WLAN hacken in 5 minuten

WLAN hacken in 5 minuten
Von Lars Baumgaertner
gh0st@giessen.ccc.de
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Die 5 W-Fragen
●
Was ist WLAN?
●
Was ist schlimm an offenem WLAN?
●
Wie schützen mich die Hersteller?
●
Wie kann Otto Normal Hacker trotzdem rein?
●
Wie mach ich mein Netz denn sonst sicher?
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Was ist WLAN?
●
Wireless LAN – Drahtloses Netz halt :)
●
2 Modi: Ad-Hoc und Managed/AP-Mode
●
Ad-Hoc: “Client zu Client”
●
Managed: “Hub fuer mehrere Clients”
●
Siehe Telekom Werbung etc...
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Klassisches WLAN Setup
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Was ist schlimm an offenem WLAN?
●
●
●
Eigentlich garnix ... open source – open mind –
open network
Aber: Sensible Daten – privat/gewerblicher Natur
–
Krankenhaeuser, Behoerden, Banken ...
–
Private Bankdaten, Arbeit, Bilder ...
Missbrauch der Leitung durch boese Hacker
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Wie schützen mich die Hersteller?
Default-mässig ausgeschaltete Schutzvorrichtungen der meisten
Access Points:
●
Hidden Network Flag
●
WEP Verschlüsselung (64Bit bzw 128Bit)
●
MAC-Address-Filtering
ACHTUNG:
WLAN WIRD DADURCH NICHT WIRLICH SICHER
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Wie kann O.N.Hacker trotzdem rein?
Erstmal: WLANs finden
Dann: essid / Netzwerknamen
Dazu brauchen wir den kompletten Netzwerkverkehr aus dem
WLAN-Frequenzbereich => Wir wollen die Daten aus den
802.11b Headern
Normale Treiber lassen uns nur bis IP bzw Ethernet Eben runter
==> Monitor-Mode
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Monitor-Mode
Funktioniert mit: Orinoco, Prism2 + Cisco Karten (Linux/BSD)
Patches fuer Orinoco-Treiber (linux) (geht auch mit Prism)
==> http://airsnort.sf.net
Cisco funktioniert Out-of-the-Box
KleinWeich Fenster Betriebssysteme: harhar
Kurze Beschreibung zu orinoco_cs mit monitor-mode folgt
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Benutzen des Monitor-Modes
Monitoring möglich?
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Offene Netze suchen
Programme:
- Wellenreiter
werde ich hier kurz vorstellen
http://www.wellenreiter.net
- kismet
sehr guter Scanner mit schöner Textoberfläche
http://www.kismetwireless.net
- orimon
ein sehr minimalistischer, kleiner Scanner (von mir)
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Schnelle Ueberpruefung mit Orimon
Um nur zu sehen ob es Netze gibt reicht tcpdump oder orimon
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Surfing WLAN
Wellenreiter in aktion:
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Was ist mit WEP?
●
RC4 Algorithmus
●
Relativ leicht knackbar
●
WEPcrack (http://wepcrack.sf.net)
●
AirSnort (http://airsnort.sf.net)
●
Brauchen viele verschlüsselte Daten aus dem Netz
●
Errechnen des Schlüssels in sehr kurzer Zeit
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
AirSnort @ work
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Nuetzliche Dinge für Mobile Hacker
●
Knoppix-STD (http://www.knoppix-std.org)
●
GPS-Empfaenger
●
Digitale Strassenkarte
●
Stärkere Antenne
●
Die Fähigkeit seine MAC-Adresse zu aendern ;-)
●
Einen nie leer werdenden Benzin-Tank
●
Kaffee
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Wie mach ich mein Netz denn sicher?
Stärkere Verschlüsselung ==> Virtuelles Privates Netz
- PPTP/L2TP (KleinWeich und unsicher)
- IPsec (sicher, nicht ganz trivial einzurichten)
- Cipe, vtun, OpenVPN (“einfache”, freie VPN Systeme)
OpenVPN wird im Anschluss erklärt
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
Ende?!?
Nö ....
gibt noch 2 kleine Dokus
zum Thema WLAN Hacking
CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de