{"id":324,"date":"2022-12-29T17:48:03","date_gmt":"2022-12-29T16:48:03","guid":{"rendered":"http:\/\/www.tippex.net\/?p=324"},"modified":"2022-12-29T20:51:56","modified_gmt":"2022-12-29T19:51:56","slug":"wifi-hacking-ein-walkthrough","status":"publish","type":"post","link":"https:\/\/www.tippex.net\/?p=324","title":{"rendered":"WIFI Hacking: Ein Walkthrough"},"content":{"rendered":"\n

WIFI Hacking klingt erst einmal ambitioniert. Wie wir sehen werden ist es aber alles andere als ein Hexenwerk und mit Standardtools, die sogar im Kali Linux bereits in der Grundkonfiguration vorhanden sind, f\u00fcr jeden m\u00f6glich.<\/p>\n\n\n\n

Wichtiger Hinweis: Das Cracken bzw. Hacken fremder Netzwerke und Systeme, also auch des WIFIs, ist eine Straftat –> Gesetzestext<\/a> Bitte f\u00fchrt folgende \u00dcbung nur an eurem eigenen Netzwerk aus, bzw. wenn es sich um ein fremdes handelt, holt euch die schriftliche Erlaubnis des Inhabers bzw. Berechtigten.<\/mark><\/strong><\/p>\n\n\n\n

Was ben\u00f6tigen wir? <\/strong>Zum einen nat\u00fcrlich ein System, auf dem die notwendigen Tools laufen, wie z.B. das bereits erw\u00e4hnte Kali Linux, zum anderen eine WIFI Karte, die das Monitoring (rfmon) unterst\u00fctzt. Aus technischen Gr\u00fcnden k\u00f6nnen nur WPA, WEP und WPA2 WIFIs gehackt werden.<\/p>\n\n\n\n

Wir schauen einmal, ob die vorhandene Karte in meinem Testsystem dies kann. Der Befehl dazu lautet einfach nur „airmon-ng“. Falls auf eurem System noch nicht vorhanden, dann kann es via apt (Debian, Ubuntu)installiert werden.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Im vorliegenden Fall wird die WIFI Karte als kompatibel angesehen, ansonsten w\u00e4re die Liste leer.<\/p>\n\n\n\n

Als n\u00e4chstes versetzen wir diese Karte in den Monitormodus. Achtung<\/strong>: Eure Verbindung zum eigenen Router geht damit verloren und somit nat\u00fcrlich auch jegliche bestehende Netzwerkkonnektivit\u00e4t.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Eine \u00dcbersicht, welche WIFI Netzwerke sich in Empfangsweite befinden, bekommen wir mittels des Tools „airodump-ng“. Unter 1 wird nun die Bezeichnung unseres Monitoringinterfaces angezeigt, also wlan0mon. <\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Dies liefert und eine \u00e4hnliche \u00dcbersicht, wie die folgende.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Ganz sch\u00f6n was los hier \ud83d\ude09 F\u00fcr diesen Test habe ich ein separates WIFI Netzwerk „Hack_ME“ erstellt. Dieses ist mit dem ganz sicheren Passwort „1am_Very_Safe“ versehen. Dies wir dann sp\u00e4ter noch relevant.<\/p>\n\n\n\n

Bisher haben wir als das Netzwerk (1), welches es zu hacken gilt, in Erfahrung gebracht, als auch die dazugeh\u00f6rige MAC des Routers (2).<\/p>\n\n\n\n

Im n\u00e4chsten Schritt m\u00fcssen wir die erforderlichen Daten mitschneiden, aus deren wir sp\u00e4ter das WIFI Passwort extrahieren bzw. hacken wollen. Dazu ben\u00f6tigen wir einen g\u00fcltigen Handshake zwischen einem beliebigen Client und dem WIFI Router.<\/p>\n\n\n\n

An diesen Handshake gelangen wir mit folgendem Befehl.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Der genutzte WIFI Kanal (1), sowie die MAC des Routers (2) wird eingetragen. Der Speicherort (3) des Mitschnitts wird ebenfalls angeben. Ich habe es mir angew\u00f6hnt den Namen des zu hackenden WIFIs als Pr\u00e4fix zu w\u00e4hlen, also „Hack_ME“. Die sp\u00e4ter aufgezeichnete Datei wird dann dann z.B. Hack_ME-01.cap hei\u00dfen. Unter (4) geben wir noch das Monitoringinterface an.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Wie wir sehen, sehen wir erstmal nicht viel. Im vorliegendem Fall bedeutet dies, dass der Mitschnitt noch keinen Client gefunden hat, der mit dem WIFI „Hack_ME“ verbunden ist. Diese w\u00fcrden n\u00e4mlich unter (1) auftauchen. Wir warten also, bis sich ein Client verbindet. Wem dies evtl. zu lange dauert, der kann mittels einer DE-Auth Attacke einen speziellen Client zum abmelden vom Router erzwingen. Dies h\u00e4tte dann zur Folge, dass dieser Client sich unmittelbar danach wieder am Router anmeldet und so einen Handshake generiert, den wir mitschneiden k\u00f6nnen. Wie dieses De-Auth funktioniert, k\u00f6nnt ihr hier<\/a> nachlesen.<\/p>\n\n\n\n

Im folgenden Screen sieht man einen erfolgreichen Handshake (1). Hier sind auch wieder die MAC des Routers (2) und die des Clients (3) , welcher sich mit diesem verbunden hat, angezeigt.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Da wir nun das bekommen haben, wonach wir gesucht haben, stoppen wir den Mitschnitt mit „Strg+C“.<\/p>\n\n\n\n

Im Dateisystem wurde nun die Datei mit dem Mittschnitt (1) abgespeichert, wie im nachfolgendem Screenshot zu sehen.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Jetzt kommen wir zum spannenden Teil und zur Frage, wie wir das WIFI Passwort aus diesem Mitschnitt extrahieren k\u00f6nnen. Im Grunde gibt es daf\u00fcr 2 M\u00f6glichkeiten. Die erste M\u00f6glichkeit besteht darin mithilfe einer riesigen Passwortliste das richtige herauszufiltern. Eine solche Liste w\u00e4re z.B. die wohl bekannteste und immer auch zu Schulungszwecken herangezogene Liste mit dem Namen „Rockyou“. Sie ist auf einem Kali Linux bereits enthalten. Zu finden dann unter \/usr\/share\/wordlist\/rockyou.txt.gz. Es gibt diese nat\u00fcrlich auch frei im Internet herunterzuladen –> hier<\/a><\/p>\n\n\n\n

Die 2. Variante ist eine sog. Brute-Force Attacke. Diese Methode setzt keine vorhandene Liste ein, sondern versucht durch stumpfes probieren aller m\u00f6glichen Kombinationen das Kennwort zu hacken.<\/p>\n\n\n\n

Ich werde euch beide dieser M\u00f6glichkeiten zeigen. Fangen wir mit der Liste an. Wir nehmen also rockyou.txt. Im Internet kursieren noch zahlreiche weitere Listen. Eine vielversprechende habe ich unter bei Github<\/a> gefunden. In dieser Liste sollen sich eine Vielzahl von realen, aus vorherigen Leaks bekanntgewordenen Passw\u00f6rtern befinden. \u00dcberpr\u00fcfen kann ich dies nicht. Man m\u00f6ge die Listen einfach ausprobieren. Vielleicht verhelfen sie einem zum Erfolg.<\/p>\n\n\n\n

F\u00fcr dieses Beispiel nutzen wir das Tool aircrack-ng. <\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Die Bedienung ist recht simpel. Die Option -a2 gibt an, dass wir WPA2 hacken wollen -w verweist auf die zu verwendende Wordlist und am Ende kommt noch der Link zu der Mitschnittdatei. Ein Klick auf Eingabe und folgende \u00dcbersicht ist zu sehen.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Unter (1) steht die Gesamtzahl der vorhandenen Passw\u00f6rter in der Rockyou.txt, (2) beschreibt an welcher Stelle der Prozess sich gerade befindet und (3) die Geschwindigkeit mit ca. 4800 Passw\u00f6rtern, die pro Sekunde ausprobiert werden.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Am Ende m\u00fcssen wir leider feststellen, dass das Passwort nicht gecrackt werden konnte. Woran hat es nun gelegen? Da es sich um eine statische Liste handelt, die zu einem bestimmten Zeitpunkt zusammengestellt wurde, kann das „nicht finden“ meines Passworts nur daran liegen, dass es dem Ersteller dieser Liste nicht zur Verf\u00fcgung stand \ud83d\ude42 F\u00fcr mich ist das nat\u00fcrlich eine gute Nachricht. So kann ich davon ausgehen, dass mithilfe dieser Liste mein Kennwort nicht geknackt werden kann.<\/p>\n\n\n\n

Um euch aber zu zeigen, dass aircrack-ng korrekt arbeitet, werde ich mein WIFI Kennwort ziemlich weit am Anfang in die Rockyou Wordliste einsetzen, um genauer zu sein in einer modifizierten Liste, die nur Passw\u00f6rter mit einer Mindestl\u00e4nge von 8 Zeichen beinhaltet. Das Ergebnis sieht dann wie folgt aus.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Wir sehen, dass mein Kennwort (1) gefunden wurde. Ich hatte es in die 5004 Zeile kopiert.<\/p>\n\n\n\n

<\/p>\n\n\n\n

Der n\u00e4chste Teil widmet sich der Brute-Force Methode. F\u00fcr dieses Szenario kommt das Tool Hashcat zum Einsatz.<\/p>\n\n\n\n

Die bereits erstellte Mittschnittdatei Hack_ME-01.cap ist von Hashcat nicht direkt lesbar und muss daher in ein andere Format umgewandelt werden. Zum Gl\u00fcck bietet die Website des Entwicklers ein M\u00f6glichkeit ein Cap-Datei hochzuladen, um dann nach Umwandlung eine f\u00fcr Hashcat kompatible Datei zu erhalten.<\/p>\n\n\n\n

Den Konverter findet ihr hier<\/a><\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Unter „Browse“ w\u00e4hlen wir unsere Cap-Datei aus, danach direkt weiter auf „Convert“.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Wir laden uns die Datei dann ins Dateisystem herunter.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Die Datei hat die Endung *.hc22000. Schaut man unter „hashcat –help“ auf der Konsole, dann findet man diesen Wert dort wieder.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

22000 ist der Eintrag des Hashtyps, der via Konverter erzeugt wurde. Mittels der Option „-m“ werden wir ihn Hashcat \u00fcbergeben.<\/p>\n\n\n\n

Der Vollst\u00e4ndige Befehl zum Brute-Force hacken der Datei lautet wie folgt<\/p>\n\n\n\n

hashcat -m 22000 -a3 25689_1672235006.hc22000<\/code><\/pre>\n\n\n\n
Mit der Option „-a3“ weisen wir Hashcat an, die Methode Brute-Force zu verwenden. Hier eine \u00dcbersicht, welche weiteren Methoden existieren.<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Nachdem wir den Befahl mit „Eingabe“ best\u00e4tigt haben, erhalten wir folgende \u00dcbersicht.<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Bei meinem Testsystem handelt es sich um ein Laptop mit schwacher CPU ( i5-6300 ) daher ist es f\u00fcr ein „produktives“ Hacking nicht so gut geeignet, da deutlich zu langsam.<\/p>\n\n\n\n
Den aktuellen Status schauen wir uns durch Dr\u00fccken von „s“ an.<\/p>\n\n\n\n
\"\"<\/figure>\n\n\n\n
Mit unserem Befehl haben wir Hashcat keine weiteren Infos mitgeben in Bezug auf wie viele Stellen im Passwort ber\u00fccksichtigt werden sollen, oder ob wir ohne Sonderzeichen Hacken wollen etc. F\u00fcr ein effizienteres Hacken w\u00e4ren solche Angaben durchaus sinnvoll. Die Problematik bei der Eingrenzung liegt darin, dass wir einfach nicht wissen k\u00f6nnen, 1.) wie viele Stellen das Passwort besitzt und 2.) wie komplex es aufgebaut ist. Wie wir im obigen Screenshot sehen w\u00fcrde das Hacken der Hashdatei auf meinem System voraussichtlich 33 Jahre dauern. Daher habe ich den Vorgang einmal abgebrochen \ud83d\ude09 <\/p>\n\n\n\n
<\/p>\n\n\n\n
Fazit:<\/strong> Nun wisst ihr, wie die b\u00f6sen Buben vorgehen k\u00f6nnten, um sich in euer WIFI zu hacken. Daraus lassen sich auch ganz einfache Gegenma\u00dfnahmen ableiten. Das wichtigste wird immer sein, dass euer Passwort nie in einer verf\u00fcgbaren Wordlist auftaucht. Wordlisten bestehen meistens aus vorherigen Leaks und Dictionary Eintr\u00e4gen. Leaks k\u00f6nnen Hacks auf Internetseiten sein, bei den ihr registriert seid und euer Passwort eingegeben habt. In dem Fall sollte das WIFI Passwort also NIEMALS irgendwo doppelt verwendet werden. Auch steigt eure Sicherheit, in dem ihr komplexe und lange Passw\u00f6rter verwendet und niemals Passw\u00f6rter w\u00e4hlt, die in einem W\u00f6rterbuch zu finden sind. F\u00fcr Anmeldungen im Internet gilt, wo immer m\u00f6glich eine 2-Faktor Authentifizierung zu verwenden, z.B. via SMS oder Authenticator App. Dies sollte eigentlich mittlerweile jedem Bekannt sein, aber die Praxis zeigt leider ein anderes Bild.<\/p>\n","protected":false},"excerpt":{"rendered":"
WIFI Hacking klingt erst einmal ambitioniert. Wie wir sehen werden ist es aber alles andere als ein Hexenwerk und mit Standardtools, die sogar im Kali Linux bereits in der Grundkonfiguration vorhanden sind, f\u00fcr jeden m\u00f6glich. Wichtiger Hinweis: Das Cracken bzw. Hacken fremder Netzwerke und Systeme, also auch des WIFIs, ist eine Straftat –> Gesetzestext Bitte […]<\/p>\n","protected":false},"author":1,"featured_media":54,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18,9,8,19],"tags":[35,22,21,23,34],"class_list":["post-324","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hacking","category-kali-linux","category-linux","category-pentesting","tag-hacking","tag-kali","tag-linux","tag-pentesting","tag-wifi","wpbf-post"],"_links":{"self":[{"href":"https:\/\/www.tippex.net\/index.php?rest_route=\/wp\/v2\/posts\/324","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tippex.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tippex.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tippex.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tippex.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=324"}],"version-history":[{"count":34,"href":"https:\/\/www.tippex.net\/index.php?rest_route=\/wp\/v2\/posts\/324\/revisions"}],"predecessor-version":[{"id":382,"href":"https:\/\/www.tippex.net\/index.php?rest_route=\/wp\/v2\/posts\/324\/revisions\/382"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.tippex.net\/index.php?rest_route=\/wp\/v2\/media\/54"}],"wp:attachment":[{"href":"https:\/\/www.tippex.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=324"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tippex.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=324"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tippex.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=324"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}