docWLAN hacken in 5 minuten
download 
Report Transcription
WLAN hacken in 5 minuten
WLAN hacken in 5 minuten Von Lars Baumgaertner [email protected] CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Die 5 W-Fragen ● Was ist WLAN? ● Was ist schlimm an offenem WLAN? ● Wie schützen mich die Hersteller? ● Wie kann Otto Normal Hacker trotzdem rein? ● Wie mach ich mein Netz denn sonst sicher? CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Was ist WLAN? ● Wireless LAN – Drahtloses Netz halt :) ● 2 Modi: Ad-Hoc und Managed/AP-Mode ● Ad-Hoc: “Client zu Client” ● Managed: “Hub fuer mehrere Clients” ● Siehe Telekom Werbung etc... CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Klassisches WLAN Setup CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Was ist schlimm an offenem WLAN? ● ● ● Eigentlich garnix ... open source – open mind – open network Aber: Sensible Daten – privat/gewerblicher Natur – Krankenhaeuser, Behoerden, Banken ... – Private Bankdaten, Arbeit, Bilder ... Missbrauch der Leitung durch boese Hacker CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Wie schützen mich die Hersteller? Default-mässig ausgeschaltete Schutzvorrichtungen der meisten Access Points: ● Hidden Network Flag ● WEP Verschlüsselung (64Bit bzw 128Bit) ● MAC-Address-Filtering ACHTUNG: WLAN WIRD DADURCH NICHT WIRLICH SICHER CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Wie kann O.N.Hacker trotzdem rein? Erstmal: WLANs finden Dann: essid / Netzwerknamen Dazu brauchen wir den kompletten Netzwerkverkehr aus dem WLAN-Frequenzbereich => Wir wollen die Daten aus den 802.11b Headern Normale Treiber lassen uns nur bis IP bzw Ethernet Eben runter ==> Monitor-Mode CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Monitor-Mode Funktioniert mit: Orinoco, Prism2 + Cisco Karten (Linux/BSD) Patches fuer Orinoco-Treiber (linux) (geht auch mit Prism) ==> http://airsnort.sf.net Cisco funktioniert Out-of-the-Box KleinWeich Fenster Betriebssysteme: harhar Kurze Beschreibung zu orinoco_cs mit monitor-mode folgt CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Benutzen des Monitor-Modes Monitoring möglich? CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Offene Netze suchen Programme: - Wellenreiter werde ich hier kurz vorstellen http://www.wellenreiter.net - kismet sehr guter Scanner mit schöner Textoberfläche http://www.kismetwireless.net - orimon ein sehr minimalistischer, kleiner Scanner (von mir) CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Schnelle Ueberpruefung mit Orimon Um nur zu sehen ob es Netze gibt reicht tcpdump oder orimon CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Surfing WLAN Wellenreiter in aktion: CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Was ist mit WEP? ● RC4 Algorithmus ● Relativ leicht knackbar ● WEPcrack (http://wepcrack.sf.net) ● AirSnort (http://airsnort.sf.net) ● Brauchen viele verschlüsselte Daten aus dem Netz ● Errechnen des Schlüssels in sehr kurzer Zeit CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de AirSnort @ work CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Nuetzliche Dinge für Mobile Hacker ● Knoppix-STD (http://www.knoppix-std.org) ● GPS-Empfaenger ● Digitale Strassenkarte ● Stärkere Antenne ● Die Fähigkeit seine MAC-Adresse zu aendern ;-) ● Einen nie leer werdenden Benzin-Tank ● Kaffee CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Wie mach ich mein Netz denn sicher? Stärkere Verschlüsselung ==> Virtuelles Privates Netz - PPTP/L2TP (KleinWeich und unsicher) - IPsec (sicher, nicht ganz trivial einzurichten) - Cipe, vtun, OpenVPN (“einfache”, freie VPN Systeme) OpenVPN wird im Anschluss erklärt CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de Ende?!? Nö .... gibt noch 2 kleine Dokus zum Thema WLAN Hacking CCC Chaostreff Giessen/Marburg: https://giessen.ccc.de
