WEP key herausfinden?

MarcMarin · Beitrag von **MarcMarin** » 18.12.2005 00:28:28

Hi Leute,habe meine wlan karte von dlink mit ndiswrapper erfolgreich zum laufen gebracht.Jetzt möchte ich meinen WEP key herausfinden.Wie kann ich ihn sniffen?Oder was muss ich tun?Welche software?

MFG
Marco

mauser · Beitrag von **mauser** » 18.12.2005 00:57:49

hi,

geh doch einfach per lan-anschluss auf deinen router und schau ihn dir an

den key vergibst du doch selber..
mfg
mauser

MarcMarin · Beitrag von **MarcMarin** » 18.12.2005 11:53:12

Ich will ihn doch mit Linux cracken den Code.Ich kenne den WEP key.Mich interessiert wie das geht.Wisst ihr weiter?

MFG
Marco

mauser · Beitrag von **mauser** » 18.12.2005 12:22:56

Ich gebe hier mal keine konkrete Antwort drauf, schliesslich kann es ja auch sein das du gerne mal das Wlan deines Nachbarn mitbenutzen willst, was moralisch und strafrechtlich nicht unbedenklich ist.

Aber wenn du das wirklich machen willst, google doch einfach...
mfg
mauser

OliverDeisenroth · Beitrag von **OliverDeisenroth** » 18.12.2005 12:29:27

Also, du könntest das so machen:

Zuerst zeichnet man die Netzwerkpakete die der Router versendet mit dem Programm Kismet (wessen Konfigurationsdatei vorher auf den Wlan Adapter angepasst werden muss)

Code: Alles auswählen

apt-get install kismet

auf, danach gibt's im Grunde zwei Möglichkeiten den WEP Key aus den Datenpakten zu entschlüssen:

1.a) Du verwendest Wep Crack, welches nur sinnvoll ist, wenn du möglichst ,,viele" Pakete aufgezeichnet hast, deswegen am besten einen schnellen Broadcast von einem anderen PC an den Router schicken (oder bei gleichzeitig angeschlossenem LAN Kabel am selben PC), z.B. mit

Code: Alles auswählen

ping -b -i0,2 192.168.0.255

<- nur unter Linux möglich. Damit solltest du dir für einen 64 Bit Schlüssel schon gut 100 000 Pakete einfangen, damit das knacken nicht zu lange dauert.
Nun zur Entschlüsselung: Hier gibt's das Perl Skript WEPcrack http://sourceforge.net/projects/wepcrack/, die Kommandozeilenbefehle weiß ich jetzt nicht auswending, probier's dann einfach mal mit dem

Code: Alles auswählen

-h

Befehl in Verbindung mit WEPcrack, der sollte dir alles vermitteln, du musst WEPcrack sagen dass es eine Datei verwenden soll in der sich die aufgezeichneten Pakete finden, die schwache WEAK IVs enthalten, also die Datei die du vorher mit Kismet aufgezeichnet hast.

1.b) Du versuchst es mit einer Dictionary Attack, dazu benötigst du eine dicke, fette Datenbank mit tausenden von Wörtern, die dann mit den aufgezeichneten Paketen verglichen werden. Stimmt ein Wort überein, hast du den Schlüssel

Dazu bietet sich das Programm John the Ripper in Verbindung mit http://wepattack.sourceforge.net/ an!

Mit beiden Varianten habe ich schon meinen Schlüssel herausgefunden, aber auch nur auf 64 Bit Ebene, 128 Bit dauert ewig lange...

Noch etwas:
Bei deinem Nachbarn beispielsweise wirst du nicht viel Erfolg haben! Dazu bedarf es sehr, sehr viel Geduld...
Leute die eine MAC Adressen Zugriffskontrolle verwenden stören die beiden Dinger eh nicht

Ansonsten mal googeln:
Da stößt man auf solche Sachen...

Dann noch viel Spaß beim entschlüsseln des eigenen Netzwerkes, alles will ich nicht verraten!

HotblackDesiato · Beitrag von **HotblackDesiato** » 18.12.2005 16:50:25

Oliver_D hat geschrieben:Leute die eine MAC Adressen Zugriffskontrolle verwenden stören die beiden Dinger eh nicht

Nachdem MAC-Adressen immer unverschlüsselt über den Äther gehen, stört der MAC-Filter tatsächlich niemanden, auch nicht den der angreift

Stefan

OliverDeisenroth · Beitrag von **OliverDeisenroth** » 18.12.2005 16:54:18

Danke für die Weisheit!

Ich zitiere mal von http://www.zdnet.de/specials/digital-li ... -39001521c:

MAC-Filterliste (ACL)
Eine einfache, aber effektive Lösung zur Authentifizierung stellt die Verwendung eines MAC-Adress-Filters dar. Dabei werden die MAC-Adressen der authorisierten Client-Adapter im Access Point in eine Liste (ACL - Access Control List) eingetragen, die nur den befugten Benutzern den Zugang zum WLAN erlaubt.

Da allerdings auch die Beschränkung durch eine ACL von einem erfahrenen Anwendern überwunden werden kann (Spoofing), kann diese Funktion nicht als einziger Sicherheitsmechanismus verwendet werden.

randall · Beitrag von **randall** » 18.12.2005 17:19:35

Debian hat auch ein paket namens "aircrack" hat die meisten wichtigsten tools drin, z.B. kann man mittels einer replay-attacke auch genuegend traffic erzeugen ...

--randall

OliverDeisenroth · Beitrag von **OliverDeisenroth** » 18.12.2005 17:20:42

Ja, wobei das mit manchen Wlan Adaptern den Dienst verweigert.

HotblackDesiato · Beitrag von **HotblackDesiato** » 18.12.2005 17:41:49

Oliver_D hat geschrieben:Danke für die Weisheit!

Bitteschööön....

Code: Alles auswählen

apt-get install macchanger

Auch die weniger erfahrenen User können sicher damit was anfangen.

Stefan

MarcMarin · Beitrag von **MarcMarin** » 18.12.2005 17:41:57

Und was ist mit airsnort?Ist das nicht kompatibel zu Ndiswrapper oder warum zeigt er mir keine netzwerke an?Hab mal was von monitor mode gehört

MFg
Marco

debianforum.de

WEP key herausfinden?

WEP key herausfinden?

!!!!

airsnort?