WLAN-Analyse mit iwlist und wavemon

ELektronik-KOmpendium.de
Online

Preis auf Anfrage

Wichtige informationen

  • Kurs
  • Online
Beschreibung

WLAN-Analyse mit iwlist und wavemon Wenn es darum geht, welche WLANs in der näheren Umgebung betrieben werden, welchen Kanal sie belegen und welche Verschlüsselung sie einsetzen, dann reicht eine einfache Analyse aus.
Dafür eignen sich die Tools "iwlist" und "wavemon". "iwlist" ist rein Text-basiert und etwas unübersichtlich. Dafür sehr ausführlich. Damit bekommt man Informationen, die andere Tools nicht liefern. "wavemon" ist halbgrafisch bzw. Tabellen-basiert. Es stellt auf mehreren Ansichten verschiedene Informationen dar.

Wichtige informationen

Themenkreis

Aufgabe
  1. Welche WLANs befinden sich in der näheren Umgebung?
  2. Welche Namen haben sie, welche Kanäle werden am häufigsten belegt und welche Verschlüsselung wird in der Regel verwendet?
Lösung: Einfache WLAN-Analyse mit iwlist

"iwlist" ist ein Kommando aus den Wireless-Tools. In der Regel muss man die zuerst installieren.

sudo apt-get install iw

Mit dem Kommando "iwlist" kann man sich alle WLANs in der Umgebung anzeigen lassen.

iwlist scan

Allerdings eignet sich die ausgegebene Text-Wüste eher nicht für eine schnelle Analyse. Die Ausgabe ist vergleichsweise unübersichtlich, dafür sehr ausführlich.
Es handelt sich dabei aber nur um eine Momentaufnahme. Andere Tools arbeiten mit einer dynamischen Aktualisierung.

Lösung: Einfache WLAN-Analyse mit wavemon

Eine Alternative zum Kommando "iwlist scan" ist "wavemon". Auch das muss man in der Regel zuerst installieren.

sudo apt-get install wavemon

Man startet das Tool mit folgendem Kommando. Es wählt dann ein WLAN-Interface selbständig aus.

wavemon

Das Tool startet mit der Default-Ansicht "info (F1)". Viel interessanter ist die Ansicht "scan (F3)".
Nachteilig ist, dass die Ansichten mit Funktionstasten (F-Tasten) umgeschaltet werden, die in der GUI eine andere Belegung haben. Das macht die Bedienung dieses Tools nicht einfach.

Wenn man mehrere WLAN-Interfaces hat, dann kann man auch mit einem bestimmten Interface starten. Dazu gibt man die Interface-Bezeichnung als Parameter an.

wavemon wlan0

"wavemon" stellt fast alle WLANs in der näheren Umgebung in der Scan-Ansicht (F3) dar. Erfahrungsgemäß ist "wavemon" dabei nicht besonders gründlich. Andere Tools zeigen wesentlich mehr WLANs an.

WLAN-Adapter: Monitor Mode einschalten

Der Monitor Mode ist eine wichtige Betriebsart bei der WLAN-Analyse, beim WLAN-Hacking und -Pentesting. Doch nicht jeder WLAN-Adapter beherrscht diese Betriebsart. Das ist zu prüfen.

  • WLAN-Adapter in den Monitor Mode schalten
Information Gathering mit Airodump-ng oder Wash

Die Tools "iwlist" und "wavemon" eignen sich gut, um sich einen ersten Überblick auf die WLANs in der näheren Umgebung zu verschaffen. Wenn es aber darum geht, mehr über die betreffenden WLANs zu erfahren, um sie zu hacken oder einen Pentest durchzuführen, dann bedarf es anderer Tools. Zum Beispiel Airodump-ng aus der Aircrack-Suite. Oder Wash, das ein Teil von Reaver ist.

  • Information Gathering mit Airodump-ng (WEP/WPA/WPA2)
  • Information Gathering mit Wash (WPS)
WLAN-Pentesting und -Hacking

Beim "WLAN hacken" geht es darum, sich Zugang zu einem verschlüsselten WLAN zu verschaffen, von dem man das Passwort nicht weiß. Beim WLAN-Hacking bzw. WLAN-Pentesting (Penetration-Test) geht es letzten Endes nur darum herauszufinden, was das Passwort eines WLANs ist.

  • WLAN-Hacking und -Pentesting mit dem Raspberry Pi
Weitere verwandte Themen:
  • Kali Linux und Raspberry Pi
  • WLAN-Hacking: Der richtige WLAN-Adapter

Hinweis: Dieses Tutorial ist Teil einer Aufgaben und Übungen mit dem Raspberry Pi-Reihe, die für Lern- und Ausbildungszwecke erstellt wurde. Die dargestellte Lösung ist Teil einer konkreten Aufgabenstellung, die Schüler, Auszubildende und Studenten, lösen sollen. Deshalb muss der hier aufgezeigte Weg nicht der Optimalfall sein.