Ich beschäftige mich schon seit längerem mit dem capturen des eigenen W-LAN Verkehrs. Ich würde gerne mal versuchen, meinen Schlüssel zu hacken. Ich habe die Verschlüsselung mal auf "WEP" eingestellt. Es gibt ja schon einges im Forum darüber, aber leider funktionieren die meisten Links nicht mehr, z.B. um sich die "cygwin1.dll" Bibliothek zu laden. Ich nutze Win XP und habe mir schon entsprechende Tools wie Aircrack, Wireshark und Smac (um die MAC Adresse zu spoofen.) Auch habe ich Ethereal usw. Wie gehe ich am besten vor? Ich habe schon Datenverkehr gecaptured und dann "airdecap" ausgeführt, doch ich komme nicht weiter. Kann mir jemand helfen?
![[HaBo]](/styles/default/logoklein.png){kind=small}
Eigenes W-Lan hacken
- Themenstarter Chef32
- Beginndatum
klar kann ich dir helfen. Nur wo liegt dein Problem? Mit "ich komme nicht weiter" kann man nichts anfangen 
Da ich hier jetzt aber auch keine Tutorials schreiben will verweis ich dich jetzt einfach mal auf die ersten Google-Ergebnisse weiter:
[1] Tutorial - Cracking WEP with Windows XP
[2] Tutorial - Cracking WEP with Windows XP part2
Da ich hier jetzt aber auch keine Tutorials schreiben will verweis ich dich jetzt einfach mal auf die ersten Google-Ergebnisse weiter:
[1] Tutorial - Cracking WEP with Windows XP
[2] Tutorial - Cracking WEP with Windows XP part2
Ja, danke. Ich hatte leider keine Zeit, alles genau zu beschreiben.
Also, zuerst mal starte ich "airodump 2.3". Dann muss ich ja den WLAN Adapter auswählen. Da habe ich meinen (Intel) angegeben. Was soll ich bei "Interface Types" angeben? "HermesI/Realtek" oder "Aironet/Atheros"? Dann wähle ich die Frequenz aus (ich nutze den Kanal 6). Dann soll ich "output filename prefix" angeben, was ich hier ange
be, ist egal, oder nicht? Was soll ich bei "only write IV`s" wählen? Am Ende kommt aber die Meldung, dass etwas mit dem Kanal nicht stimmen würde...
Gestern hat es dann funktioniert, allerdings mit "Ethereal" gecaptured. Muss ich einen "MAC Filter" angeben? "Decrypt static WEP" oder "decrypt WPA-PSK"? Und was bei "Network ESSID"? Und bei "Passphrase"?
Ich weiß, viele Fragen, aber bei dem decrypten von WLAN-Netzen, also meine eigenen, bin ich nicht ganz im Bild, im Gegensatz zu BIOS Passwörtern oder Accounten oder sonst iwelchen Archiven. Ich bitte um Hilfe
P.S.: Und böde Frage, wenn ich mit Wireshark capture, das funzt gut, woher weiß ich, welchen WLAN Traffic ich capture? Es sind viele hier in der Gegend, von dem das Signal auch empfangbar ist. Und wie könnte ich eine eine Wireshark Datei decrypten?
Also, zuerst mal starte ich "airodump 2.3". Dann muss ich ja den WLAN Adapter auswählen. Da habe ich meinen (Intel) angegeben. Was soll ich bei "Interface Types" angeben? "HermesI/Realtek" oder "Aironet/Atheros"? Dann wähle ich die Frequenz aus (ich nutze den Kanal 6). Dann soll ich "output filename prefix" angeben, was ich hier ange
be, ist egal, oder nicht? Was soll ich bei "only write IV`s" wählen? Am Ende kommt aber die Meldung, dass etwas mit dem Kanal nicht stimmen würde...
Gestern hat es dann funktioniert, allerdings mit "Ethereal" gecaptured. Muss ich einen "MAC Filter" angeben? "Decrypt static WEP" oder "decrypt WPA-PSK"? Und was bei "Network ESSID"? Und bei "Passphrase"?
Ich weiß, viele Fragen, aber bei dem decrypten von WLAN-Netzen, also meine eigenen, bin ich nicht ganz im Bild, im Gegensatz zu BIOS Passwörtern oder Accounten oder sonst iwelchen Archiven. Ich bitte um Hilfe
P.S.: Und böde Frage, wenn ich mit Wireshark capture, das funzt gut, woher weiß ich, welchen WLAN Traffic ich capture? Es sind viele hier in der Gegend, von dem das Signal auch empfangbar ist. Und wie könnte ich eine eine Wireshark Datei decrypten?
Wireshark speichert Dateien unter .pcap .
Gibt einige Tools die dieses Format verarbeiten können(die ich hier aber nicht nennen werde weil es verboten ist ).
Hermes/Atheros und co sind Chipsätze, da solltest du den deiner Wlan-Karte eingeben.
Keine Ahnung von dem Tool, aber auf einen Macfilter denke ich kannst du verzichten, wenns nicht funktioniert versuch mal FF:FF:FF:FF:FF:FF das sollte dann für alle MAC's gültig sein.
Gibt einige Tools die dieses Format verarbeiten können(die ich hier aber nicht nennen werde weil es verboten ist
).Hermes/Atheros und co sind Chipsätze, da solltest du den deiner Wlan-Karte eingeben.
Keine Ahnung von dem Tool, aber auf einen Macfilter denke ich kannst du verzichten, wenns nicht funktioniert versuch mal FF:FF:FF:FF:FF:FF das sollte dann für alle MAC's gültig sein.
also ..
Zuerst vielleicht mal bisschen über Netwerke und deren Protokolle nachlesen wenn wir dir ne Anleitung geben hast du nichts davon , less dir lieber mal paar Sachen über
Routing im Lan (ARP) durch. Oder gleich ein Buch über TCP/IP.
wenn du anfängst zu sniffen kannst du ein device auswählen .
unter linux zb :
eth0 , eth1 ...
loop back = lo
oder eben bei wlan sowas wie wlan0;
meistens gibts noch eins das sich any nennt und alles mitschneidet.
und dann hast du da oben ne Zeile da steht Filter.
Jetzt einen Moment nachdenken...
Dann gibst du in die Zeile :
Ethernet address 12:34:56:78:90:12
ein, oder klickst auf Filter und schaust dir die Optionen an.
mfg pres
Zuerst vielleicht mal bisschen über Netwerke und deren Protokolle nachlesen wenn wir dir ne Anleitung geben hast du nichts davon , less dir lieber mal paar Sachen über
Routing im Lan (ARP) durch. Oder gleich ein Buch über TCP/IP.
wenn du anfängst zu sniffen kannst du ein device auswählen .
unter linux zb :
eth0 , eth1 ...
loop back = lo
oder eben bei wlan sowas wie wlan0;
meistens gibts noch eins das sich any nennt und alles mitschneidet.
und dann hast du da oben ne Zeile da steht Filter.
Jetzt einen Moment nachdenken...
Dann gibst du in die Zeile :
Ethernet address 12:34:56:78:90:12
ein, oder klickst auf Filter und schaust dir die Optionen an.
mfg pres
G
gelöscht
Guest
Wie wäre es mal mit dieser Seite ?
http://wiki.wireshark.org/
Dort kannst Du Dir alle nötigen Informationen belesen und ausprobieren.
Offtopic:
Als "zukünftiger Fachinformatiker FR: Systemintegration" kann man schon gewisse Kenntnisse bzgl. Netzwerk / Protokolle etc.pp erwarten. Ich weiß zwar nicht in welchem Lehrjahr Du bist, aber ich denke Du stehst noch ziemlich am Anfang.
Außerdem solltest Du wissen, das es Betriebssystemfunktionen gibt (aber auch für WLAN-Software) womit man die automatische Suche nach WLAN's abschalten kann, dann ist auch Dein Problem mit "wie weiß ich welches Netzwerk ich Sniffe" geregelt.
Grüße
Zephyros
http://wiki.wireshark.org/
Dort kannst Du Dir alle nötigen Informationen belesen und ausprobieren.
Offtopic:
Als "zukünftiger Fachinformatiker FR: Systemintegration" kann man schon gewisse Kenntnisse bzgl. Netzwerk / Protokolle etc.pp erwarten. Ich weiß zwar nicht in welchem Lehrjahr Du bist, aber ich denke Du stehst noch ziemlich am Anfang.
Außerdem solltest Du wissen, das es Betriebssystemfunktionen gibt (aber auch für WLAN-Software) womit man die automatische Suche nach WLAN's abschalten kann, dann ist auch Dein Problem mit "wie weiß ich welches Netzwerk ich Sniffe" geregelt.
Grüße
Zephyros
Danke für die Seite, ich hoffe mal, sie bringt mich weiter. Ja, ich habe mich viel mehr mit anderen Dingen beschäftigt, ich mach mit nem Rechenr echt fast alles, also hacken aller möglichen Passwörter mit entsprechenden Programmen oder manuellen Befehlen oder Verschaffen eines Zugangs zu passwortgeschützen Systemem, RAM Dumping usw.
Zu deiner Frage, ich bin in gar keinem Lehrjahr Ich werde eine Ausbildung zum FISI machen, aber im Moment mache ich noch das Fachabitur
Zu deiner Frage, ich bin in gar keinem Lehrjahr
Ich werde eine Ausbildung zum FISI machen, aber im Moment mache ich noch das FachabiturWenn du dich für sowas intressierst.
-> Lern ne Programmiersprache zb. C.
-> Kauf dir ein Buch (oder besorgs dir im Netz) über TCP/IP
-> Lern bischen Assembler und setzt dich mit der x86-Architektur auseinnander
-> Probier Linux aus (Windows ist auf jedenfall ein gutes OS aber mir hat der Wechsel geholfen besonders die auswahl an tools um im Netzwerk zu arbeiten.)
-> Lern POSIX stds. beziehungsweise Socket-Programming.
da gibts ein sehr gutes TUT für C for free-> google beejs guide to network programming
unter windows halt das winsocks Zeug von dem ich 0 Plan hab.
->schreib dir nen eigenen kleinen Sniffer (pcap.h) da gibts genug zeug zu lesen drüber.
->Setz dir paar PC bzw. Virtual Machines auf und Probier Sachen aus.
-> Lern ne Programmiersprache zb. C.
-> Kauf dir ein Buch (oder besorgs dir im Netz) über TCP/IP
-> Lern bischen Assembler und setzt dich mit der x86-Architektur auseinnander
-> Probier Linux aus (Windows ist auf jedenfall ein gutes OS aber mir hat der Wechsel geholfen besonders die auswahl an tools um im Netzwerk zu arbeiten.)
-> Lern POSIX stds. beziehungsweise Socket-Programming.
da gibts ein sehr gutes TUT für C for free-> google beejs guide to network programming
unter windows halt das winsocks Zeug von dem ich 0 Plan hab.
->schreib dir nen eigenen kleinen Sniffer (pcap.h) da gibts genug zeug zu lesen drüber.
->Setz dir paar PC bzw. Virtual Machines auf und Probier Sachen aus.
Man muss es ja auch nicht übertreiben.
Einfach mal damit anfangen , kannst es ja mal als ne Vorbereitung für FISI sehen, denn um Programmieren wirst du da wahrscheinlich nicht rumkommen .
Wenn du erstmal TCP/IP versteht musst du auch nichtmehr fragen wie Wireshark funktioniert weil du dirs zum Großteil erschließen kannst.
War nur ne Alternative zu RAMDUMPING und "Verschaffen von Zutritt zu Passwortgeschützten Systemen".
Einfach mal damit anfangen , kannst es ja mal als ne Vorbereitung für FISI sehen, denn um Programmieren wirst du da wahrscheinlich nicht rumkommen .
Wenn du erstmal TCP/IP versteht musst du auch nichtmehr fragen wie Wireshark funktioniert weil du dirs zum Großteil erschließen kannst.
War nur ne Alternative zu RAMDUMPING und "Verschaffen von Zutritt zu Passwortgeschützten Systemen"
.Original von prEs
Man muss es ja auch nicht übertreiben.
Einfach mal damit anfangen , kannst es ja mal als ne Vorbereitung für FISI sehen, denn um Programmieren wirst du da wahrscheinlich nicht rumkommen .
Wenn du erstmal TCP/IP versteht musst du auch nichtmehr fragen wie Wireshark funktioniert weil du dirs zum Großteil erschließen kannst.
War nur ne Alternative zu RAMDUMPING und "Verschaffen von Zutritt zu Passwortgeschützten Systemen"
Ja, kann ja nicht gleich alles wissen^^ Ich werde mich mit dem Programmieren befassen, allerdings muss man als FISI nicht unbedingt programmieren können, dafür sind de FIAE zuständig^^ Aber schaden kann es nicht
Danke!http://wiki.wireshark.org/CaptureFilters (kleine Erweiterung des Links von Zephyros) sollte dir btw alles sagen, was du brauchst, um nur bestimmte Netzwerke zu capturen.
Aber noch ein kleiner Tipp von mir: Les dir die Grundlagen der Adressierung, Routing, etc in Netzwerken (ARP über MAC-Adressen, IP über die IP-Adresse, etc... ) und den Aufbau eines TCP/IP, bzw ARP-Packets z.b. bei Wikipedia durch. Das ist ein Aufwand von max. 1 Stunde und sollte dein Vorhaben massiv untersützen. Weil wenn du nichtmal weisst, wie der Netzwerkverkehr abläuft, bzw zustande kommt, oder warum dein PC gerade dieses Packet bekommt, kannst du deinen Router gleich auf WPA (hoffentlich mit AES) umstellen, denn dann kannst du auch nicht wissen, was du überhaupt machst, selbst wenn wir dir alles vorsagen. Und du willst ja sicherlich dabei etwas lernen
Das soll nicht heissen, dass du jetzt, wie prEs beschrieben hat, dich voll und ganz mit deinem Computer auseinandersetzen musst oder wireshark letztendlich selbst nachprogrammieren sollst. Einen Teil von prEs Auflistung lernst du auch in deiner Ausbildung. Aber die Grundlagen von Netzwerken, wie eben Adressierung, Netzwerkprotokolle, Aufbau eines Packets, OSI-Modell, Unterschied WAN<>LAN, Netzwerktopologie, solltest du können (ein Buch über TCP/IP halte ich dafür zu viel, denn was Transmission Control oder ähnliches bedeutet brauchst du jetzt noch nicht zu wissen), wenn du dich mit dem Hacking dieser Technologien beschäftigen willst und diese Themen können leicht auf Wikipedia nachgelesen werden.
? "allerdings muss man als FISI nicht unbedingt programmieren können, dafür sind de FIAE zuständig"
Wenn du schon so an die Sache rangehst, dann geb ich dir einen Rat: Vergiss es und such dir etwas anderes. Im Vergleich zu dem Teil, den du nicht lernen wirst, ist der Stoff verschwindend klein und wird vor allem sehr oberflächlich behandelt. Programmieren ist eine Grundlage, die jeder, der mit Informatik zu tun hat, zumindest zum Teil beherrschen sollte (und sei es "nur" java oder eine Skriptsprache), denn damit verwirklichst du deine Aufgaben, da du nach deinen Wünschen dein Vorhaben gestalten kannst.
Genauso ist Programmieren essentiell bei einer FISI-Ausbildung: Wie schliesst du deinen Bug (sei es in Bezug auf Sicherheit oder Stabilität), wenn du nicht programmieren kannst? Wie passt du ein Programm an die Bedürfnisse der Firma an, in der du arbeitest? Und letztendlich: Wie willst du hacken, wenn du nichtmal weisst, wie ein Sicherheitsloch zustande kommt (um den Begriff des hackings mit dem Finden von Sicherheitslöcher zu assoziieren)?
Aber noch ein kleiner Tipp von mir: Les dir die Grundlagen der Adressierung, Routing, etc in Netzwerken (ARP über MAC-Adressen, IP über die IP-Adresse, etc... ) und den Aufbau eines TCP/IP, bzw ARP-Packets z.b. bei Wikipedia durch. Das ist ein Aufwand von max. 1 Stunde und sollte dein Vorhaben massiv untersützen. Weil wenn du nichtmal weisst, wie der Netzwerkverkehr abläuft, bzw zustande kommt, oder warum dein PC gerade dieses Packet bekommt, kannst du deinen Router gleich auf WPA (hoffentlich mit AES
) umstellen, denn dann kannst du auch nicht wissen, was du überhaupt machst, selbst wenn wir dir alles vorsagen. Und du willst ja sicherlich dabei etwas lernen Das soll nicht heissen, dass du jetzt, wie prEs beschrieben hat, dich voll und ganz mit deinem Computer auseinandersetzen musst oder wireshark letztendlich selbst nachprogrammieren sollst. Einen Teil von prEs Auflistung lernst du auch in deiner Ausbildung. Aber die Grundlagen von Netzwerken, wie eben Adressierung, Netzwerkprotokolle, Aufbau eines Packets, OSI-Modell, Unterschied WAN<>LAN, Netzwerktopologie, solltest du können (ein Buch über TCP/IP halte ich dafür zu viel, denn was Transmission Control oder ähnliches bedeutet brauchst du jetzt noch nicht zu wissen), wenn du dich mit dem Hacking dieser Technologien beschäftigen willst und diese Themen können leicht auf Wikipedia nachgelesen werden.
? "allerdings muss man als FISI nicht unbedingt programmieren können, dafür sind de FIAE zuständig"
Wenn du schon so an die Sache rangehst, dann geb ich dir einen Rat: Vergiss es und such dir etwas anderes. Im Vergleich zu dem Teil, den du nicht lernen wirst, ist der Stoff verschwindend klein und wird vor allem sehr oberflächlich behandelt. Programmieren ist eine Grundlage, die jeder, der mit Informatik zu tun hat, zumindest zum Teil beherrschen sollte (und sei es "nur" java oder eine Skriptsprache), denn damit verwirklichst du deine Aufgaben, da du nach deinen Wünschen dein Vorhaben gestalten kannst.
Genauso ist Programmieren essentiell bei einer FISI-Ausbildung: Wie schliesst du deinen Bug (sei es in Bezug auf Sicherheit oder Stabilität), wenn du nicht programmieren kannst? Wie passt du ein Programm an die Bedürfnisse der Firma an, in der du arbeitest? Und letztendlich: Wie willst du hacken, wenn du nichtmal weisst, wie ein Sicherheitsloch zustande kommt (um den Begriff des hackings mit dem Finden von Sicherheitslöcher zu assoziieren)?
Original von mu_
http://wiki.wireshark.org/CaptureFilters (kleine Erweiterung des Links von Zephyros) sollte dir btw alles sagen, was du brauchst, um nur bestimmte Netzwerke zu capturen.
Aber noch ein kleiner Tipp von mir: Les dir die Grundlagen der Adressierung, Routing, etc in Netzwerken (ARP über MAC-Adressen, IP über die IP-Adresse, etc... ) und den Aufbau eines TCP/IP, bzw ARP-Packets z.b. bei Wikipedia durch. Das ist ein Aufwand von max. 1 Stunde und sollte dein Vorhaben massiv untersützen. Weil wenn du nichtmal weisst, wie der Netzwerkverkehr abläuft, bzw zustande kommt, oder warum dein PC gerade dieses Packet bekommt, kannst du deinen Router gleich auf WPA (hoffentlich mit AES
Das soll nicht heissen, dass du jetzt, wie prEs beschrieben hat, dich voll und ganz mit deinem Computer auseinandersetzen musst oder wireshark letztendlich selbst nachprogrammieren sollst. Einen Teil von prEs Auflistung lernst du auch in deiner Ausbildung. Aber die Grundlagen von Netzwerken, wie eben Adressierung, Netzwerkprotokolle, Aufbau eines Packets, OSI-Modell, Unterschied WAN<>LAN, Netzwerktopologie, solltest du können (ein Buch über TCP/IP halte ich dafür zu viel, denn was Transmission Control oder ähnliches bedeutet brauchst du jetzt noch nicht zu wissen), wenn du dich mit dem Hacking dieser Technologien beschäftigen willst und diese Themen können leicht auf Wikipedia nachgelesen werden.
? "allerdings muss man als FISI nicht unbedingt programmieren können, dafür sind de FIAE zuständig"
Wenn du schon so an die Sache rangehst, dann geb ich dir einen Rat: Vergiss es und such dir etwas anderes. Im Vergleich zu dem Teil, den du nicht lernen wirst, ist der Stoff verschwindend klein und wird vor allem sehr oberflächlich behandelt. Programmieren ist eine Grundlage, die jeder, der mit Informatik zu tun hat, zumindest zum Teil beherrschen sollte (und sei es "nur" java oder eine Skriptsprache), denn damit verwirklichst du deine Aufgaben, da du nach deinen Wünschen dein Vorhaben gestalten kannst.
Genauso ist Programmieren essentiell bei einer FISI-Ausbildung: Wie schliesst du deinen Bug (sei es in Bezug auf Sicherheit oder Stabilität), wenn du nicht programmieren kannst? Wie passt du ein Programm an die Bedürfnisse der Firma an, in der du arbeitest? Und letztendlich: Wie willst du hacken, wenn du nichtmal weisst, wie ein Sicherheitsloch zustande kommt (um den Begriff des hackings mit dem Finden von Sicherheitslöcher zu assoziieren)?
Danke für deine Tipps. Übrigens, ich habe mein WLAN in WPA+WPA2 verschlüsselt, was anders ist nicht möglich
Und ich sage ja nicht, dass ich kein Interesse am Programmieren habe, ich habe mit Hexeditoren auc hschon Emulatoren umprogrammiert, aber in der Ausbildung zum FISI ist das nicht so zwingend notwendig, wie beim FIAE - da letzterer die Programme anpasst. Aber schaden kann es nicht.Ich werde mir die Sachen zu Gemüte führen, wenn ich Zeit habe, danke schon mal im voraus.
Original von Chef32
Ja, kann ja nicht gleich alles wissen^^ Ich werde mich mit dem Programmieren befassen, allerdings muss man als FISI nicht unbedingt programmieren können, dafür sind de FIAE zuständig^^ Aber schaden kann es nicht
Da muss ich dich leider enttäuschen. Ich kenne einige, die im Moment in einer dualen Ausbildung zum FiSi sind. Bei fast allen war es so, dass sie C in der Berufsschule gelernt haben (bzw. lernen sollten). Sie haben aber den Großteil nicht verstanden haben, da zu wenig Zeit für solchen Stoff angesetzt war. Ich bin der Meinung jeder Informatiker sollte wenigstens ansatzweise programmieren können, weil ihm nur so die Arbeitsweise von Programmen klar wird.
Grüßle
Woosh