[B] videotut - how2hack wlan mit win.

[meister_domi]

hallo

hab mal vor ca 2 monaten n tut gmacht wie man wlan hackt. wollt eigentlich ein besseres machen, aber mein wlan adapter is jetzt kaputt

mir ist am ende ein kleiner fehler passiert, aber dadurch sehr ihr was ihr nicht machen dürft^^

dl link tut: http://rapidshare.com/files/68756345/hack.rar
programme: http://rapidshare.com/files/10225381...by-MeiSter.rar

noch was zusätzliches: wenn die ssid (netzwerkname) versteckt ist, macht dass nichts, wenn ihr die packete aufzeichnet mit airodump/airopeek und es geht ein benutzer online habt ihr seine macadresse UND den netzwerkname.

unter windows kann man nicht mit jeden wlan adapter wlan hacken, weil der wlan adapter einen prism54 chipsatz haben muss.
ich habs mit dem netgear wg111 gmacht (nicht verwechseln mitn wg111v2)

ps: bitte nicht sagen dass ich es von hs geklaut habe, ich bin der benutzer der das video tutorial auch bei hs verbreitet hat^^
ps²: die programme sind 100% virenfrei! ihr könnt es auch bei virustotal uppen, aber dass könnt ihr euch sparen^^

[-=Player=-]

gut gemacht das vid, sollte für jeden verständlich sein. würde ich jeden empfehlen der sich damit beschäftigen will.
hab noch 1 fragen: ist dafür ein spezielle wlan karte nötig?

p.s. unterlasst bitte unnötige posts

[v0id]

kostenlosen internetzugang

[meister_domi]

also
1. man ist zu 100% anonym, man kann jede scheiße machen und kann nicht zurück verfolgt werden

2. ja, man braucht einen speziellen wlan stick. wenn man unter windows hacken will braucht man eine wlan karte die einen prism54 chipsatz hat.
ich weiß nur dass der "netgear wg111" einen prism54 chipsatz hat, weitere wlan karten kenn ich nicht, aber es gibt sicher noch einige.

3. wenn ihr so eine karte nicht habt, dann kauft eine oder ihr hackt mit backtrack.
backtrack ist eine linux live cd. googelt einfach mal danach
backtrack tutorial hab ich grad im hier im forum gefunden: http://www.tuto-fr.com/tutoriaux/cra...wep-devine.php


4. ich hab kopfweh / bauchweh^^

[Rec.127]

also
1. man ist zu 100% anonym, man kann jede scheiße machen und kann nicht zurück verfolgt werden

2. ja, man braucht einen speziellen wlan stick. wenn man unter windows hacken will braucht man eine wlan karte die einen prism54 chipsatz hat.
ich weiß nur dass der "netgear wg111" einen prism54 chipsatz hat, weitere wlan karten kenn ich nicht, aber es gibt sicher noch einige.

3. wenn ihr so eine karte nicht habt, dann kauft eine oder ihr hackt mit backtrack.
backtrack ist eine linux live cd. googelt einfach mal danach
backtrack tutorial hab ich grad im hier im forum gefunden: http://www.tuto-fr.com/tutoriaux/cra...wep-devine.php

4. ich hab kopfweh / bauchweh^^

wer auch immer meinen post gelöscht hat stinkt

1. DAs mit dem Prism stimmt überhaupt N-I-C-H-T
2. ich denke mal das die leute auf www.wardriving-forum.de mehr ahnung haben zumindest doberman
3. man kann es auch mit Broadcom, Atheros, Realtek machen

[Baldo159]

ich hab en problem...die ganzen programme erkennen meine WLAN karte net -.- ...könnt ihr mia vllt helfen vllt hab ich da was falsch eingestellt oda so (hab ne NETGEAR rangemax WPN311 PCI-Karte)

...mfg Baldo159

[meister_domi]

@lümmel
sei ja net unfreundlich nur weil ich dir meinen msn addy nicht geben will.

wenn ich dein post lese würd ich dich am liebsten in den popo fi*****. du bist wirklich sau dumm.

das mit dem prism54 stimmt sehrwohl du superhirn. nur unter linux braucht man keinen prism54 chipsatz.

les mal genauer! wenn nochmal son scheiß schreibst such ich dir sogar die einzelnen threads raus

@Baldo159
meinst du unter backtrack?
unter backtrack musst du den treiber für deinen wlan adapter nachladen

edit:
soo,
1. thread:http://www.wardriving-forum.de/forum...ad.php?t=61484
2. thread:http://www.wardriving-forum.de/forum...ad.php?t=61319

hab jetzt keine lust weiter zu suchen.

[Rec.127]

das mit der MSN war nur eine ganz normale frage

naja ich geb dir hier gerne das tutorial von wardriving-forum

Um den ständigen Fragen nach Aircrack etwas vorzubeugen, hier ein Tutorial zu dieser Sache. Danke dafür an doberman .


-------------------
Aircrack besteht aus folgenden Programmen:

Aircrack: zum Berechnen des WEP-Schlüssels und zum durchführen einer Wörterbuch-Attacke auf ein WPA-PSK Paket.

Airodump: zum auffangen und speichern von Netzwerkverkehr im Monitor-Mode.

Airdecap: zum entschlüsseln eines Dump-Files mit Hilfe des WEP / WPA Keys.

WZCOOK: zum auslesen der im Wireless-Konfigurations-Tool von Windows gespeicherten WEP-Keys und des PMK bei WPA-Verschlüsselung.


Hardwareanforderung:

-eine unter Windows funktionierende WLAN Karte/USB-Stick mit passendem Chipsatz.

Softwareanforderung:

-passende WLAN Treiber, welche den Monitor Mode unter Windows unterstützen.


Vorbereiten der WLAN Karte:

Um den gesamten Netzwerkverkehr eines WLANs aufzeichnen zu können, müssen wir passende Treiber installieren, welche die Karte so einstellen, dass alle Netzwerkpakete, die durch die Luft fliegen, empfangen und aufgezeichnet werden können, ohne im Netz angemeldet zu sein. Dies nennt sich Monitor Mode.

Passende Treiber gibt es für Karten mit:
-Atheros Chipsatzen: AR5000, AR5001, AR5002, AR5004, AR5004, -AR5005, AR5006 (kein USB)
-HermesI Chipsatz
-PrismGT Chipsatz
-Aironet Chipsatz
-RTL8180 Chipsatz
-dem altem Broadcom Chipsatz

Karten mit Prism 2/2.5 Chipsatz oder gar Centrino Chips werden nicht unterstützt!

Bevor wir die Austauschtreiber installieren, müssen erst die originalen Treiber installiert werden. Funktioniert die Karte damit problemlos, dann können wir die anderen installieren. Das lässt sich nicht durch ein normales Treiberupdate bewerkstelligen. Wir müssen Windows die Treiber aufzwingen. Dazu wählen wir unsere WLAN Karte im Geräte-Manager aus und klicken auf Treiber aktualisieren. Wir lassen Windows aber nicht automatisch installieren, sondern wählen unseren Treiber selbst aus und ignorieren dabei die Warnmeldungen. Nun kontrollieren wir, ob der neue Treiber angenommen wurde. Die WLAN Karte funktioniert nun immer noch wie gewohnt. Eventuell aktive WLAN Konfigurationstools des Kartenherstellers sollten deaktiviert werden und das hauseigene Windows Tool zur Konfiguration aktiviert werden.


Installation von Aircrack:

Die Programmsammlung von Aircrack muss nicht installiert werden. Nach dem Download wir sie lediglich entpackt. Je nach Downloadquelle muss man sich eventuell noch die Dateien: PEEK.dll, cygwin1.dll und MSVCR70.DLL aus dem Netz laden und in den Aircrack Ordner kopieren.


Benutzung von Airodump:

Als erstes müssen wir Airodump durch Doppelklick starten und unsere WLAN Karte durch Eingabe einer Zahl auswählen. Dann den Treiber durch Eingabe eines Buchstabens. Als nächstes werden wir nach dem Kanal befragt, auf dem unser Netzwerk sendet (z.B. 11). Danach müssen wir einen Dateinamen angeben, unter dem wir unser entstehendes File abspeichern möchten (z.B. meinAP). Nun werden wir gefragt ob wir nur die IV’s speichern wollen. Da die IV’s das einzige sind was wir zum cracken eines WEP-Keys brauchen, können wir das mit y bestätigen. Das hält unser File kleiner und das spätere berechnen des Keys geht schneller. Jetzt startet das Programm mit der Aufzeichnung der Netzwerkpakete und zeigt uns dieses auf dem Bildschirm an.
Das File wird nun in unserem Fall in den Aircrack Ordner geschrieben und nennt sich meinAp.ivs. Wollen wir hingegen ein WPA-PSK verschlüsseltes WLAN angreifen, so müssen wir die Frage immer mit n beantworten, da es in diesen Netzen keine IV’s gibt!
Wenn wir die Frage, ob nur die IV’s gespeichert werden sollen mit n beantworten, dann nennt sich das File meinAP.cap. Zusätzlich entsteht noch eine .txt Datei mit den Netwerkdaten, welche auch in Airodump angezeigt werden.

Benutzung von Aircrack:

Bei WEP Verschlüsselung:
Zur Berechnung eines WEP-Keys brauchen wir eine gewisse Menge an aufgezeichneten Datenpaketen, welche jeweils ein IV enthalten. Je nach Verschlüsselungsstärke brauchen wir für einen 64bit Key ca. 250.000 und für einen 124bit Key ca. 500.000 dieser Pakete. Diese Zahlen sind allerdings nur Anhaltspunkte. Mal sind es weniger und mal deutlich mehr. Aber spätestens nach 16.000.000 IV’s ist der Schlüssel geknackt, wenn er nicht zwischenzeitlich geändert wurde.
Um ein mit airodump aufgezeichnetes File an Aircrack zu übergeben, müssen wir lediglich in den Aircrack Ordner wechseln und das File mit der Maustaste festhalten und auf die aircrack.exe ziehen. Nun öffnet sich ein Eingabefenster und Aircrack beginnt in diesem mit der Berechnung des Keys. Wenn wir Aircrack mit Zusatzparametern starte wollen, dann müssen wir Aircrack selber im Eingabefenster starten. Dazu klicken wir auf Start > Ausführen und geben cmd ein. Nun wechseln wir im Eingabefenster in den Aircrack Ordner. Wenn er sich auf dem Desktop befindet und Aircrack heißt, dann geben wir cd Desktop/Aircrack ein und bestätigen mit Enter. Jetzt kommt unser Aircrackbefehl. z.B.:
aircrack.exe –n 124 –f 3 meinAP.ivs
um einen 124bit Key zu knacken und den fudge-faktor auf 3 zu setzen. Eine Liste alle möglichen Optionen befindet sich in der Aircrack-Doku.
Wir können Aircrack ruhig schon recht früh starten, auch wenn Airodump noch fleißig Pakete sammelt, da Aircrack über eine Funktion verfügt, welche auch neu dazugekommene IV’s berücksichtigt und mit zur Berechnung verwendet.
Des Weiteren können wir auch mehrere Files gleichzeitig an Aircrack übergeben. Das ist sinnvoll, wenn wir Airodump beenden und am nächsten Tag weiter IV’s sammeln. Dann heißt unser Befehl z.B.:
aircrack.exe meinAP.ivs meinAP2.ivs meinAP3.ivs …
Sobald Aircrack den richtigen Schlüssel gefunden hat, hört es auf zu rechnen und zeigt ihn uns unten im Eingabefenster an.

Bei WPA-PSK Verschlüsselung:
Ein WPA Netzwerk lässt sich nicht durch das Sammeln von Datenpaketen errechnen, egal wie viele Pakete auch vorhanden sind. Ein Cracken ist nur mithilfe einer Wörtebuch-Attacke oder durch Bruteforce möglich. Aircrack verwendet zum Angriff die Wörterbuch-Attacke. Hier zu bedient es sich einer Textdatei. In diesen Textdateien befindet sich in jeder Zeile ein Wort, eine Zahlenkombination, ein Name …
Zum Testen stellen wir an unserm AP ein leichtes WPA-PSK Passwort ein.
Der Angriff lässt sich ausschließlich auf einen aufgefangenen 4-Way-Handshake durchführen. Ein Handshake kommt ausschließlich zustande, wenn sich eine WLAN Karte am AP anmeldet! Diesen schneiden wir mit Airodump mit, und auf diesen lassen wir unser Wörterbuch los. Airodump informiert uns nicht wenn ein Handshake aufgefangen wurde, wir können es nur hin und wieder kontrolieren.
Zuerst brauchen wir eine Wörterbuchdatei. Die können wir uns zu Testzwecken entweder selber machen oder uns aus dem Internet laden. Wichtig ist das sich das WPA Passwort in dieser Datei befindet, sonst kann es auch nicht gefunden werden. Aircrack akzeptiert Wörterbuchdateien im txt oder lst Format. Haben wir so eine Datei, kopieren wir diese in unseren Aircrack Ordner. Nun starten wir ein Eingabefenster und wechseln in diesem in unseren Aircrack Ordner. Jetzt starten wir unseren Befehl:
aircrack.exe –a 2 –w wörterbuch.txt meinAP.cap
Für wörterbuch.txt setzen wir natürlich den Namen unser Wörterbuchdatei ein und für meinAP.cap den unseres mit Airodump erstelltem File.
Ist in unserem File ein Handshake gespeichert wird uns dieses angezeigt und Aircack beginnt die einzelnen Wörter unserer Textdatei auf den Handshake anzusetzen. Sobald es eine Übereinstimmung gefunden wurde stoppt Aircrack und zeigt das Passwort an.
Komplizierte Passwörter sind vor dieser Art von Attacke relativ sicher, da es unwahrscheinlich ist das jemand das Wort: ajdtGjhFdFDFsj23437HHFDvahjfüöqÄ in seiner Wörterbuchdatei hat.

Zusätzlich gibt es auch WinAircrack mit einer grafischen Oberfläche und deutschem Language-Pack.

Beschleunigung des Crack-Vorgangs:

Bei WEP Verschlüsselung:
Versprecht euch von Aircrack für Windows nicht zuviel!!!
Da das Sammeln der Datenpakete in einem Netzwerk abhängig von der Netzwerkauslastung ist, kann es sehr lange dauern, bis wir genügend IV’s gesammelt haben. Durch bloßes Surfen im Internet von einem im WLAN angemeldetem PC’s aus kommen in einer akzeptablen Zeit nicht genügend Datenpakete durch die Luft. Deshalb müssen wir in unserem Test das ganze beschleunigen. Das können wir entweder durch verschieben von größeren Datenmengen zwischen zwei angemeldeten PC’s erreichen oder wenn wir nur einen angemeldeten PC im WLAN-Netz haben, durch anpingen der Access Points mit Hilfe eines Pingflooders, welcher auf dem angemeldetem Rechner installiert ist und kontinuierlich Pings an die eingestellte IP-Adresse der AP’s sendet. Diese Programme sind aber mit Vorsicht zu benutzen, da zu viele Pings in zu kurzer Zeit einen PC, Server oder auch AP zu Absturz bringen können.

Ist kein PC am AP angemeldet kommen auch keine IV’s zustande und ein Cracken unter Windows ist nicht möglich!

Bei WPA-PSK Verschlüsselung:
Einfach einen PC mit richtigem Key am AP anmelden oder einen angemeldeten kurz ab und dann wieder anmelden, um einen Handshake zu erzeugen. Keine Anmeldung, kein Handshake.


Benutzung von Airdecap:

Airdecap wird benutzt um ein mitgeschnittenes cap-File, mit Hilfe des richtigen Verschlüsselungs-Key zu entschlüsseln und nur Datenpakete eines bestimmten WLAN’s zu filtern, um es mit einem Netzwerkanalyse-Programm, wie z.B. Ethereal, zu analysieren. Es wird mit Doppelklick gestartet und man befolgt danach einfach den Bildschirmaufforderungen. Danach erhält man ein neues, unverschlüsseltes cap-File.


Benutzung von WZCOOK:

Dieses Programm läuft nicht auf jedem System. Es wird benutzt um in Windows gespeicherte Netzwerkschlüssel in Klartext anzuzeigen. Es zeigt gespeicherte Netzwerknamen, WEP-Keys sowie die Pairwise Master Keys (PMK) von WPA-Netzen.
Nach dem Starten des Programms werden alle im System gespeicherten Netzwerke + Keys angezeigt und zusätzlich wird eine Datei namens wepkeys.txt auf die Festplatte geschrieben.


Links:

1. aircrack Dokus:
http://www.wirelessdefence.org/Conte...kORIGINAL.html
http://repat.re.ohost.de/aircrack.html

2. Hilfe zum Verständnis von aircrack und zur rechtlichen Lage:
http://wardriving-forum.de/viewtopic.php?t=9879

3. aircrack Programmsammlung für Windows:
http://www.subagora.com/subagora/Win...rcrackPack.zip

4. Treiber:
http://www.wildpackets.com/support/downloads/drivers
http://500brabus.byethost22.com/driver1.htm

6. Wörterbuchdatei zum Testen:
http://ftp.se.kde.org/pub/security/t...rdlists/all.gz



tutorial von BrutalerHai


achja nur mal so ich steh nich so auf kleine kinder also fi***** lieber wieder deine kleinen Kuscheltiere

[meister_domi]

ich red von usb wlan adaptern nicht von pcmcia wlan karten.

ich persönlich find pcmcia nicht so gut. bei usb wlan adaptern kann man den einfach vom fenstern raushängen lassen (mitn usb verlängerungskabel). ich hab vielleicht vergessen zu sagen dass ich von usb wlan adapter rede und nicht von pcmcia karten. aber dass intressiert mich genau 0, ich weiß ja was kompatibel ist und was nicht.

mach doch ein thread auf im wlan berreich wenn du irgendwelche probleme hast und diskutier dort welche wlan adapter kompatible sind und welche nicht, aber nicht hier.

[meister_domi]

ja, wenn du mehrere capture files hast kannst du die dann nachernander einlesen.

also z.b.
1.cap
2.cap
3.cap

einfach eine datei nach der andern angeben.

http://img260.imageshack.us/my.php?image=wlanvo5.jpg