Wep / Wap WLAN´s knacken

mit CommView for Wifi & WepK

Software-Dokumentation

einer Forumarbeitsgruppe

Eingestellt bei

Wardriving-Forum.de

Ausgearbeitet von

die Autoren…

…

…

Oktober 2006

- 2 -

Inhaltsverzeichnis

1 Einleitung 3

2 Rechtslage 4

3 Installation 6

3.1 Installation von CommView for WiFi 6

3.2 Installation von WepKr 9

4. Benutzung von CommView for WiFi 11

4.1 Erste Schritte

4.2 Filtern von Packeten

4.3 Speichern von Packeten

4.4 Benutzung von WepKr

7 Fazit / Danksagungen / Autoren

8 Anhang

8.1 Unterstützte WLAN-Karten (updated)

9 Quellenangaben

- 3 -

Hinweise

Anm.d.Red.: Markierte Textstellen: Hier benötige ich noch dringends Hilfe von Euch

Bitte also um stetige Mithilfe bis alle Punkte schlüssig und für Jedermann erklärt sind!

Kontakt bitte übers Forum halten. Thanxs!

http://www.wardriving-forum.de/viewtopic.php?p=89516#89516

- 4 -

1 Einleitung

Diese Softwaredokumentation widmet sich zwei Programmen der Tamos Produktreihe:

CommView for WiFi und WepKr.

CommView for WiFi

CommView for WiFi ist ein kleines aber kraftvolles Programm, welches es dem Benutzer

mit der richtigen WLAN-Karte erlaubt umliegende WLAN´s zu analysieren und

aufzuzeichnen.

CommView zeichnet alle „Daten-Packete“ von Access Points, WLAN Router, usw. auf

und gibt viele Informationen über die gesammelten Daten.

Wichtig: Nur mit einer der unterstützten WLAN-Karte (Auflistung im Anhang) kann das

Programm ordnungsgemäß arbeiten. Aktualisierte Treiber gibt es auf der

Tamos Internetseite.

WepKr:

Wep Key Recovery (WepKr) ist ein AddOn für CommView for WiFi, welches

geschrienem wurde um WEP-Schlüssel von WLAN´s (802.11 a/b/g) herauszufinden.

Dieses Programm untersucht Hunderte und Tausende Pakete und Daten welche von

CommView for WiFi gefunden wurden um dann die Verschlüsselung 64-, 128-, 152-, oder

256-bit des WLAN´s zu knacken.

„Please note that access to this product is granted to law enforcement,

intelligence, and government organizations, as well as qualified

security/networking professionals. This product is only to be used for lawful

purposes. By submitting this form you agree that you will not use this product in

violation of your country's laws and/or regulations. Access to this product may

be denied at our sole discretion.“

Wichtig ist sich im Vorfeld über die rechtlichen Fragen zu befassen. Der Beweggrund für

mich war herauszufinden wie „sicher“ mein Netzwerk ist. Ihr werdet mir nach der Lektüre

der Dokumentation zustimmen, wenn ich sage: „Nichts ist sicher genug“.

- 5 -

2 Rechtslage

In unserem Leitfaden ist eine Möglichkeit beschrieben, womit es möglich ist, fremde

Daten einzusehen und eventuell auch Zugangsdaten mitzulesen. Desweiteren wird bis zu

einem gewissen Grad erklärt, wie man Verschlüsselungen umgehen könnte und wie man

AccessPoints aufspürt. Natürlich muss es in einem solchen Dokument auch einen

rechtlichen Part geben womit ungefähr klar wird, was erlaubt und was verboten ist. Ich

gehe mit meinem Erklärungen vom Österreichischen Telekommunikationsrecht aus, dass

aber aus einer EU-Richtlinie entstanden ist und somit in abgeänderter Form auch in

Deutschland gültig sein müsste. Inwiefern sich die Schweiz sich hier angepasst hat, kann

ich momentan (noch) nicht sagen.

Bevor wir Gesetzestexte zitieren möchte ich eine kleine Geschichte nacherzählen die ich in

einem deutschen Form verfolgt habe: Hier hat sich John (nennen wir ihn mal so) in sein

Auto gesetzt, und damit begonnen nach AccessPoints zu suchen. Als er eines gefunden

hatte, parkte er vor dem Bürogebäude und schaute sich mit seinem Notebook ein weniger

genauer im Netzwerk um. Obwohl er tatsächlich noch nichts anderes gemacht hatte, als mit

einem Programm wie NetStumbler den AccessPoint ausfindig zu machen wurde er von

Mitarbeitern bemerkt die es seltsam fanden, dass ein Mann mit Notebook vor ihrer Firma

in einem Auto parkte und heftig arbeitete. Also wurde das Kennzeichen notiert und

Anzeige erstattet. Wenige Tage danach stand auch schon die Polizei vor der Tür und

konfiszierte sämtliche Rechner des selbständigen Unternehmers. Letztendlich verlief alles

im Sand, allerdings gab es Probleme, der Rechtsanwalt musste kontaktiert werden, die

Rechner waren wochenlang nicht verfügbar, Kundenprojekte mussten warten, etc. Man

sieht, es kann wirklich sein, dass man Probleme bekommt, wenn jemand aufpasst und

ahnen kann, was gespielt wird. Auch wenn direkt vielleicht (noch) nichts passiert, ist es

ärgerlich. Und wer weiß, wenn dann noch viele MP3's, Filme und Software am PC liegen

die sichtlich aus dem Internet sind könnte es in der heutigen Zeit unangenehm werden.

- 6 -

Telekommunikationsgesetz 2006

Nachfolgend zitiere ich den Paragraphen 3 des TKG 2006 (Ö):

Kommunikationsgeheimnis

(1) Dem Kommunikationsgeheimnis unterliegen die Inhaltsdaten, die Verkehrsdaten und

die Standortdaten. Das Kommunikationsgeheimnis erstreckt sich auch auf die Daten

erfolgloser Verbindungsversuche.

(2) Zur Wahrung des Kommunikationsgeheimnisses ist jeder Betreiber und alle Personen,

die an der Tätigkeit des Betreibers mitwirken, verpflichtet. Die Pflicht zur Geheimhaltung

besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist.

(3) Das Mithören, Abhören, Aufzeichnen, Abfangen oder sonstige Überwachen von

Nachrichten und der damit verbundenen Verkehrs- und Standortdaten sowie die

Weitergabe von Informationen darüber durch andere Personen als einen Benutzer ohne

Einwilligung aller beteiligten Benutzer ist unzulässig. Dies gilt nicht für die

Aufzeichnung und Rückverfolgung von Telefongesprächen im Rahmen der

Entgegennahme von Notrufen und die Fälle der Fangschaltung sowie für eine technische

Speicherung, die für die Weiterleitung einer Nachricht erforderlich ist.

(4) Werden mittels einer Funkanlage, einer Telekommunikationsendeinrichtung oder

mittels einer sonstigen technischen Einrichtung Nachrichten unbeabsichtigt empfangen,

die für diese Funkanlage, diese Telekommunikationsendeinrichtung oder den Anwender

der sonstigen Einrichtung nicht bestimmt sind, so dürfen der Inhalt der Nachrichten

sowie die Tatsache ihres Empfanges weder aufgezeichnet noch Unbefugten mitgeteilt

oder für irgendwelche Zwecke verwertet werden. Aufgezeichnete Nachrichten sind zu

löschen oder auf andere Art zu vernichten.

- 7 -

3 Installation

3.1 Installation von CommView for WiFi

1. Setup-Datei des Programms „CommView for Wifi“ ausführen und in ein Verzeichnis

Deiner Wahl installieren.

2. Nicht das Programm automatisch nach der Installation ausführen lassen (Häckchen bei

der Installation entfernen) oder nach dem ersten Start (Fehlermeldung wegen falschem

Treiber) wieder schließen.

3. Jetzt wird es ein wenig knifflig:

Du musst einen neuen WLAN-Treiber installieren, welcher bereits mit dem Programm

installiert wurde, jedoch noch nicht aktiviert ist.!

Vorsicht: Nach der Installation des neuen Treibers kannst Du nicht mehr ins Internet

(jedenfalls nicht mehr per WLAN). Besorge Dir deshalb vorher einen aktuellen WLAN-

Treiber Deiner Karte für eine evtl. Neuinstallation des WLAN-Treibers.

Also:

Start – Einstellungen – Systemsteuerung – System – Hardware – Geräte Manager –

Netzwerkadapter – Deine WLAN Karte – Eigenschaften dieser – Treiber aktualisieren…

- 8 -

- 9 -

5. Evtl. Deine Firewall einstellen und alle Ports für das Programm öffnen!

6. Fertig!

- 10 -

3.2 Installation von WepKr

1. Starte die Installationsdatei des Patches „tsft_wepkr“.

2. Führe folgende Schritte aus:

- 11 -

Der Patch ist sehr unauffällig. Allein im Programm „CommView for WiFi“ ist ein neuer

„Werkzeug-Unterpunkt“ aufgetaucht: „Wep Key Recovery“.

3. Fertig

- 12 -

4 Benutzung von CommView for WiFi

4.1 Erste Schritte

- 13 -

4.2 Filtern von Packeten

Der Grund der Filterfunktion wird wohl die sein, dass man die Recourcen der CPU und

WLAN schonen kann. Deswegen filtert man die Packete der anderen Router oder

Access-Points. [Anm.d.Red.: Ist das so richtig? Um Antwort wird gebeten!]

- 14 -

1. Man kopiert die Mac-Adresse des zu ignorierenden Routers.

2. …und aktiviert die Mac-Adressenregel unter dem Reiter Regeln/Mac-Adressen.

3. …gibt die gerade kopierte Mac-Adresse in das Feld ein (Strg+V).

+ Aktion: Ignorieren

+ Datensatz: Beides

zum Schluss klicke auf Mac-Adresse hinzufügen.

So verfährst Du mit allen gefundenen Knotenpunkten, die Du NICHT erfassen möchtest.

- 15 -

4. … Unter Packete dürfte dann nur ein Knotenpunkt auftreten von dem Packete

gesammelt werden.

- 16 -

4.3 Speichern von Packeten

Ist die Funktion um später die schon gespeicherten Packete zu „restaurieren“ und mit

denen Weiterarbeiten zu können??? Aber wie kann man sie später wieder aufrufen???

[Anm.d.Red.: Ist das so richtig? Um Antwort wird gebeten!]

- 17 -

4.4 WepKr benutzen

1. Klicke auf Werkzeuge/Wep Key Recovery

2. Es öffnet sich das Arbeitsfesnster von WepKr.

Hier brauche ich dringends Hilfe von Euch. WepKr bleibt stumm. Welcher Schritt folgt

hier???

- 18 -

- 19 -

7 Fazit / Danksagungen / Autoren

Großes Dankeschön an die User vom WarDriving-Forum:

drigsta

j0n4s

- 20 -

8 Anhang

8.1 Unterstützde WLAN-Karten New 802.11b/g and 802.11a/b/g Adapters

3Com OfficeConnect Wireless a/b/g PC Card (3CRWE154A72) Cisco Aironet 802.11a/b/g Wireless Cardbus Adapter D-Link AirPlus Xtreme G DWL-G520 Adapter D-Link AirPlus Xtreme G DWL-G650 Adapter * D-Link AirPlus G DWL-G630 Wireless Cardbus Adapter (Rev. C, Rev. D) D-Link AirXpert DWL-AG520 Wireless PCI Adapter D-Link AirPremier DWL-AG530 Wireless PCI Adapter D-Link AirXpert DWL-AG650 Wireless Cardbus Adapter D-Link AirXpert DWL-AG660 Wireless Cardbus Adapter D-Link AirPremier DWL-G680 Wireless Cardbus Adapter Intel PRO/Wireless 2200BG Mini PCI Adapter (BETA VERSION) * Intel PRO/Wireless 2915ABG Mini PCI Adapter (BETA VERSION) * LinkSys WPC55AG Dual-Band Wireless A+G Notebook Adapter NETGEAR WPN NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card NETGEAR WG511T 108 Mbps Wireless PC Card NETGEAR WG511U 54AG+ Wireless PC Card NETGEAR WG511U Double 108 Mbps Wireless PC Card Proxim ORiNOCO 802.11a/g ComboCard Gold 8480 Proxim ORiNOCO 802.11a/g ComboCard Silver 8481 Proxim ORiNOCO 802.11a/g PCI Adapter 8482 Proxim ORiNOCO 802.11b/g ComboCard Gold 8470 Proxim ORiNOCO 802.11b/g ComboCard Silver 8471 SMC 2336W-AG v2 Universal Wireless Cardbus Adapter TRENDnet TEW-501PC 108Mbps 802.11a/g Wireless CardBus PC Card

Old 802.11b Adapters

3Com 3CRWE7373 AirConnect Wireless LAN Card 3Com 3CRWE737A AirConnect Wireless LAN Card 3Com 3CRWE777A AirConnect Wireless LAN PCI Card Actiontec 802.11b Wireless PC Card Actiontec MiniPCI 802.11b Wireless Adapter Actiontec PCI 802.11b Wireless Adapter Belkin F5D6000 Wireless PCI Network Adapter Belkin F5D6020 v.1 Wireless PCMCIA Network Adapter * BENQ AWL100 Wireless LAN PCMCIA Adapter Cisco Systems 340 Series PCI Wireless LAN Adapter * Cisco Systems 340 Series PCMCIA Wireless LAN Adapter * Cisco Systems 350 Series PCI Wireless LAN Adapter * Cisco Systems 350 Series PCMCIA Wireless LAN Adapter * Compaq WL100 11Mbps Wireless LAN PC Card Compaq WL200 11Mbps Wireless LAN PCI Card Corega PCCL-11 Wireless LAN PCMCIA Card * Dell TrueMobile 1150 Series Card

- 21 -

Dell TrueMobile 1150 Series Mini PCI Card DemarcTech Reliawave 802.11b Wireless PC Card D-Link DWL-500 Wireless PCMCIA Adapter D-Link DWL-520 Wireless PCI Adapter * D-Link DWL-650 Wireless PCMCIA Adapter * D-Link DWL-650H 11Mbps WLAN PC Card Ericsson DSSS Wireless LAN PC Card Ericsson DSSS Wireless LAN PCI Card Fujitsu IEEE 802.11 Wireless LAN/CF Card (3V) Fujitsu IEEE 802.11 Wireless LAN/CF Card (5V) Fujitsu MiniPCI Wireless LAN Card Fujitsu PCI Wireless LAN Card Intel PRO/Wireless 2011 LAN PC Card Intel PRO/Wireless 2011 LAN PCI Card Intel PRO/Wireless LAN 2100 3A Mini PCI Adapter Intel PRO/Wireless LAN 2100 3B Mini PCI Adapter LAN-Express IEEE 802.11 PCI Adapter LinkSys WPC11 Wireless PC Card v.2.5 and v.3 Lucent ORiNOCO Card Microsoft MN-520 Wireless Notebook Adapter NETGEAR MA301 Wireless PCI Adapter NETGEAR MA311 Wireless PCI Adapter NETGEAR MA401 Wireless PC Card NETGEAR MA701 Wireless CF Card Nortel Networks e-mobility 802.11b Wireless LAN PC Card Nortel Networks e-mobility 802.11b Wireless LAN PCI Card Nortel Networks e-mobility 802.11b WLAN PC Card Planet WL-3550 Wireless PC Card Repotec IEEE802.11b WLAN PCI Card v2.5 Repotec RP-2061 11Mbps Wireless LAN PCMCIA Card Repotec RP-2064 Wireless PCI Card Reader Ver.1.5 Siemens I-Gate 11M PC Card SMC2632W V.1 EZ Connect Wireless PC Card SparkLAN Wireless LAN 11Mbps PC Card Symbol LA4111 Spectrum24 Wireless LAN PC Card Symbol LA4113 Spectrum24 Wireless LAN PCI Card Symbol Spectrum24 802.11b Wireless LAN PCI Card Symbol Spectrum24 LA-4100 Series Wireless LAN PC Card TrendWare TEW-PC16 Wireless PCMCIA Network Card U.S. Robotics Wireless 802.11b PC Card Xircom Wireless Ethernet Adapter Z-Com LANEscape/XI-300 PC Card

- 22 -

9 Quellenangaben

1. www.it-

academy.cc/article/593/WLAN+WarDriving+++WarChalking+++WarXing+++Mit

sniffen+++WEPHack+++MACFake+++Security+++Sicherheit+WLANHardware+

++WLANTools.html#15.

2. http://www.tamos.com/