Beim „WLAN hacken“ geht es darum, sich Zugang zu einem gesicherten WLAN zu verschaffen, von dem man das Passwort nicht weiß.
Beim WLAN-Pentesting geht es darum ein WLAN gezielt auf Schwachstellen hin zu untersuchen.
Bei „wifite“ handelt es sich um ein Tool, um ein oder mehrere WLANs auf aktuelle Schwachstellen automatisch bzw. halbautomatisch zu untersuchen.
WEP ist ein altes und unsicheres Verfahren zur Authentifizieren von WLAN-Clients und zum Verschlüsseln des WLAN-Datenverkehrs. Die übliche Vorgehensweise, um ein WEP-WLAN zu hacken ist, Datenverkehr aufzuzeichnen und die Wiederholung des IVs zu nutzen, um den WEP-Schlüssel zu knacken.
Die folgenden Schritte führen einen WLAN-Hack durch, der ohne einen aktiven WLAN-Client auskommt. Die auszuführenden Schritte sind umfangreicher und trickreicher, als bei der üblichen Vorgehensweise.
Als Einsteiger ins WLAN-Hacking schweitert man spätestens dann, wenn man auf WLANs mit „Hidden SSID“ oder „MAC-Filter“ trifft. Die Vorgehensweise zur Umgehung dieser vermeintlichen Schutzmaßnahmen sind nur einfache Fingerübungen.
Es gibt keinen festgelegten Ablauf oder eine bestimmte Vorgehensweise, wie man beim WLAN-Hacking und -Pentesting vorgehen muss. Es hängt immer von den Umgebungsbedingungen ab.
Die folgende Beschreibung ist eine Systematik, wie man sich das WLAN-Hacking als Einsteiger erschließen kann. Das Ziel ist, das noch unbekannte WLAN-Passwort eines bestimmten WLANs herauszubekommen.
Die Verschlüsselung eines WPA2-geschützten WLANs basiert in der Regel auf einem Pre-shared Key, also ein Passwort, dass man für den Zugriff auf das WLAN benötigt.
Mit dem Tool „wifiphiser“ kann man ein WLAN imitieren und den Nutzer per Phising dazubringen, das Passwort einzugeben.
Die Pixie-Dust-Attacke wird auf das WPS-Pin-Verfahren angewendet und basiert darauf, dass der betreffende WLAN-Router für WPS schlechte Zufallszahlen nutzt. Der Pixie-Dust-Angriff funktioniert allerdings nur bei Access Points mit Ralink-, Broadcom- oder Realtek-Chipsatz. Und auch nur dann, wenn die Implementierung fehlerhaft ist.
WPS (WiFi Protected Setup) ist ein Mechanismus, der es einem WLAN-Client ermöglicht, per Pin oder Tastendruck, Zugang zu einem gesicherten WLAN zu bekommen, ohne das WLAN-Passwort bzw. den Pre-Shared Key kennen und eingeben zu müssen.
Das erraten der richtigen WPS-Pin kann man mit „reaver“ automatisieren.
WPA bzw. WPA2 (WiFi Protected Access) ist eine Kombination aus Authentifizierung und Verschlüsselung, um ein WLAN sicher zu betreiben. Die Authentifizierung erfolgt in der Regel mit einem Passwort, dem WLAN-Passwort, um den Zugriff durch unberechtigte Personen zu verhindern. Beim WLAN-Hacking gilt es, dieses Passwort herauszufinden.
WEP ist ein veraltetes und unsicheres Verfahren, um WLANs zu verschlüsseln und WLAN-Clients zu authentifizieren. Zur Verschlüsselung und Authentifizierung dient ein WEP-Schlüssel, der im allgemeinen als WLAN-Passwort bezeichnet wird.
Die Frage ist, wie kann man ein WEP-gesichertes WLAN hacken? Das heißt, wie bekommt man das Passwort heraus?
WPA- und WPA2-gesicherte WLANs werden oft mit WPS gesichert. WPS ist ein Verfahren, dass die Benutzer-Authentifizierung vereinfacht. Diese Vereinfachung liefert aber gleichzeitig auch eine Angriffsfläche für WLAN-Hacker. Und deshalb will ein WLAN-Hacker herausfinden, welche WLANs mit WPS gesichert sind. Dafür gibt es das Kommando „wash“.