security:wep-cracking

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
security:wep-cracking [2007/09/12 16:15] stsecurity:wep-cracking [2007/11/22 21:22] (aktuell) st
Zeile 1: Zeile 1:
 +====== WEP-Cracking ======
 +Mittlerweise ist WEP für Wlans nicht zu empfehlen, da es mittlerweise in einem Bereich ab einer Minute möglich ist die Verschlüsselung zu brechen. Grundsätzlich ist der Angriff durch senden (injizieren) von ARP-Requests (Wer hat die passende Ethernet-Adresse zur IP x.x.x.x) möglich, der so viel Verkehr erzeugt wie benötigt wird. Und mittlerweise sind nicht mehr viel nötig: 40.000 Pakete mit 50% und 85.000 Pakete mit 95% Trefferwahrscheinlichkeit sind bei 104 Bit-Schlüsseln möglich.
 +
 +
 +===== Funktionsweise von WEP =====
 +Der Schlüssel wird aus dem WEP-Schlüssel erzeugt, aber nicht komplett, sondern die ersten 3 Byte (bzw. 24 Bit) werden aus einem zufällig gewählten "Initialisierungsvektor" (die sog. IVs die man dann sammelt). Mit diesem zusammengesetzten Schlüssel wird dann jedes einzelne Paket verschlüsselt. Der zufällig gewählte Initialisierungsvektor wird mitgeschickt. Daraus ergibt sich eine effektive Schlüssellänge von 40 bzw. 104 Bit, da der Rest nicht geheim ist.
 +
 +
 +===== Vorgehensweise =====
 +  * [[http://www.aircrack-ng.org/doku.php?id=simple_wep_crack|Tutorial: Simple WEP Crack]] folgen
 +  * Im Schritt 3 den Parameter -ivs weglassen
 +  * Im Schritt 5, aircrack-ptw statt aircrack-ng starten. 
 +Näheres siehe [[http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/|Seite der Autoren]].
 +
 +==== Wlan-Treiber präparieren ====
 +Bevor die Injection von Paketen funktioniert, muss der Wlan-Treiber entsprechend gepatcht sein.
 +
 +=== Atheros: madwifi-ng ===
 +
 +[[http://www.aircrack-ng.org/doku.php?id=madwifi-ng|madwifi-ng]]:
 +<code>
 +ifconfig ath0 down
 +ifconfig wifi0 down
 +svn checkout http://svn.madwifi.org/madwifi/trunk/ madwifi-ng
 +wget http://patches.aircrack-ng.org/madwifi-ng-r2277.patch
 +cd madwifi-ng
 +patch -Np1 -i ../madwifi-ng-r2277.patch
 +./scripts/madwifi-unload
 +make
 +make install
 +depmod -ae
 +modprobe ath_pci
 +</code>
 +
 +=== zd1211rw ===
 +Monitor-modus funktioniert ohne Patches, für Injection muss man einiges tun:
 +
 +[[http://www.aircrack-ng.org/doku.php?id=zd1211rw|zd1211rw]]
 +
 +==== Injection Test ====
 +
 +
 +[[http://www.aircrack-ng.org/doku.php?id=injection_test|Injection Test]]
 +
 +
 +===== Links =====
 +
 +  * [[http://chaosradio.ccc.de/cre044.html|WEP is dead]]: Die technische Grundlage dieses Artikels
 +  * [[http://www.tomsnetworking.com/2005/05/10/how_to_crack_wep_/|How To Crack WEP Teil 1]]  [[http://www.tomsnetworking.com/2005/05/18/how_to_crack_wep_/|Teil 2]]
 +  * [[http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/|aircrack-ptw]]: Homepage der Entdecker der bislang effektivsten Methode