dies zu tun, geben wir den Befehl ein:

$ airmon-ng start wlan0

Bitte beachten Sie, dass airmon-ng Ihre Schnittstelle umbenannt hat (bei mir heißt sie jetzt mon0, aber Sie sollten es dennoch überprüfen).

Schritt 3. Abfangen von Verkehr

Jetzt, da unser Netzwerkadapter im Überwachungsmodus ist, können wir den vorbeiziehenden Verkehr erfassen, indem wir den Befehl airodump-ng verwenden. Geben Sie ein:

$ airodump-ng mon0

Passwortauswahl für das Wi-Fi mit dem Tool aircrack-ng

Bitte beachten Sie, dass alle sichtbaren Zugangspunkte oben auf dem Bildschirm aufgelistet sind, während die Clients unten angezeigt werden.

Schritt 4. Fokussieren Sie das Abfangen auf einen bestimmten Zugangspunkt.

Unser nächster Schritt besteht darin, unsere Bemühungen auf einen Zugangspunkt und dessen Kanal zu konzentrieren. Wir benötigen die BSSID und die Kanalnummer des Zugangspunkts, den wir angreifen möchten. Lassen Sie uns ein weiteres Terminal öffnen und eingeben:

$ airodump-ng --bssid 08:86:30:74:22:76 -c 6 -w WPAcrack mon0

Passwortauswahl für das Wi-Fi mit dem Tool aircrack-ng

  • 08:86:30:74:22:76 BSSID des Zugangspunkts
  • -c 6 Kanal, auf dem der Wi-Fi-Zugangspunkt arbeitet
  • WPAcrack Datei, in die der Handshake geschrieben wird
  • mon0 Netzwerkadapter im Überwachungsmodus

Wie Sie im obigen Screenshot sehen können, konzentrieren wir uns derzeit darauf, Daten von einem Zugangspunkt mit dem ESSID Belkin276 auf Kanal 6 zu erfassen. Lassen Sie das Terminal geöffnet!

Schritt 5. Handshake erfassen

Um das verschlüsselte Passwort zu erfassen, müssen wir sicherstellen, dass sich ein Client authentifiziert (mit dem Wi-Fi verbindet). Wenn er bereits authentifiziert ist, können wir ihn De-Authentifizieren (trennen), dann wird das System automatisch erneut authentifiziert (verbinden), was es uns ermöglicht, das verschlüsselte Passwort zu erhalten.

Das bedeutet, dass wir nur die verbundenen Benutzer trennen müssen, damit sie sich erneut verbinden. Dazu öffnen wir ein weiteres Terminal und geben ein:

$ aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0

Passwortauswahl für das Wi-Fi mit dem Tool aircrack-ng

  • 100 Benutzer, die deauthentifiziert werden sollen
  • 08:86:30:74:22:76 BSSID des Zugangspunkts
  • mon0 Netzwerkadapter

Jetzt wird das Fenster, das wir im vorherigen Schritt geöffnet haben, beim erneuten Verbinden den Handshake erkennen. Lassen Sie uns zu unserem Terminal airodump-ng zurückkehren und nachsehen.

Passwortauswahl für das Wi-Fi mit dem Tool aircrack-ng

Beachten Sie die obere Zeile rechts. Airodump-ng zeigt an: „Handshake WPA“. Das bedeutet, wir haben das verschlüsselte Passwort erfolgreich erfasst! Das ist der erste Schritt zum Erfolg!

Schritt 6. Passwort knacken

Jetzt, wo wir das verschlüsselte Passwort in unserer Datei WPAcrack haben, können wir mit dem Knacken des Passworts beginnen. Aber dafür benötigen wir eine Liste mit Passwörtern, die wir verwenden möchten. Eine solche Liste kann in 5 Minuten bei Google gefunden werden. Ich werde die Standardpasswortliste verwenden, die in aircrack-ng enthalten ist: BackTrack darkcOde.

Öffnen Sie ein neues Terminal und geben Sie ein:

$ aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de

Passwortauswahl für das Wi-Fi mit dem Tool aircrack-ng

  • WPAcrack-01.cap ist die Datei, in die wir den Handshake geschrieben haben (airodump-ng hat am Ende -01.cap hinzugefügt)
  • /pentest/passwords/wordlist/darkc0de абсолютный путь к списку паролей

Wie lange wird das dauern?

Dieser Prozess kann viel Zeit in Anspruch nehmen. Es hängt alles von der Länge Ihrer Passwortliste ab; Sie können von wenigen Minuten bis zu mehreren Tagen warten. Auf meinem Dual-Core-Intel-Prozessor knackt aircrack-ng etwas mehr als 800 Passwörter pro Sekunde.

Sobald das Passwort gefunden wurde, erscheint es auf Ihrem Bildschirm. Ob der Passwortversuch erfolgreich ist oder nicht, hängt von Ihrer Liste ab. Wenn Sie mit einer Liste kein Passwort knacken konnten, verzweifeln Sie nicht, versuchen Sie es mit einer anderen.

Tipps zur Nutzung

  1. Diese Art von Angriff ist effektiv beim Knacken von Passwörtern aus einer Liste, jedoch nahezu nutzlos für eine zufällige Passwortsuche. Es geht um die Zeit. Wenn das Wi-Fi mit einem durchschnittlichen Passwort aus lateinischen Buchstaben und Zahlen geschützt ist, kann das zufällige Knacken Jahre dauern.
  2. Berücksichtigen Sie beim Auswählen einer Passwortliste unbedingt geografische Faktoren. Zum Beispiel macht es keinen Sinn, in einem Restaurant in Paris mit einer russischen Passwortliste zu versuchen, ein Passwort zu knacken.
  3. Wenn Sie das heimische Wi-Fi hacken, versuchen Sie, persönliche Daten Ihres Opfers (wie Namen, Nachnamen, Geburtsdatum, den Namen des Hundes usw.) herauszufinden und generieren Sie eine zusätzliche Passwortliste aus diesen Informationen.
  4. Nachdem Sie den Handshake erfasst haben, beenden Sie die Arbeit mit aireplay-ng (lassen Sie die normalen Benutzer nicht leiden).

Quelle: habr.com

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster