Aus Fedorawiki.de

Dieser Artikel ist Teil der HOWTO Sammlung

Das Programm WepLab wurde entwickelt zum Verstehen und Analysieren wie WEP in 802.11x-Netzwerken arbeitet. Es ist ein Tool zur Überprüfung der Sicherheit von Wireless-LAN-Netzwerken, nicht nur ein WEP-Schlüssel-Cracker.

Achtung: An dieser Stelle sei darauf hingeweisen, dass unberechtiges Eindringen in fremde Netzwerke in fast allen europäischen Ländern ein Verbrechen darstellt.

Inhaltsverzeichnis 1 Funktionsweise von WepLab 2 Installation 3 Verwenden von WepLab 3.1 Aufzeichnen von Verkehr 3.2 Analysieren eine Capture-Datei 3.3 Brute-Force Attack auf eine Capture-Datei 3.4 Wörterbuch-Attacke 3.5 KoreK-Attacke 3.6 Alle Optionen 4 Links

Funktionsweise von WepLab

WepLab versucht den WEP-Schlüssel nach diversen bekannten Methoden zu entschlüsseln.

• Bruteforce: Durch simples Probieren aller möglichen Kombinationen wird versucht, den Schüssel zu finden. Eine kleine Rechnung: für einen 64-bit-Schlüssel existieren 2^40 Kombinationen, wenn nun pro Sekunde 100 000 Werte überprüft werden, dauert es maximal 4100061318 Sekunden, was etwa 127 Tagen entspricht. Bei einem 128-bits Schlüssel sind 2^104 Kombinationen möglich und so dauert es im Extremfall 6520836420927105974 Jahre.

• Dictionary: Durch das Benützen eines Wörterbuches, welches Wörter oder Satz-Fragmente enthält, und dem Testen jedes Eintrages im Plain-Text und als MD5 wird versucht den Schlüssel zu finden. WepLab kann "John The Ripper" zurückgreifen für das Generieren der Wörter zurückgreifen.

• Statistische Angriffe: Durch das Nützen der FMS-Attacke (Fluhrer, Mantin und Shamir Attacke) und nicht Beschränken der klassischen A+3, FF und x Form (wie es die meisten WEP Crackers tun) ist es möglich alle "schwachen" Initial-Vektoren (IV) zu finden und dann das erste und das zweite Byte zu attakieren. Neuste Versionen von WepLab enthalten die Attacke nach Korek, welche die FMS-Methode obsolet macht. Durch den Gebrauch dieser neuen Attacke ist es möglich einen 64-bit-Schlüssel aus 100 000 Paketen oder einen 128-bit-Schlüssel aus 300 000 Paketen zu entschlüsseln. So ist man nicht mehr an die Pakete mit "schwachen" Initial-Vektoren (IV) gebunden.

Installation

Da für Fedora RPM-Pakete zur Verfügung stehen, kann die Installation mit yum gemacht werden.

Verwenden von WepLab

WepLab ist hauptsächlich eine Kommando-Zeilen-Tool. In der Zwischenzeit gibt es jedoch auch graphische Frontends. Es gibt diverese Möglichkeiten zum Einsatz von WepLab, welche nun betrachtet werden sollten.

Aufzeichnen von Verkehr

Es ist wichtig, dass die Wireless-LAN-Karte sich im Monitor Mode befindet und der Kanal des WEP-geschützen Netzwerkes verwendet wird.

weplab -c

Folgendes Beispiel zeichnet den Verkehr mit dem Interface wlan0 in die Datei Vorlage:Dateinamen auf.

weplab -i wlan0 -c file.cap

Es können natürlich auch andere Programme zum Aufzeichnen der Daten verwendet werden, wie kismet oder airodump.

Analysieren eine Capture-Datei

Zum Untersuchen einer gespeicherten Datei kann folgender Befehl verwendet werden.

weplab -a file.cap

Brute-Force Attack auf eine Capture-Datei

Soll eine Brute-Force-Attacke auf eine gespeicherte Datei gemacht werden, kann der Parameter -b verwendet werden.

weplab -b file.cap

Wörterbuch-Attacke

Dies setzt natürlich voraus, dass eine Wörterbuch-Datei vorhanden ist.

cat dictionary | weplab -y file.cap

Beispielsweise mit dem

cat /usr/share/dict/spanish | weplab -y file.cap

In Verbindung mit John ist eine Möglichkeit vorhanden, spezielle Passwörter zu generieren und zu verwenden.

john -i -stdout | weplab -y file.cap

KoreK-Attacke

KoreK-Antriff auf eine gespeicherte Datei erfolgt mit dem Parameter -r

weplab -r file.cap

Oder mit Angabe der Schlüssel-Länge

weplab -r file.cap -k 128

Zum Testen gibt es auf der Webseite von WepLab Capture-Files, welche unter Examples heruntergeladen werden können.

Alle Optionen

Those uses can be modified by many optional parameters:

• --debug <debuglevel>: gibt Debug-Informationen aus
• -v, --verbose: Erhöhung der Ausgabe-Informationen
• -k, --key {64|128}: legt die Verschlüsselungsstärke fest, 128-bits oder 64-bits
• -i, --interface <interface>: benützt die angegebene Schnittstelle für --capture.
• -m, --multiprocess <number>: Anzahl der Prozesse. Nummer muss zwischen 1-64 sein. Standard ist 1.
• --caplen <length>: maximale Paketlänge (standardmässig 80), welche mit --capture aufgezeichnet werden.
• --fcs: nimmt an, dass alle Frames ein FCS Feld haben
• --keyid <id>: analysiert nur speziell angegebene IDs von WEP-Paketen. Nur bei 64-bits-Schlüsseln. (standardmässig 0).
• --prismheader: nimmt an, dass alle Frames einen Prism Header haben
• --allow_dups: überspringt Pakete mit doppelten IVs
• --perc <number>: bei einer Anwendung der FMS-Attacke die Angabe über das prozentuale Minimun des Erfolges
• --stability: legt den Level der Stabilität fest.
• --debugkey <key>: übergibt den wirklichen WEP-Schlüssel an WepLab üm Informationen über das Knaken zu erhalten. Der Schlüssel muss in der Form AA:BB:CC:DD... eingegeben werden, kann aber unvollständig sein.
• --attacks <number1,number2,...>: erlaubt die Wahl der Attacke beim heuristischen Modus.
• --bssid <MAC>: bearbeitet nur Pakete, welche zur der angegebenen BSSID gehören
• -h, --help: zeigt Hilfe an
• -V, --version: gibt Versions-Infomrationen aus

Links

• Webseite des Projekts
• Webseite von aircrack