[HaBo]

Chef32 · 27.12.08, 17:32

Ich beschäftige mich schon seit längerem mit dem capturen des eigenen W-LAN Verkehrs. Ich würde gerne mal versuchen, meinen Schlüssel zu hacken. Ich habe die Verschlüsselung mal auf "WEP" eingestellt. Es gibt ja schon einges im Forum darüber, aber leider funktionieren die meisten Links nicht mehr, z.B. um sich die "cygwin1.dll" Bibliothek zu laden. Ich nutze Win XP und habe mir schon entsprechende Tools wie Aircrack, Wireshark und Smac (um die MAC Adresse zu spoofen.) Auch habe ich Ethereal usw. Wie gehe ich am besten vor? Ich habe schon Datenverkehr gecaptured und dann "airdecap" ausgeführt, doch ich komme nicht weiter. Kann mir jemand helfen?

mu_ · 27.12.08, 18:12

klar kann ich dir helfen. Nur wo liegt dein Problem? Mit "ich komme nicht weiter" kann man nichts anfangen

Da ich hier jetzt aber auch keine Tutorials schreiben will verweis ich dich jetzt einfach mal auf die ersten Google-Ergebnisse weiter:

[1] Tutorial - Cracking WEP with Windows XP
[2] Tutorial - Cracking WEP with Windows XP part2

Anzeige

- Anzeige -

Chef32 · 28.12.08, 16:33

Ja, danke. Ich hatte leider keine Zeit, alles genau zu beschreiben.

Also, zuerst mal starte ich "airodump 2.3". Dann muss ich ja den WLAN Adapter auswählen. Da habe ich meinen (Intel) angegeben. Was soll ich bei "Interface Types" angeben? "HermesI/Realtek" oder "Aironet/Atheros"? Dann wähle ich die Frequenz aus (ich nutze den Kanal 6). Dann soll ich "output filename prefix" angeben, was ich hier ange
be, ist egal, oder nicht? Was soll ich bei "only write IV`s" wählen? Am Ende kommt aber die Meldung, dass etwas mit dem Kanal nicht stimmen würde...

Gestern hat es dann funktioniert, allerdings mit "Ethereal" gecaptured. Muss ich einen "MAC Filter" angeben? "Decrypt static WEP" oder "decrypt WPA-PSK"? Und was bei "Network ESSID"? Und bei "Passphrase"?
Ich weiß, viele Fragen, aber bei dem decrypten von WLAN-Netzen, also meine eigenen, bin ich nicht ganz im Bild, im Gegensatz zu BIOS Passwörtern oder Accounten oder sonst iwelchen Archiven. Ich bitte um Hilfe

P.S.: Und böde Frage, wenn ich mit Wireshark capture, das funzt gut, woher weiß ich, welchen WLAN Traffic ich capture? Es sind viele hier in der Gegend, von dem das Signal auch empfangbar ist. Und wie könnte ich eine eine Wireshark Datei decrypten?

prEs · 28.12.08, 17:08

Wireshark speichert Dateien unter .pcap .
Gibt einige Tools die dieses Format verarbeiten können(die ich hier aber nicht nennen werde weil es verboten ist

).
Hermes/Atheros und co sind Chipsätze, da solltest du den deiner Wlan-Karte eingeben.

Keine Ahnung von dem Tool, aber auf einen Macfilter denke ich kannst du verzichten, wenns nicht funktioniert versuch mal FF:FF:FF:FF:FF:FF das sollte dann für alle MAC's gültig sein.

Chef32 · 28.12.08, 18:17

Ja, mit Ethereal geht ja das capturen, und das decrypten geht mit "airdecap". Aber woher weiß ich, welchen Traffic ich capture, wenn es mehrere AP`s gibt?

prEs · 28.12.08, 18:33

ehm sollte bei "eigenes wlan hacken" ja kein problem darstellen sonst über die MAC

Chef32 · 28.12.08, 20:21

Ja, aber wenn mehrere aktive AP`s erkannt werden, wird ja auch der entsprechende Traffic mitgeloggt. Netstumbler zeigt die MAC Adresse an. Aber wie stelle ich es ein, dass nur ein bestimmter Traffic gecaptured wird, und nicht alles durcheinander?

mu_ · 28.12.08, 22:38

Indem du einen Filter auf die Mac-Adresse/die SSID deines Routers setzt? Sollen wir dir jetzt die Dokumentation für Wireshark vorlesen oder was stellst du dir vor?

Chef32 · 29.12.08, 10:39

Gut, danke. Und, nein, das ist nicht nötig^^ Also bei "Ethernet" dann einfach meine MAC bzw. noch andere vorhandene und abhörbare MAC Adressen eingeben?

Wireshark hab ich noch nicht so ausgiebig getestet, deshalb die Frage.

prEs · 29.12.08, 12:10

also ..
Zuerst vielleicht mal bisschen über Netwerke und deren Protokolle nachlesen wenn wir dir ne Anleitung geben hast du nichts davon , less dir lieber mal paar Sachen über
Routing im Lan (ARP) durch. Oder gleich ein Buch über TCP/IP.

wenn du anfängst zu sniffen kannst du ein device auswählen .
unter linux zb :
eth0 , eth1 ...
loop back = lo
oder eben bei wlan sowas wie wlan0;
meistens gibts noch eins das sich any nennt und alles mitschneidet.
und dann hast du da oben ne Zeile da steht Filter.
Jetzt einen Moment nachdenken...
Dann gibst du in die Zeile :
Ethernet address 12:34:56:78:90:12
ein, oder klickst auf Filter und schaust dir die Optionen an.

mfg pres

29.12.08, 12:52

Wie wäre es mal mit dieser Seite ?

http://wiki.wireshark.org/

Dort kannst Du Dir alle nötigen Informationen belesen und ausprobieren.

Offtopic:

Als "zukünftiger Fachinformatiker FR: Systemintegration" kann man schon gewisse Kenntnisse bzgl. Netzwerk / Protokolle etc.pp erwarten. Ich weiß zwar nicht in welchem Lehrjahr Du bist, aber ich denke Du stehst noch ziemlich am Anfang.

Außerdem solltest Du wissen, das es Betriebssystemfunktionen gibt (aber auch für WLAN-Software) womit man die automatische Suche nach WLAN's abschalten kann, dann ist auch Dein Problem mit "wie weiß ich welches Netzwerk ich Sniffe" geregelt.

Grüße

Zephyros

Chef32 · 29.12.08, 12:58

Danke für die Seite, ich hoffe mal, sie bringt mich weiter. Ja, ich habe mich viel mehr mit anderen Dingen beschäftigt, ich mach mit nem Rechenr echt fast alles, also hacken aller möglichen Passwörter mit entsprechenden Programmen oder manuellen Befehlen oder Verschaffen eines Zugangs zu passwortgeschützen Systemem, RAM Dumping usw.

Zu deiner Frage, ich bin in gar keinem Lehrjahr

Ich werde eine Ausbildung zum FISI machen, aber im Moment mache ich noch das Fachabitur

prEs · 29.12.08, 13:32

Wenn du dich für sowas intressierst.
-> Lern ne Programmiersprache zb. C.
-> Kauf dir ein Buch (oder besorgs dir im Netz) über TCP/IP
-> Lern bischen Assembler und setzt dich mit der x86-Architektur auseinnander
-> Probier Linux aus (Windows ist auf jedenfall ein gutes OS aber mir hat der Wechsel geholfen besonders die auswahl an tools um im Netzwerk zu arbeiten.)

-> Lern POSIX stds. beziehungsweise Socket-Programming.
da gibts ein sehr gutes TUT für C for free-> google beejs guide to network programming
unter windows halt das winsocks Zeug von dem ich 0 Plan hab.

->schreib dir nen eigenen kleinen Sniffer (pcap.h) da gibts genug zeug zu lesen drüber.
->Setz dir paar PC bzw. Virtual Machines auf und Probier Sachen aus.

Chef32 · 29.12.08, 13:47

Zitat:

Original von prEs
Wenn du dich für sowas intressierst.
-> Lern ne Programmiersprache zb. C.
-> Kauf dir ein Buch (oder besorgs dir im Netz) über TCP/IP
-> Lern bischen Assembler und setzt dich mit der x86-Architektur auseinnander
-> Probier Linux aus (Windows ist auf jedenfall ein gutes OS aber mir hat der Wechsel geholfen besonders die auswahl an tools um im Netzwerk zu arbeiten.)

-> Lern POSIX stds. beziehungsweise Socket-Programming.
da gibts ein sehr gutes TUT für C for free-> google beejs guide to network programming
unter windows halt das winsocks Zeug von dem ich 0 Plan hab.

->schreib dir nen eigenen kleinen Sniffer (pcap.h) da gibts genug zeug zu lesen drüber.
->Setz dir paar PC bzw. Virtual Machines auf und Probier Sachen aus.

Danke für deine Ratschläge. Wird aber schwierig werden, da ich wie gesgat Abitur mache...hab also nicht nru Freizeit.

prEs · 29.12.08, 13:55

Man muss es ja auch nicht übertreiben.
Einfach mal damit anfangen , kannst es ja mal als ne Vorbereitung für FISI sehen, denn um Programmieren wirst du da wahrscheinlich nicht rumkommen .
Wenn du erstmal TCP/IP versteht musst du auch nichtmehr fragen wie Wireshark funktioniert weil du dirs zum Großteil erschließen kannst.
War nur ne Alternative zu RAMDUMPING und "Verschaffen von Zutritt zu Passwortgeschützten Systemen"

.

Anzeige

- Anzeige -

27.12.08, 17:32	#1 (permalink)
Chef32 Registriert seit: 27.12.08 Likes: 0	Eigenes W-Lan hacken Anzeige Ich beschäftige mich schon seit längerem mit dem capturen des eigenen W-LAN Verkehrs. Ich würde gerne mal versuchen, meinen Schlüssel zu hacken. Ich habe die Verschlüsselung mal auf "WEP" eingestellt. Es gibt ja schon einges im Forum darüber, aber leider funktionieren die meisten Links nicht mehr, z.B. um sich die "cygwin1.dll" Bibliothek zu laden. Ich nutze Win XP und habe mir schon entsprechende Tools wie Aircrack, Wireshark und Smac (um die MAC Adresse zu spoofen.) Auch habe ich Ethereal usw. Wie gehe ich am besten vor? Ich habe schon Datenverkehr gecaptured und dann "airdecap" ausgeführt, doch ich komme nicht weiter. Kann mir jemand helfen?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Eigenes 1. CrackME	sero	Hacks & Crackmes	6	14.07.08 11:29
eigenes p2p	CPU8080	Downloads	11	17.05.07 08:18
eigenes wiki	gelöscht	(Web-) Design und webbasierte Sprachen	8	08.05.07 17:31
eigenes cms	heinzelJacKy	Webmaster-Security	23	20.12.06 22:00
eigenes cms	heinzelJacKy	(Web-) Design und webbasierte Sprachen	10	17.12.06 15:35

27.12.08, 18:12	#2 (permalink)
mu_ Registriert seit: 01.12.08 Likes: 0	klar kann ich dir helfen. Nur wo liegt dein Problem? Mit "ich komme nicht weiter" kann man nichts anfangen Da ich hier jetzt aber auch keine Tutorials schreiben will verweis ich dich jetzt einfach mal auf die ersten Google-Ergebnisse weiter: [1] Tutorial - Cracking WEP with Windows XP [2] Tutorial - Cracking WEP with Windows XP part2

28.12.08, 16:33	#3 (permalink)
Chef32 Themenstarter Registriert seit: 27.12.08 Likes: 0	Ja, danke. Ich hatte leider keine Zeit, alles genau zu beschreiben. Also, zuerst mal starte ich "airodump 2.3". Dann muss ich ja den WLAN Adapter auswählen. Da habe ich meinen (Intel) angegeben. Was soll ich bei "Interface Types" angeben? "HermesI/Realtek" oder "Aironet/Atheros"? Dann wähle ich die Frequenz aus (ich nutze den Kanal 6). Dann soll ich "output filename prefix" angeben, was ich hier ange be, ist egal, oder nicht? Was soll ich bei "only write IV`s" wählen? Am Ende kommt aber die Meldung, dass etwas mit dem Kanal nicht stimmen würde... Gestern hat es dann funktioniert, allerdings mit "Ethereal" gecaptured. Muss ich einen "MAC Filter" angeben? "Decrypt static WEP" oder "decrypt WPA-PSK"? Und was bei "Network ESSID"? Und bei "Passphrase"? Ich weiß, viele Fragen, aber bei dem decrypten von WLAN-Netzen, also meine eigenen, bin ich nicht ganz im Bild, im Gegensatz zu BIOS Passwörtern oder Accounten oder sonst iwelchen Archiven. Ich bitte um Hilfe P.S.: Und böde Frage, wenn ich mit Wireshark capture, das funzt gut, woher weiß ich, welchen WLAN Traffic ich capture? Es sind viele hier in der Gegend, von dem das Signal auch empfangbar ist. Und wie könnte ich eine eine Wireshark Datei decrypten?

28.12.08, 17:08	#4 (permalink)
prEs Registriert seit: 20.11.08 Likes: 0	Wireshark speichert Dateien unter .pcap . Gibt einige Tools die dieses Format verarbeiten können(die ich hier aber nicht nennen werde weil es verboten ist ). Hermes/Atheros und co sind Chipsätze, da solltest du den deiner Wlan-Karte eingeben. Keine Ahnung von dem Tool, aber auf einen Macfilter denke ich kannst du verzichten, wenns nicht funktioniert versuch mal FF:FF:FF:FF:FF:FF das sollte dann für alle MAC's gültig sein.

28.12.08, 18:17	#5 (permalink)
Chef32 Themenstarter Registriert seit: 27.12.08 Likes: 0	Ja, mit Ethereal geht ja das capturen, und das decrypten geht mit "airdecap". Aber woher weiß ich, welchen Traffic ich capture, wenn es mehrere AP`s gibt?

28.12.08, 18:33	#6 (permalink)
prEs Registriert seit: 20.11.08 Likes: 0	ehm sollte bei "eigenes wlan hacken" ja kein problem darstellen sonst über die MAC

28.12.08, 20:21	#7 (permalink)
Chef32 Themenstarter Registriert seit: 27.12.08 Likes: 0	Ja, aber wenn mehrere aktive AP`s erkannt werden, wird ja auch der entsprechende Traffic mitgeloggt. Netstumbler zeigt die MAC Adresse an. Aber wie stelle ich es ein, dass nur ein bestimmter Traffic gecaptured wird, und nicht alles durcheinander?

28.12.08, 22:38	#8 (permalink)
mu_ Registriert seit: 01.12.08 Likes: 0	Indem du einen Filter auf die Mac-Adresse/die SSID deines Routers setzt? Sollen wir dir jetzt die Dokumentation für Wireshark vorlesen oder was stellst du dir vor?

29.12.08, 10:39	#9 (permalink)
Chef32 Themenstarter Registriert seit: 27.12.08 Likes: 0	Gut, danke. Und, nein, das ist nicht nötig^^ Also bei "Ethernet" dann einfach meine MAC bzw. noch andere vorhandene und abhörbare MAC Adressen eingeben? Wireshark hab ich noch nicht so ausgiebig getestet, deshalb die Frage.

29.12.08, 12:10	#10 (permalink)
prEs Registriert seit: 20.11.08 Likes: 0	also .. Zuerst vielleicht mal bisschen über Netwerke und deren Protokolle nachlesen wenn wir dir ne Anleitung geben hast du nichts davon , less dir lieber mal paar Sachen über Routing im Lan (ARP) durch. Oder gleich ein Buch über TCP/IP. wenn du anfängst zu sniffen kannst du ein device auswählen . unter linux zb : eth0 , eth1 ... loop back = lo oder eben bei wlan sowas wie wlan0; meistens gibts noch eins das sich any nennt und alles mitschneidet. und dann hast du da oben ne Zeile da steht Filter. Jetzt einen Moment nachdenken... Dann gibst du in die Zeile : Ethernet address 12:34:56:78:90:12 ein, oder klickst auf Filter und schaust dir die Optionen an. mfg pres

29.12.08, 12:52	#11 (permalink)
gelöscht Guest Likes:	Wie wäre es mal mit dieser Seite ? http://wiki.wireshark.org/ Dort kannst Du Dir alle nötigen Informationen belesen und ausprobieren. Offtopic: Als "zukünftiger Fachinformatiker FR: Systemintegration" kann man schon gewisse Kenntnisse bzgl. Netzwerk / Protokolle etc.pp erwarten. Ich weiß zwar nicht in welchem Lehrjahr Du bist, aber ich denke Du stehst noch ziemlich am Anfang. Außerdem solltest Du wissen, das es Betriebssystemfunktionen gibt (aber auch für WLAN-Software) womit man die automatische Suche nach WLAN's abschalten kann, dann ist auch Dein Problem mit "wie weiß ich welches Netzwerk ich Sniffe" geregelt. Grüße Zephyros

29.12.08, 12:58	#12 (permalink)
Chef32 Themenstarter Registriert seit: 27.12.08 Likes: 0	Danke für die Seite, ich hoffe mal, sie bringt mich weiter. Ja, ich habe mich viel mehr mit anderen Dingen beschäftigt, ich mach mit nem Rechenr echt fast alles, also hacken aller möglichen Passwörter mit entsprechenden Programmen oder manuellen Befehlen oder Verschaffen eines Zugangs zu passwortgeschützen Systemem, RAM Dumping usw. Zu deiner Frage, ich bin in gar keinem Lehrjahr Ich werde eine Ausbildung zum FISI machen, aber im Moment mache ich noch das Fachabitur

29.12.08, 13:32	#13 (permalink)
prEs Registriert seit: 20.11.08 Likes: 0	Wenn du dich für sowas intressierst. -> Lern ne Programmiersprache zb. C. -> Kauf dir ein Buch (oder besorgs dir im Netz) über TCP/IP -> Lern bischen Assembler und setzt dich mit der x86-Architektur auseinnander -> Probier Linux aus (Windows ist auf jedenfall ein gutes OS aber mir hat der Wechsel geholfen besonders die auswahl an tools um im Netzwerk zu arbeiten.) -> Lern POSIX stds. beziehungsweise Socket-Programming. da gibts ein sehr gutes TUT für C for free-> google beejs guide to network programming unter windows halt das winsocks Zeug von dem ich 0 Plan hab. ->schreib dir nen eigenen kleinen Sniffer (pcap.h) da gibts genug zeug zu lesen drüber. ->Setz dir paar PC bzw. Virtual Machines auf und Probier Sachen aus.

29.12.08, 13:55	#15 (permalink)
prEs Registriert seit: 20.11.08 Likes: 0	Man muss es ja auch nicht übertreiben. Einfach mal damit anfangen , kannst es ja mal als ne Vorbereitung für FISI sehen, denn um Programmieren wirst du da wahrscheinlich nicht rumkommen . Wenn du erstmal TCP/IP versteht musst du auch nichtmehr fragen wie Wireshark funktioniert weil du dirs zum Großteil erschließen kannst. War nur ne Alternative zu RAMDUMPING und "Verschaffen von Zutritt zu Passwortgeschützten Systemen" .

[HaBo]

Eigenes W-Lan hacken