WLAN-Hacking und -Pentesting mit dem Raspberry Pi

ELektronik-KOmpendium.de
Online

Preis auf Anfrage

Wichtige informationen

  • Kurs
  • Online
Beschreibung

WLAN-Hacking und -Pentesting mit dem Raspberry Pi

Wichtige informationen

Themenkreis

Was bedeutet "WLAN hacken"?

Beim "WLAN hacken" geht es darum, sich Zugang zu einem verschlüsselten WLAN zu verschaffen, von dem man das Passwort nicht weiß. Beim WLAN-Hacking bzw. WLAN-Pentesting (Penetration-Test) geht es letzten Endes nur darum herauszufinden, was das Passwort eines WLANs ist.

Dazu braucht man die richtigen Tools, die beispielsweise Kali Linux mitgeliefert werden, aber auch mit jeder anderen Linux-Distribution nachinstalliert werden können.
Prinzipiell eignet sich fast jeder PC zum WLAN-Hacking. Wenn man die nicht verfügbar hat, kann man es auch mit einem Minicomputer, wie dem Raspberry Pi versuchen, für den es Kali Linux als Image gibt.

WLAN-Sicherheit

Die Sicherheit von WLANs basiert auf einer Kombination aus Authentifizierung und Verschlüsselung. Das heißt, es gibt eine Zugangskontrolle und eine Datenverschlüsselung. Die Benutzer-Authentifizierung erfolgt in der Regel mit einem Passwort, dem WLAN-Passwort. Beim WLAN-Hacking oder -Pentesting macht man es sich zur Aufgabe, dieses Passwort herauszufinden.

  • Übersicht: WLAN-Sicherheit
  • WEP
  • WPA/WPA2
  • WPS
WLAN-Hacking und WLAN-Pentesting

WLAN-Hacking bzw. -Pentesting ist nicht trivial. Zwar arbeiten alle WLAN-Access-Points nach den gleichen Standards (IEEE 802.11), aber die Implementierungen sind unterschiedlich. Das heißt, in Abhängigkeit vom verfügbaren Equipment und des Angriffziels gelingt das WLAN-Hacking mal mehr oder auch weniger gut.
Es spielen auch noch andere Faktoren eine Rolle. Zum Beispiel die Entfernung zum Zielsystem. Die Reichweite von Funksignalen sind immer begrenzt. Nur weil das Zielsystem in der Nähe ist, heißt dass nicht, dass ein Hacking erfolgreich sein wird. Oft reicht die Signalstärke nicht aus, um ein WLAN hacken zu können. So ist man bei den üblichen Hacking-Methoden in der Regel auf Datenverkehr und Authentifizierungen durch WLAN-Clients angewiesen. Je nach Nutzung des WLANs reicht das für WLAN-Hacking aus oder auch nicht.

Probleme beim WLAN-Hacking vermeiden

Die Probleme, die beim WLAN-Hacking auftreten können, können sehr vielfältig sein. Um unnötigen Frust zu vermeiden, sollte man von Anfang an ein paar Dinge richtig machen, wenn man ein WLAN hacken will.

WLAN-Hacking mit Kali Linux und dem Raspberry Pi

Die folgenden Anleitungen und Lösungen setzt den Einsatz von Kali Linux auf dem Raspberry Pi voraus. Beides ist aber nicht zwingend erforderlich. Kali Linux kann auch auf einer anderen Hardware installiert sein. Umgekehrt kann man auf dem Raspberry Pi auch eine andere Linux-Distribution einsetzen. In beiden Fällen muss man berücksichtigen, dass die Lösungsschritte ein wenig voneinander abweichen.
In jedem Fall empfiehlt es sich als Benutzer "root" zu arbeiten. Das vereinfacht sehr viele Schritte. Die meisten Kommandos benötigen zwangsläufig Root-Rechte.
Lassen Sie Kali Linux nicht in einer virtuellen Maschine laufen, sondern auf echter Hardware. Am ehesten eignet sich dafür ein Notebook. Gerne auch ein älteres. Es muss nicht die neuste Hardware sein. Bedarfsweise kann man Kali Linux auch von einem USB-Stick oder eben auf einem Raspberry Pi starten.

  • Kali Linux und Raspberry Pi
  • Kali Linux auf dem Raspberry Pi installieren
Der richtige WLAN-Adapter

Ein zweites unterschätztes Problem ist, dass der WLAN-Adapter für das WLAN-Hacking eventuell ungeeignet ist. Im Normalzustand wird jeder WLAN-Adapter nur die Datenpakete durchleiten, die an ihn adressiert sind. Grundsätzlich sollte der WLAN-Adapter fürs WLAN-Hacking den Monitor Mode und Injections beherrschen. Das muss man prüfen und ausprobieren. Wenn es nicht funktioniert, muss man sich gegebenenfalls einen andere WLAN-Adapter besorgen.

  • WLAN-Adapter in den Monitor Mode schalten
  • Der richtige WLAN-Adapter
Information Gathering

Die folgenden Anleitungen und Lösungen sind NICHT idiotensicher. Es handelt sich vielmehr um Lösungsmuster, die nur bei einem bestimmten Szenario funktionieren. Es ist zwingend erforderlich mitzudenken und einzelne Schritte nachzuvollziehen. Die einzelnen Kommandos können nicht, wie in anderen Lösungen einfach in die Kommandozeile kopiert werden. Einige Kommandos müssen mit Werten und Parametern versehen werden, die abhängig vom Angriffsziel voneinander abweichen. Dazu gehören zum Beispiel Kanal-Nummer, WLAN-Namen und MAC-Adressen. Die Lösungsschritte erwarten, dass der WLAN-Hacker jederzeit mitdenkt und sich die notwendigen Werte beschaffen kann (Information Gathering).

Einstieg mit einer einfache WLAN-Analyse (iwlist und wavemon)

Für eine einfache WLAN-Analyse ohne Hacking braucht es keinen speziellen WLAN-Adapter. Das kann man mit jedem tun. Die Tools "iwlist" und "wavemon" sind in der Lage darzustellen, welche WLANs in der näheren Umgebung aktiv sind. Eine Gelegenheit, sich mit den technischen Rahmenbedingungen eines WLANs vertraut zu machen.

  • WLAN-Analyse mit iwlist und wavemon
Professionelles Information Gathering mit den Tools Airodump-ng und Wash

Für das WLAN-Hacking ist eine umfassende WLAN-Analyse, das Informatione Gathering, erforderlich. Dazu gehört es, geeignete Ziele auszuspähen und Informationen für das Hacking zu ermitteln. Für diesen Zweck eignet sich das Tool Airodump-ng aus der Aircrack-ng-Suite und Wash, welches zu Reaver dazugehört.

  • Information Gathering mit Airodump-ng (WEP/WPA/WPA2)
  • Information Gathering mit Wash (WPS)
  • WLAN-Hacking: Hidden SSID ermitteln
  • WLAN-Hacking: MAC-Filter umgehen
WEP-WLAN hacken

WEP ist ein veraltetes und unsicheres Verschlüsselungsverfahren für WLANs, dass heute nicht mehr verwendet werden sollte. Mit vergleichsweise wenig Aufwand lässt sich ein WEP-gesichertes WLAN innerhalb weniger Minuten hacken.

  • WEP-WLAN-Hacking mit einem aktiven WLAN-Client
  • WEP-WLAN ohne WLAN-Client hacken
WPA/WPA2-WLAN hacken

WPA und WPA2 sind Verschlüsselungsverfahren für WLANs. WPA gilt als veraltet. WPA2 sollte deshalb bevorzugt werden. WPA2 gilt als hinreichend sicher, wenn das WLAN-Passwort möglichst lang und komplex ist. Befindet sich das Passwort in einem Wörterbuch, dann bestehen gute Chancen, dass ein Angreifer das Passwort herauszufinden kann. Eine Alternative ist ein Angriff gegen WPS, wenn es verfügbar ist.

  • WPA/WPA2-WLAN-Hacking mit Airodump-ng
WPS-WLAN hacken

WPS ist ein Verfahren, dass die Authentifizierung bei einem WLAN durch Drücken eines Buttons oder die Pin-Eingabe vereinfacht. Dabei bietet WPS gleichzeitig auch die Angriffsfläche fürs Hacking.

  • WPS-WLAN-Hacking mit Reaver
Weitere verwandte Themen:
  • WLAN-Tracking mit dem Raspberry Pi

Hinweis: Dieses Tutorial ist Teil einer Aufgaben und Übungen mit dem Raspberry Pi-Reihe, die für Lern- und Ausbildungszwecke erstellt wurde. Die dargestellte Lösung ist Teil einer konkreten Aufgabenstellung, die Schüler, Auszubildende und Studenten, lösen sollen. Deshalb muss der hier aufgezeigte Weg nicht der Optimalfall sein.