Blog

1 Einleitung

Heutzutage gibt es viele Technologien, welche die Übertragung von Daten per Funk ermöglichen. Eine der wichtigsten und bekanntesten ist das Wireless Local Area Network WLAN. Die Verbindung zwischen mehreren Rechnern, welche über ein Drahtlosnetzwerk miteinander verbunden sind, wird normalerweise verschlüsselt. Damit verhindert man, dass Drittpersonen über persönliche Daten, wie Passwörter oder wichtige Dokumente, zugreifen können. Beim Einsatz des WEP-Verschlüsselungsalgorithmus bei drahtlosen Netzwerken dachte man, dass es unknackbar sei. Aber in den letzten Jahren haben viele WLAN-Forscher bewiesen, dass diese Verschlüsselungsmethode Schwachstellen enthält. Beim Mitschneiden von chiffrierten Datenpaketen ist es möglich, den WEP-Schlüssel zu berechnen. Aircrack-ng Suite ist ein Tool, welches WLAN mit WEP oder WPA PSK Verschlüsselung analysiert und den Schlüssel herausfinden kann.

Diese Studienarbeit ist in vier Teile gegliedert. Zuerst wird erläutert, wie das WLAN funktioniert und was es für Verschlüsselungsmethoden und Angriffsmöglichkeiten gibt. Danach kommt ein wichtiger Teil der Studienarbeit und zwar das Programm Aircrack-ng Suite. Unter diesem Punkt werden seine Funktionalitäten erklärt und werden noch die Funktion der einzelnen Unterprogramme, die nötig sind um ein WLAN zu cracken, erwähnt. Nach der Theorie ist ein Tutorial zu finden, wo Schritt für Schritt gezeigt wird, wie man einen WEP- oder einen WPA-PSK-Schlüssel in wenigen Minuten herausfinden kann. Zum Schluss werden ein paar Tipps gegeben, wie man ein WLAN richtig konfiguriert, somit erschwert man einbruchslustigen „Wardrivern“den Angriff.

Die Ziele dieser Arbeit sind:

• Die Funktionsweise eines WLANs verstehen
• Das Programm Aircrack-ng Suite unter Linux-Umgebung bedienen können
• Wie man ein WLAN richtig sichert

Hier ist der ganze Artikel (pdf) zu finden.

Inhaltverzeichnis

1    Einleitung

2    WLAN

2.1    WLAN-Typen

2.2    Verschlüsselungsmethoden

2.3    Angriffsmethoden

3    Aircrack-ng Suite

3.1    Voraussetzungen

3.1.1    Hardware

3.1.2    Software

3.1.2.1     Airmon-ng

3.1.2.2     Aireplay-ng

3.1.2.3     Airdump-ng

3.1.2.4     Aircrack-ng

3.2    Airoscript

4    Tutorial

4.1    WEP-Verschlüsselung

4.2    WPA-Verschlüsselung

5    Schutzmassnahmen

6    Schlussfolgerungen

2 WLAN

Wie schon in der Einleitung erläutert, ist die  WLAN Technologie (IEEE-802.11) eine der am meist verwendetsten Funktechniken um Daten zu übertragen. Heute wird es immer stärker in der Industrie und in privaten Haushalten eingesetzt.

Die WLAN-Technologie hat eine lange Geschichte. Der Anfang war in der Zeit des zweiten Weltkriegs im Jahr 1940. In diesem Jahr wurde das Patent „Frequency Hopping“ angemeldet: Die Idee war ein Torpedo per Funk über verschiedenen Frequenzen in ein Ziel zu steuern. Damit sollte es dem Feind verunmöglicht werden, den Torpedo frühzeitig abzuschiessen.

Erst in den 60er Jahren konnte man konkreter den Begriff WLAN benutzen. In dieser Zeit hat die Universität von Hawaii ein Funknetz (Aloha-Net) entwickelt, welches die verschiedenen Infrastrukturen der Universität, die auf den Inseln verteilt waren, miteinander verbinden. In den folgenden Jahren hatten viele Unternehmen an dieser Technologie Interesse: Drahtloses Netzwerkkomponenten haben ein gutes Potential auf dem Markt. Eines der ersten Unternehmen war die Firma Lucent, welches die Komponente „WaveLan“ für ein drahtloses Netzwerk auf dem Markt zu verkaufen anfing. Der Einsatz dieser Technik war ziemlich kostenaufwendig. Folglich wurde sie nur in einem eingeschränkten Gebrauch in Universitäten verwendet.

Später in den 90er Jahren wurden die WLAN-Standards eingeführt und für den Industriebereich bedacht. Man wollte Netze haben, die mit hohen Übertragungsraten von bis zu 100 MBit/s arbeiteten. Im Jahr 1997 wurden die WLANs, die im Frequenzbereich zwischen 2,4 GHz und 5 GHz arbeiten,  für den kommerziellen Bereich tauglich gemacht. Danach wurden die WLANs weiterentwickelt und durch die verschiedenen IEEE-802.11 Standards (siehe Kapitel 2.1) ersetzt: Die Übertragungsrate sowie die Sicherheit wurden ständig weiterentwickelt sowie verbessert und der Einkauf von WLAN-Geräten wurde günstiger.

2.1 WLAN-Typen

Mit WLAN-Typen sind die Standards IEEE-802.11 gemeint. Bis heute gibt es fünf verschiede Haupt-WLAN-Typen:

IEEE-802.11 Ist im Jahr 1997 entstanden. Der Datentransfer liegt zwischen 1 und 2 MBit/s und arbeitet auf den Frequenzen von 2,400 bis 2,485 GHz. Es gibt 13 verschiedene Kanäle in Europa, die auf dem Frequenzbereich verteilt sind. Zum Beispiel arbeitet der Kanal sechs auf der Frequenz 2,437 GHz. Ein wesentlicher Anteil ist der Frequenzbereich, da auch andere Geräte wie Bluetooth auf den gleichen Frequenzen angesiedelt sind und das kann zu Störungen führen.

IEEE-802.11a WLAN Standard vom Jahr 1999 arbeiteten im 5 GHz (5,180 bis 5,835 GHz) Bereich. Die Reichweite liegt zwischen 10-25 Metern bei einem maximalen Datentransfer von 54 MBit/s. Aber in der Praxis läuft die netto Geschwindigkeit nur rund 20-22 MBit/s.

IEEE-802.11b Wurde im gleichen Jahr wie das IEEE-802.11a standardisiert aber arbeitet im Bereich von 2,4 GHz (2,400 bis 2,4835 GHz) und hat eine geringe Übertragungsrate von 11 MBit/s (netto 5-6 MBit/s). Die Vorteile dieses Standards sind seine höhere Reichweite von bis zu 250-300 Metern (Outdoor) und seine Kompatibilität zum IEEE-802.11g. Dieser Standard hat den gleichen Nachteil wie der IEEE-802.11. Trotzdem ist seine Nutzung heutzutage noch ziemlich verbreitet.

IEEE-802.11g Nach vier Jahren (2003) wurde ein neuer Standard erlassen, der auf dem gleichen Frequenzband wie sein Vorgänger arbeitet aber mit einem höheren Datentransfer von 54 MBit/s (netto 20-22 MBit/s). Heutzutage ist dieser WLAN-Typ am weitesten verbreitet. Die Reichweite ist gleich wie die des IEEE-802.11b. Der Vorteil ist, dass er mit dem Vorgänger Standard kompatible ist, d.h. die Netzwerkkarten von Typ IEEE-802.11b können problemlos mit einem Access Point IEEE-802.11g kommunizieren.

IEEE-802.11n Wurde schon im Jahr 2006 in verschiedenen Geräten eingebaut aber wurde nicht als IEEE-Standard angenommen. Erst am 11. September 2009 wurde dieser Standard ratifiziert. Der Datentransfer liegt auf 600 MBit/s (netto 100-120 MBit/s) und arbeitet auf dem Frequenzband von 2,400 bis 2,485 GHz und optional kann es auch auf 5 GHz als zusätzliches Band arbeiten.

Zusätzlich gibt es noch Variationen von diesen IEEE-Standards. Zum Beispiel existiert auch der IEEE-802.11h Standard, wo die Reichweite vom IEEE-802.11a verbessert wurde. [3;4]

Hier sind die verschieden Kanäle mit der entsprechenden Frequenz aufgelistet:

2.2 Verschlüsselungsmethoden

Durch Verwendung der Verschlüsselung des WLANs wird verhindert, dass externe Personen auf private Daten zugreifen. Normalerweise unterstützt ein WLAN-Gerät zwei Verschlüsselungsmethoden: WEP und WPA/WPA2.

WEP (Wired Equivalent Privacy) ist der ehemalige Sicherheitsstandard für WLAN aber wie ich schon am Anfang dieser Arbeit erläutert habe, enthält das WEP Schwachstellen, welche zu einem unsicheren Netzwerk führt.

Funktionsweise:

WEP verwendet ein symmetrisches Verschlüsselungsverfahren d.h. der gleiche Schlüssel wird zur Verschlüsselung und Entschlüsselung verwendet. Der Schlüssel kann 40 Bit oder 104 Bit sein. Je höher, desto sicherer ist er. Wenn man von WEP-Verschlüsselung spricht, muss man sich vorstellen, dass die Daten durch einen Bitstrom übertragen werden.

Verschlüsselung: Ein WEP-Datenpaket besteht immer aus zwei Teilen. Der erste Teil ist der Initialisierungsvektor (IV) von 24 Bit und der zweite der chiffrierte Text. Der chiffrierte Text stammt aus einer XOR-Verknüpfung von zwei Eingängen. Der IV mit dem WEP-Key (40 oder 104 Bit) werden durch den Algorithmus RC4 durchgelaufen und seine Ausgabe dient als erster Eingang für die XOR-Verknüpfung. Als zweiter Eingang wird aus dem Klartext und einem 32 Bit Checksumme (IC) zusammengesetzt. Jetzt kann die XOR-Verknüpfung bitweise arbeiten und ihr wird der chiffrierte Text zurückgegeben. Nachher wird das Paket über eine Funkverbindung geschickt. [5;6;7;8]

Entschlüsselung: Hier kommt das verschlüsselte Paket an und muss entschlüsselt werden. Zuerst braucht man den 24 Bit Initialisierungsvektor und den WEP-Key, wo der IV aus dem ersten Teil des Pakets herauslesen kann. Nachher werden sie wieder den RC4 durchlaufen und an der XOR-Verknüpfung geschickt. Hier wird der chiffrierter Text und die Ausgabe des RC4s bitweise verknüpft und als Ergebnis erhalten wird der Klartext mit dem Checksumme. [5;6;7;8]

Noch wichtig zu wissen ist, dass WLAN-Geräte auf zwei verschiedenen Authentifizierungen arbeiten können: Open System Authentication und Shared Key Authentication.

Open System Authentication: Wird nur der WEP-Schlüssel überprüft. Wenn der Schlüssel auf Access Point und Client übereinstimmt, dann hat der Client Zugang zum Netz.

Shared Key Authentication: Ist die sichere Variante. Der Client schickt dem Access Point eine Authentifizierungs-Anfrage. Als Antwort bekommt er einen Text und dieser wird vom Client mit dem gespeicherten Schlüssel verschlüsselt und wieder zurückgeschickt. Der Access Point bekommt den chiffrierten Text zurück und wird mit dem eigenen WEP-Schlüssel dechiffriert. Wenn der gesendete Text mit dem dechiffrierten Text übereinstimmt hat der Client Zugang zum Netz. [5;9;10]

WPA/WPA2 (Wi-Fi Protected Access) enthält die gleiche Architektur von WEP. WEP-Verschlüsselung verwendet das TKIP Protokoll (Temporal Key Integrity Protocol), welches das WEP mit einem stärkeren Verschlüsselungsalgorithmus ersetzt: Neben dem IV wird auch Per-Packet-Key-Mixing-Funktion, einen Re-Keying-Mechanismus sowie einen Message Integrity Check (MIC) benutzt.

Advanced Encryption Standard (AES) wird von WPA2 unterstützt und das ermöglicht eine höhere Sicherheit des WLANs.

Im Anhang A ist ein detaillierter Artikel (auf English) über WEP und WPA/WPA2 zu finden. [11;12]

2.3 Angriffsmethoden

In den vergangenen Jahren bis heute wurden viele Angriffsmethoden um das Passwort heraus zu finden erfunden. Die hierunter drei aufgelisteten Methoden sind die Wichtigsten, die in der Vergangenheit und noch heute in Verwendung sind.

Die erste und älteste Methode, welche effizient im Erfinden von lokalen Passwörtern ist, ist die „Brute Force Methode“ (auch als Methode der rohen Gewalt bekannt). Sie ist ein Algorithmus, welches das Passwort einer anderen Anwendung zu knacken versucht, indem es alle möglichen theoretischen Kombinationen überprüft. Ich habe diese Methoden schon viele Male verwendet, um verlorene Passwörter von Word Dokumenten wiederzubekommen: Passwörter einer Länge von sechs Buchstaben und oder Zahlen konnten in weniger als 2 Minuten herausgefunden werden. Je länger und komplizierter das Passwort ist, desto mehr steigt die Zeit des Angriffs exponentiell.

In der Tabelle 3 wird gezeigt, die maximale Zeit die der Algorithmus braucht, um jede möglichen Kombination des Passwortes (Grossbuchstaben, Kleinbuchstaben und Zahlen) auszuprobieren. Die angegebene Zeit berichtet auf einem lokalen Angriff. Wenn man ein WLAN-Passwort knacken will, steigt die Zeit vielmals an. Grund dafür ist, dass die Verbindung mit dem Access Point nicht so effizient ist. [13;14]

Vor fünf Jahren habe ich mich über das knacken von z.B. Betriebssystemen interessiert und so bin ich auf den Attack „Rainbow Table“ gestossen. Diese Attacke funktioniert ähnlich wie „Brute Force“. Jedoch werden alle Kombinationen durchlaufen, der Hash-Wert des Passworts wird analysiert.  Aus dem Analysieren hat der Algorithmus mehrere Informationen zur Verfügung, die ihm beim Suchen in den Rainbow-Tabellen  hilft. Um diese Attacken zu verwenden, steht das Tool „ophcrack“ zur Verfügung und ist auf dieser Internetseite http://ophcrack.sourceforge.net/ erhältlich. Dieses Tool basiert auf den Rainbow-Tabellen und kann fast alle Login-Passwörter auf Windows XP und Vista in wenigen Minuten knacken. [15;16]

Ophcrack kann nicht WLAN-Schlüssel aufbrechen, deshalb kommt das Programm „Aircrack-ng Suite“ in Spiel. Die Funktionsweise dieses Tools wird im Kapitel drei unter die Lupe genommen.

3 Aircrack-ng Suite

„Das Programm Aircrack-ng Suite schneidet Datenpakete mit und analysiert die zu jedem WEP-Paket gehörenden 24 Bit langen Initialisierungsvektoren (IVs). Mit genügend vielen mitgeschnittenen Paketen bzw. schwachen IVs kann das Programm Aircrack auf den WEP-Schlüssel schliessen. Dabei handelt es sich im Wesentlichen um einen statistisch-mathematischen Angriff, d. h. theoretisch ist es möglich, mit genügend vielen IVs auf den WEP-Schlüssel zurückzuschliessen. Je nach Länge des verwendeten Schlüssels benötigt man 100’000 bis 250’000 IVs (bei 40-Bit-Schlüsseln) oder 500’000 bis 1’000’000 IVs (bei 104-Bit-Schlüsseln) oder auch viel mehr. In neueren Versionen ist dies sogar schon bei 40-Bit-Schlüsseln mit nur 5’000 Paketen, und bei 104-Bit-Schlüsseln mit 20’000 Paketen möglich.“ [17]

Aircrack verfügt über zwei Angriffstypen um den WEP-Schlüssel zu berechnen: PTW-Angriff und KoreK-Angriff.

PTW-Angriff: Dieser Angriff wurde von der Technischen Universität Darmstadt entwickelt. Dank diesem Angriff reichen nur 50‘000 Pakete, um 50 Prozent Chance einen Schlüssel von 128 Bit zu errechnen.

KoreK-Angriff: Dieser Angriff funktioniert wie der PTW-Angriff. Unterschiedlich ist, dass hier aktive Methoden eingesetzt werden, um schneller eine grosse Zahl an Paketen aufzeichnen zu können. [17]

3.1 Voraussetzungen

Um die volle Funktionalität dieser Suite richtig zu nutzen, braucht man spezifische Hardware und Software.

3.1.1 Hardware

Aircrack-ng Suite funktioniert nur auf bestimmten Netzwerkkarten, in welchen die Treiber geändert wurden: Um die Datenpakete zu empfangen, muss die WLAN-Adapter auf „Monitor“ gesetzt werden.

Auf http://www.aircrack-ng.org/doku.php?id=compatibility_drivers (Anhang B) findet man eine Liste von unterstützten WLAN-Karten. Aus eigener Erfahrung empfehle ich einen USB-Adapter (z.B. DWL G112): diese sind billig und fast alle Modelle werden unter Linux vollständig unterstützt.

3.1.2 Software

Leider funktionieren nicht alle Unterprogramme von Aircrack-ng Suite auf allen Betriebssystemen. Momentan arbeitet die ganze Suite nur unter Linux-Umgebung richtig.

Wer mit Aircrack-ng Suite arbeiten will, hat die Möglichkeit es in einem virtuellen Bereich auszuprobieren. Das Programm  VMWare Workstation (Windows) oder VMWare Fusion (Mac) ermöglicht das. Auf der DVD findet man ein Image, wo das Betriebssystem Linux mit dem Aircrack-ng Suite und verschiedene geänderte Treiber installiert sind. Im Kapitel vier wird Schritt für Schritt gezeigt, wie man das VMWare und das Aircrack-ng Suite anwendet.

Um zu verstehen, wie die Suite Aircrack-ng funktioniert, wird in den folgenden Abschnitten die einzelne Funktionalität der Unterprogramme erläutert.

3.1.2.1 Airmon-ng

Airmon-ng ist ein wichtiges Tool, um die WLAN-Karte unter Linux in den Monitor-Modus zu versetzen. Ohne das ist es unmöglich nachher die Pakete zur Analysierung zu empfangen.

3.1.2.2 Airplay-ng

Mit Airplay wird der Injection-Test durchgeführt: Das Programm schleust selbsterzeugte Pakete in das Netzwerk ein. Man macht das, um den Paketverkehr zu erhöhen.

3.1.2.3 Airdump-ng

Hier handelt es sich um ein Sniffer-Programm: Aus den Paketen, die zwischen anderen Computer und Access Point vertauscht werden oder von dem Unterprogramm Airplay-ng erstellt werden, werden die einzelnen IV herausgelesen und in einer Datei gespeichert. Zusätzlich werden Informationen über WLAN-Netzwerke gezeigt.

3.1.2.4 Aircrack-ng

Aus der Datei, wo alle gesammelten IVs gespeichert sind, werden sie analysiert und der WEP-Key rausgefunden.

3.2  Airoscript

Um einen WLAN-Angriff durchzuführen, muss man die einzelnen Befehle in den Terminal eintippen. Ein einfaches Tutorial ist auf der Internetseite http://www.aircrack-ng.org/doku.php?id=simple_wep_crack (Anhang C) zu finden.

Für Personen, die nicht gut mit dem Terminal umgehen können, wurde ein Skript erstellt. Dieses Skript heisst Airoscript (http://airoscript.aircrack-ng.org), das über den Terminal von Linux läuft. Es hat eine grafische Oberfläche und verknüpft alle vorherigen gelisteten Unterprogramme, sodass die Verwendung von Airckrack-ng Suite auch für Anfänger möglich ist. Im nächsten Kapitel wird dieses Skript verwendet, um in ein WLAN einzubrechen.

4 Tutorial

Zuerst muss das Programm VMWare Workstation auf dem PC installiert sein. Eine Testversion dieses Programmes für Windows und auch für Mac ist auf der Internetseite http://www.vmware.com/de/download/desktop_virtualization.html erhältlich. Wer einen Mac hat, braucht das Programm VMWare Fusion. Danach verbinden Sie das USB-WLAN mit dem PC. Ich verwende das D-Link DWL G122 (Chipsatz RT73).  Auf der beiliegenden DVD ist das vmware-aircrack-ng-v4.zip zu finden. Kopieren Sie dieses ZIP-Archiv auf dem PC und entpacken Sie es. Nach dem Entpacken klicken Sie zwei Mal auf „aircrack.vmx“.

Danach sollte das Programm VMWare automatisch starten und das Linux-Betriebssystem im virtuellen Bereich laden. Wenn es geladen ist, sieht es wie folgt aus:

Jetzt müssen Sie das USB-WLAN mit dem Linux-Betriebssystem verbinden: Gehen Sie unter dem Menu „Virtuelle Maschine“ -> „USB“ -> „D-Link 802.11 bg WLAN: verbinden“ oder Sie können auch auf das Symbol unten rechts klicken und den WLAN-Adapter auswählen.

Jetzt fehlt nur noch der letzte Schritt: Sie müssen noch die Treiber des USB-WLANs im Linux laden. Klicken Sie einfach auf das Symbol von Aircrack und wählen Sie den richtigen Treiber für Ihre USB-WLAN. In meinem Fall ist der RT73 der richtige Treiber.  Wenn Sie nicht wissen, welches Chipset ihr WLAN-Adapter hat, können Sie es auf http://aircrack-ng.org/doku.php?id=compatibility_drivers#usb suchen.

Jetzt ist das Betriebssystem bereit.

4.1 WEP-Verschlüsselung

Wie ich schon im Kapitel 3.2 erläutert habe, werden wir mit dem Airoscript arbeiten.

1. Starten Sie Airoscript (siehe Abb. 10)
2. Wählen Sie Ihr USB-WLAN

Abbildung 11 entspricht dem Hauptmenü von Airoscript. Insgesamt gibt es zwölf Schritte, aber um einen WEP-Schlüssel herauszufinden, sind nur die ersten vier Schritte notwendig: Scan, Select, Attack und Crack.

Jetzt wählen Sie die Nummer Eins.

2. Select

In diesem Schritt wird das WLAN-Netzwerk gewählt. In diesem Fall wäre die Nummer drei das Richtige.

3. Attacke

Auf dem Hauptmenü starten Sie die Nummer drei. Als nächstes wählen Sie die Nummer zwei „No i dont want to“. Danach werden die Unterprogramme Airplay-ng (Kapitel 3.1.2.2) und Airdump-ng (Kapitel 3.1.2.3) gestartet. Jetzt müssen Sie warten, bis das Airdumb-ng viele IVs (#Data) empfangen hat.

• Kryptographie WEP-Verschlüsselung
• Youtube Photoshop Tutorial Videos
• Studienarbeit 2 – Plagiatfinder – R
• SSH – Secure Shell
• nLite / Installations-CD
• Lichtorgel / Studienarbeit 1
• iPhone 3GS einfach jailbreaken / PurpleRa1n / HOWTO
• Combofix / Download / Spyware-Entferner