wlan-sicherheit testen

[anakadai]

hi.
seit kurzem hab ich ein laptop und habe mir dementsprechend auch ein wlan zugelegt. nun hört man auch oft, wie leicht es doch sei, ein wlan zu "hacken". ich wuerde nun gern das an meinem eigenen netzwerk feststellen wollen und vorallem gleich mal testen, wie sicher das ganze netzwerk ist. wenn man es selber sieht, wird man bestimmt vorsichtiger - bzw. klueger.

nun gibt es bestimmt software für windows, die sowas kann, wie zb. netstumbler, aber da bekommt man den schluessel nicht raus. nun lass ich auch von speziellen linux-live cds wie zb: warlinux.

die frage an euch ist nun, ob sich der download lohnt und welche linux-systeme kennt ihr noch so, welche kein hc-shell haben, sondern einen netten desktop - möchte etwas testen und will nicht unbedingt gleich in linux einsteigen muessen. natürlich könnt ihr mir auch entsprechende software für win xp empfehlen, aber die live-cds sollen angeblich dafür speziallisiert sein, wlans zu testen [bzw. das netzwerk].

thx
cya

anakadai

 

[inzider]

Es gibt hier mehrere verschiedene Distros, mit denen du das machen kannst. Ein paar, die mir einfallen sind:

-) Knoppix-STD
-) Whoppix
-) Arudius

Du bekommst auch viele Tools für Windows und musst nicht extra Linux verwenden, aber unter Linux hast du sicher eine größere Auswahl und mehr Möglichkeiten. Sich Linux selbst näher anzusehen schadet in keinem Fall.

 

[anakadai]

oh danke erstmal für die antworten
werd nebenbei noch ethereal versuchen

 

[meadow]

warlinux sei auch noch genannt


edit:

ups

ich werde alle postst sorgfälig lesen, ich werde alle postst sorgfälig lesen, ich werde alle postst sorgfälig lesen, ich werde alle postst sorgfälig lesen,ich werde alle postst sorgfälig lesen, ich werde alle postst sorgfälig lesen

 

[anakadai]

yep, das hatte ich schon im ersten post erwähnt gehabt. gestern wurde mir knoppix besonders empfohlen. kann der rest dem zustimmen?
weitere vorschläge sind willkommen - testen will ich ja nicht unbedingt alle versionen, doch gewiss einige...

 

[darkbuntu]

re siicherheit testen

Hallo,
ich will sicherlich nicht MS schlecht machen da jeder seine Gründe hat, aber in diesem Fall ist Linux eindeutig die bessere Wahl.
Warum? weil sich die W-lan Treiber von MS nicht in den Monitor Mode versetzen lassen, und ohne das kein logischer weise auch kein 100% monitoring möglich ist.
Sicherlich gibt es auch für MS Tools die das auffinden von Wlans möglich machen,
aber das wars dann auch schon. Tools wie Netstumbler o.ä. zeigen Dir zwar an wie das Netz heißt, was, wie und ob Verschlüsselt wird, aber das wars dann auch schon.
Wenn man die Sicherheit eines Netzes Testen will und sich nicht gleich Linux Installen will würde ich die Auditor-Live cd empfehlen, sie hat alle nötigen tools und untersützt auch viele Karten (Achtung 2 Versionen,Centrino und alle anderen).
Und hat zudem viele scripte an board die das leben erleichtern.
(das Knacken von Fremden Netzen ist Strafbar!!!, Aber sein eigenes nicht.)
Ich musste Feststellen das je nach dem wieviel Traffic im Wlan die estaunlich schnell und einfach zu öffnen ist, besonders mit WEP 64 und 128 bit, sogar WPA ist schon machbar in binnen von Stunden. Doch da das ein Gebiet für sich ist und man so was nicht wie ich zum Geld verdienen Wissen muss würde ich es lassen.
Alleine der Aufwand bis die Hardware stimmt hält die meisten davon ab.

Gruß D

 

[anakadai]

na - ich geb es ja zu - eine gewisse neugier steht dahinter und bei den netzen von mir oder kumpels werd ich mich ja eh nicht strafbar machen

 

[b4ck]

nur so ne frage:
wo kriegt man so ne auditor live CD?
kann man das wo als freeware downloaden und dann brennen oder im geschäft kaufen?

 

[SUID:root]

Original von b4ck
nur so ne frage:
wo kriegt man so ne auditor live CD?
kann man das wo als freeware downloaden und dann brennen oder im geschäft kaufen?

Sag mal, kennst du Google?
Den Beitrag hier zu schreiben hat auf alle Fälle länger gedauert als einmal Google zu bedienen. X(

@anakadai:

Es gibt zahlreiche gute Distris. Ein reines buntes Klick-Linux wirst du nicht bekommen. Es gibt aber in der Tat unterschiede.

www.remote-exploit.org -> auditor
ansonsten fand ich Whoopix nicht schlecht.
Es gibt auch ein Video zum Wep-Cracking. Leider sind die Links fast alle tot.
Wenn ich die Zeit finde, werde ich das morgen mal uploaden.

Ansonsten guck mal hier:
"interessante" Linux-Distris

Gruss

root

btw: für Windows brauchste keine Tools zu suchen. Das ist hoffnungslos.

 

[darkbuntu]

re:auditor

genau remote-exploits manchmal ist diese site down dann würd ich mal nach "max moser" googeln.
das mit dem Strafbar wollte ich nur mal erwähnt haben nicht das es mal heißt böser darkbuntu o so .
Suid:root hat recht mit MS wirst Du nicht weit kommen wie schon gesagt zum aufspüren reichts allemal für alles andere gibt es schlicht und ergreifend "keine Treiber".
Aber freunde dich schon mal mit ner Konsole (xterm) an denn ohne das wird es Bitter wenn nicht sogar schlicht ünmöglich.

Mir ist nur eine Methode bekannt unter MS die "IV's" die Du brauchst aus sem Wlan Traffic raus zu schnuppern wie hieß das noch gleich "Airopeek" , mir ist es damit nicht gelungen.

Auditor ist mein Fav, Whax ist auch nicht übel Nubuntu-live soll nicht schlecht sein achso "NST" nicht zu vergessen es gibt noch ne knoppix variante da fällt mir der name nicht ein ich kann die auch nicht finden aber auf der knoppix projekt site ist sie zu finden.

Wie schnon gesagt bei auditor solltest Du schon voher wissen welche Karten Du benutzen willst und was die für nen chip jaben wel es zwei varianten gibt "IPW" und "noIPW" Centrino meines wissens.
Nein das ist kein Fehler ich meinte mehrere Karten da Du ja mit einer Traffic erzeugen musst "Packet injektion" und mit der andern immer schon die nase in den Traffic, und dann braucht es nur 2.000.000 brauch bare "IV's" damit das tool air..ck
seinen dienst leisten kann.
hört sich nach viel an, aber wenn man bedenkt das sich der wep nur alle 16.000.000 wiederholt ist das schon ne leistung. und die injektion kannst Du weg lassen wen viele Clients sich ein iso nach dem andern laden"unwahscheinlich".
TIPP: alle tools die mann braucht sind bei (K)ubuntu zu bekommen also wenn Du mal schnuppern willst kann ich Dir es nur empfehlen, da kann man teilweise auch die maus schupsen.und ist meines erachten bestens fürn einstieg geeignet mit reichlich Support (mich kannst dort unter gleichen namen finden)

noch fragen? dann beantworte ich sie gerne!

Gruß D

Edit: war gerade auf "remote-exploit" und da gibt es neuikeiten .ich zitiere :

BackTrack is the result of the merging of two Innovative Penetration Testing live Linux distributions " Whax and Auditor"

Fett oder bin schon am ziehen uhahhaha................!

 

[SUID:root]

Edit: war gerade auf "remote-exploit" und da gibt es neuikeiten. ich zitiere :BackTrack is the result of the merging of two Innovative Penetration Testing live Linux distributions " Whax and Auditor"

Siehe auch hier -> BackTrack Beta erschienen

 

[darkbuntu]

re:

Hallo,
wollte nur sagen das die mirrors von Back-Track tod sind.
Habe in den letzten Tagen Nubuntu ins Herz geschlossen, ist zu empfehlen.



Gruß D.

 

[anakadai]

hab hier noch irgendwo eine unbuntu-cd rumliegen. werd die mal ausprobieren. ich denke mal bzw. ich hoffe es, die wird alles haben.

 

[darkbuntu]

re:ubuntu

Hallo,
wen Du ne instalation machst musst Du hinterher die restricted und backport quellen in die sources.list eintragen, dann kannst Du Dir alles was Du brauchst direkt von den Ubuntu mirrors installieren mit apt.

Die aktuelle Ver.ist 5.10 (breezy) und als ehem. windows user würde ich Dir Kubuntu raten.

Wenn Du nur ein Live system also von CD haben willst dann musst Du Dir "Nubuntu" runter laden die hat dann schonm alles drauf was Du willst und es gibt ein script um sie auf platte zu installen, sie unterstüzt auch einige W-lan chips von Haus aus, und hat "alle" Tools die Du anscheinend brauchst und sogar noch viel viel mehr. googlel ma nach "nubuntu" (NetworkUbuntu) ich denke das wird Dir gefallen.

Aber wenn DU ne richtig gute (meine Meinung) Linux Dist zum installen willst lade Kubuntu 5.10 (im April kommt 6.04 raus momentan noch beta würd ich nicht nehmen hab mir schon ein system verhunzt)

Na dann viel Spass wenn Du noch fragen hast weißt Du ja wo Du mich findest!


Bis bald D

 

[anakadai]

alles klar - danke dir. hatte das normale ubuntu hier, werd mir aber erstmal das nubuntu dann besorgen. und wegen linux allg: klar wuerde es mich reizen, dies mal auszuprobieren, aber zur zeit hab ich wenig zeit da einzusteigen. letzten sommer war ich aber schon fast soweit, als xp plötzlich nicht mehr funktionieren wollte und ich ungelogen ca 2wochen lang jeden tag neuinstallieren durfte win ueberrascht immer wieder damals wäre es das nrmale ubuntu geworden...

 

[darkbuntu]

re:ubuntu

ich hab mich auch über Suse und Debian zu ubuntu(gnome) durchgerungen.das erste ubuntu war bei mir 4.04 glaub ich. aber da ich nen twinview desktop habe bin ich vor nem halben Jahr zu Kubuntu (kde-desktop) gewechselt weil das finde bessere Einstellung Möglichkeiten bietet, gerade mit mehreren Monitore.
Aber ist wie immer Geschmacksache!

Gruß D.

PS: melde Dich wenn Du fragen hast, zu Einrichtung kannst Du n Script benutzen das Dir alle Media-Codes True-Type usw automatisch installiert, wenn man weiß wie.

 

[maxx5868]

RE: re:

Hi,
kann mir jemand sagen, warum Back track mich nicht ins web lässt ?
da wird wohl dhcp nicht automat konfiguriert ?
ich hab nen router dran und alle anderen distributionen hatten da null probleme, auch whax hats gleich hingekriegt. Weitere Info zu meiner hardware, sogenannter aldi-pc, also medion, etwas aufgebohrt am ram 768mB und grafikkarte ati radeon 9600 256mB, sonst original konfiguration medion.
Weiss jemand was dazu ?

 

[darkbuntu]

re:internet

wenn Du Dir das Startmenü (als XP-User nenn ich es für Dich mal so) mal genau anschauen tust findest Du dort einen Eintrag der "IP Adresse vergeben" oder so heißt, ich denke das ist der eintrag den Du suchst.
2.) Backtrack ist im moment nur als "BETA-Version" zu haben, soviel dazu! da wird sich noch einiges ändern!

Gruß Basti