Wie man das WiFi-Passwort knackt (Wi-Fi-Netzwerk hacken)

By: Oliver Jones Oliver Jones
Hours Aktualisiert

โšก Intelligente Zusammenfassung

Das Knacken von WLAN-Passwรถrtern zeigt, wie drahtlose Netzwerke durch schwache Verschlรผsselung und fehlerhafte Authentifizierung angreifbar werden. Dieser รœberblick erklรคrt die Funktionsweise von WEP, WPA und WPA2, die von Angreifern verwendeten Tools und die MaรŸnahmen, die Administratoren ergreifen sollten, um unberechtigten WLAN-Zugriff zu verhindern.

  • Foundational Prinzip: Drahtlose Netzwerke senden auf der OSI-Physikalischen Schicht innerhalb eines รœbertragungsradius, wodurch das Abfangen von Signalen ohne physischen Kontakt mรถglich ist.
  • Authentifizierungsstandards: WEP, WPA, WPA2 und WPA3 bieten zunehmend stรคrkere Verschlรผsselung durch sich entwickelnde Schlรผssellรคngen und kryptografische Algorithmen.
  • Gรคngige Angriffstechniken: Wรถrterbuchangriffe, Sniffing, Man-in-the-Middle-Angriffe und Denial-of-Service-Angriffe nutzen schwache Passphrasen und veraltete Protokolle aus.
  • Knackwerkzeugkasten: Aircrack-ng, Kismet, CoWPAtty, und Kali Linux Bereitstellung von Paketerfassungs-, Einschleusungs- und Brute-Force-Funktionen fรผr Penetrationstester.
  • KI-gestรผtzte Erkennung: Maschinelle Lernmodelle erkennen anomale WLAN-Verkehrsmuster in Echtzeit und beschleunigen so die Erkennung รผber die signaturbasierte รœberwachung hinaus.
  • Defensive Kontrollen: Starke Passphrasen, MAC-Filterung, Firewall-Segmentierung und die Migration zu WPA3 verringern das Risiko unberechtigten Zugriffs.
MEHR LESEN

Wie man ein WLAN-Passwort knackt

Drahtlose Netzwerke sind fรผr jeden innerhalb der Reichweite des Routers zugรคnglich. Dadurch sind sie anfรคllig fรผr Angriffe. Hotspots sind an รถffentlichen Orten wie Flughรคfen, Restaurants und Parks verfรผgbar. In diesem Tutorial stellen wir gรคngige Techniken vor, mit denen Schwachstellen in der Sicherheit drahtloser Netzwerke ausgenutzt werden. Wir betrachten auรŸerdem GegenmaรŸnahmen, die Sie zum Schutz vor solchen Angriffen ergreifen kรถnnen.

Was ist ein drahtloses Netzwerk?

Ein drahtloses Netzwerk nutzt Funkwellen, um Computer und andere Gerรคte miteinander zu verbinden. Die Implementierung erfolgt auf Schicht 1 (der physikalischen Schicht) des OSI-Modells. Da sich diese Signale durch die Luft ausbreiten, kann jeder Empfรคnger, der auf die richtige Frequenz eingestellt ist und sich in Reichweite befindet, sie empfangen. Deshalb sind Authentifizierung und Verschlรผsselung unerlรคsslich.

Diagramm eines drahtlosen Netzwerks, das die funkwellenbasierte Verbindung darstellt.

Wie greife ich auf ein drahtloses Netzwerk zu?

Sie benรถtigen ein WLAN-fรคhiges Gerรคt wie einen Laptop, ein Tablet oder ein Smartphone und mรผssen sich in Reichweite eines WLAN-Zugangspunkts befinden. Die meisten Gerรคte zeigen eine Liste verfรผgbarer Netzwerke an, sobald WLAN aktiviert ist. Ist das Netzwerk offen, tippen Sie einfach auf โ€žVerbindenโ€œ. Ist es passwortgeschรผtzt, benรถtigen Sie das Passwort, um Zugriff zu erhalten.

Drahtlose Netzwerkauthentifizierung

Da drahtlose Netzwerke fรผr jeden mit einem WLAN-fรคhigen Gerรคt zugรคnglich sind, sind die meisten Netzwerke passwortgeschรผtzt. Im Folgenden werden die gรคngigsten Authentifizierungsmethoden beschrieben.

WEP

WEP ist die Abkรผrzung fรผr Wired Equivalent Privacy (Wired-รคquivalenter Datenschutz). Es wurde 1997 fรผr den IEEE-802.11-WLAN-Standard entwickelt, um einen Datenschutz zu gewรคhrleisten, der dem von kabelgebundenen Netzwerken entspricht. WEP verschlรผsselt die รผber das Netzwerk รผbertragenen Daten, um sie vor dem Abhรถren zu schรผtzen. Aufgrund schwerwiegender kryptografischer Schwรคchen wurde WEP jedoch 2004 vom IEEE offiziell als veraltet eingestuft.

WEP-Authentifizierung

WEP unterstรผtzt zwei Authentifizierungsmethoden:

  • Offene Systemauthentifizierung (OSA) โ€“ Gewรคhrt Zugriff auf jede Station, die eine Authentifizierung anfordert, basierend auf der konfigurierten Zugriffsrichtlinie, ohne ein gemeinsames Geheimnis zu รผberprรผfen.
  • Shared Key Authentication (SKA) โ€“ Sendet eine verschlรผsselte Anfrage an die Station, die Zugriff anfordert. Die Station verschlรผsselt die Anfrage mit ihrem Schlรผssel und antwortet. Stimmt der Wert mit den Erwartungen des Zugriffspunkts รผberein, wird der Zugriff gewรคhrt.

WEP-Schwรคche

WEP weist erhebliche Designfehler auf, die ein Angreifer ausnutzen kann:

  • Die Integritรคtsprรผfung der Pakete nutzt die zyklische Redundanzprรผfung (CRC32), die durch das Abfangen von mindestens zwei Paketen kompromittiert werden kann. Angreifer kรถnnen Bits im verschlรผsselten Datenstrom und in der Prรผfsumme so verรคndern, dass das Paket vom Authentifizierungssystem akzeptiert wird.
  • WEP verwendet die RC4-Stromchiffre mit einem Initialisierungswert (IV) und einem geheimen Schlรผssel. Der IV ist nur 24 Bit lang, der geheime Schlรผssel hingegen 40 oder 104 Bit. Der kurze Schlรผssel ermรถglicht Brute-Force-Angriffe.
  • Schwache IV-Kombinationen verschlรผsseln nicht ausreichend und sind daher anfรคllig fรผr statistische Angriffe wie den FMS-Angriff.
  • Da WEP passwortbasiert ist, ist es anfรคllig fรผr Wรถrterbuchangriffe.
  • Das Schlรผsselmanagement ist schlecht umgesetzt; WEP verfรผgt รผber kein zentrales Schlรผsselmanagementsystem.
  • Initialisierungswerte kรถnnen innerhalb derselben Sitzung wiederverwendet werden.

Aufgrund dieser Mรคngel wurde WEP zugunsten von WPA, WPA2 und WPA3 als veraltet eingestuft.

WPA

WPA ist die Abkรผrzung fรผr Wi-Fi Protected Access. Es handelt sich um ein Sicherheitsprotokoll, das 2003 von der Wi-Fi Alliance als Reaktion auf Schwachstellen in WEP entwickelt wurde. WPA verwendet grรถรŸere 48-Bit-Initialisierungswerte (anstatt 24 Bit wie bei WEP) und fรผhrt temporรคre Schlรผssel mittels TKIP ein, um den Verschlรผsselungsschlรผssel pro Paket zu rotieren.

WPA-Schwรคchen

  • Die Implementierung der Kollisionsvermeidung kann unter bestimmten Bedingungen fehlschlagen.
  • Es ist anfรคllig fรผr Denial-of-Service-Angriffe, die eine Deauthentifizierung erzwingen.
  • Vorab vereinbarte Schlรผssel verwenden Passphrasen; schwache Passphrasen sind anfรคllig fรผr Wรถrterbuch- und Brute-Force-Angriffe.

ร„HNLICHE ARTIKEL

WPA2 und WPA3: Moderne WLAN-Sicherheitsstandards

WPA2 lรถste 2004 das ursprรผngliche WPA ab und fรผhrte AES mit CCMP ein, wodurch ein deutlich hรถherer Schutz der Vertraulichkeit und Integritรคt erreicht wird. WPA2-Personal verwendet einen vorab vereinbarten Schlรผssel, wรคhrend WPA2-Enterprise 802.1X mit einem RADIUS-Server fรผr benutzerbezogene Anmeldeinformationen nutzt.

WPA3, verรถffentlicht im Jahr 2018, behebt verbliebene Schwรคchen von WPA2. Es ersetzt den Vier-Wege-Handschlag durch die simultane Authentifizierung gleicher Authentifizierungsmethoden (SAE), die Offline-Wรถrterbuchangriffe abwehrt. WPA3 ermรถglicht zudem Forward Secrecy und schreibt Protected Management Frames vor.

Standard Jahr Verschlรผsselung Schlรผsselaustausch Status
WEP 1997 RC4 Statische Taste Veraltete
WPA 2003 RC4 + TKIP PSK Veraltete
WPA2 2004 AES-CCMP PSK / 802.1X Weit verbreitet
WPA3 2018 AES-GCMP SAE / 802.1X Empfohlen

Allgemeine Angriffsarten

Bevor man sich mit spezifischen Hacking-Methoden befasst, sollte man die zugrunde liegenden Angriffskategorien verstehen, auf die sich Angreifer in drahtlosen Netzwerken stรผtzen:

  • Schnรผffeln โ€“ Abfangen von Datenpaketen wรคhrend ihrer รœbertragung รผber Funk. Die erfassten Frames kรถnnen mit Tools wie beispielsweise โ€ฆ dekodiert werden. Cain & Abel or Wireshark.
  • Man-in-the-Middle-Angriff (MITM). โ€“ Abhรถren einer Sitzung und Weiterleiten oder Verรคndern des Datenverkehrs zwischen dem Opfer und dem Zugangspunkt.
  • Denial-of-Service-Angriff (DoS) โ€“ รœberflutung oder Deauthentifizierung legitimer Clients. Dienstprogramme wie FataJack wurden in der Vergangenheit zu diesem Zweck eingesetzt.

So knacken Sie WiFi-Netzwerke (drahtlos).

WEP-Cracking

Cracking ist der Prozess, Schwachstellen in drahtlosen Netzwerken auszunutzen, um unbefugten Zugriff zu erlangen. WEP-Cracking zielt auf Netzwerke ab, die noch WEP verwenden, und lรคsst sich in zwei Kategorien einteilen:

  • Passives Knacken โ€“ Der Netzwerkverkehr wird erst beeintrรคchtigt, wenn der WEP-Schlรผssel wiederhergestellt ist. Die Stรถrung ist schwer zu erkennen.
  • Aktives Knacken โ€“ Sendet Pakete ein und erhรถht so die Netzwerklast. Leichter zu erkennen, aber effektiver und schneller.

So hacken Sie WiFi-Passwort

In diesem praktischen Szenario werden wir die Anmeldeinformationen fรผr ein drahtloses System aus einem Gerรคt wiederherstellen. Windows Diese Maschine verwendet Cain and Abel, ein รคlteres Penetrationstest-Tool. Cain and Abel wird seit 2014 nicht mehr offiziell weiterentwickelt; es wird hier zu Schulungszwecken gezeigt und funktioniert am besten auf รคlteren Rechnern. Windows Verรถffentlicht.

Entschlรผsseln von Passwรถrtern fรผr drahtlose Netzwerke, die in gespeichert sind Windows

Schritt 1) โ€‹โ€‹Laden Sie das Kain-und-Abel-Tool herunter.
Installieren Cain & Abel aus einem vertrauenswรผrdigen Archiv und starten Sie die Anwendung.

Hauptfenster von Kain und Abel mit Registerkarte โ€žDecoderโ€œ

Schritt 2) Wรคhlen Sie die Registerkarte Decoder und anschlieรŸend Drahtlospasswรถrter.
Wรคhlen Sie die Registerkarte Decoder aus, klicken Sie in der linken Navigation auf Drahtlospasswรถrter und anschlieรŸend auf die Schaltflรคche plus (+), um nach gespeicherten Anmeldeinformationen zu suchen.

Auswahl von WLAN-Passwรถrtern auf der Registerkarte โ€žDecoderโ€œ

Schritt 3) RevSehen Sie sich die wiederhergestellten Passwรถrter an.
Wenn der Host zuvor eine Verbindung zu einem gesicherten drahtlosen Netzwerk hergestellt hat, zeigt Cain and Abel รคhnliche Ergebnisse wie die unten stehenden an.

Wiederhergestellte WLAN-Passwรถrter mit SSID und Verschlรผsselungstyp

Schritt 4) SSID, Verschlรผsselungstyp und Passphrase erfassen.
Der Decoder zeigt den Verschlรผsselungstyp, die SSID und das verwendete Klartextpasswort an, die ein Angreifer fรผr Folgeangriffe exportieren wรผrde.

So hacken Sie ein WLAN-Passwort mit Hacker-Tools (WEP Cracking).

Penetrationstester verwenden verschiedene Tools, um WEP-geschรผtzte Netzwerke zu รผberprรผfen:

WPA-Cracking

WPA verwendet einen 256-Bit-Schlรผssel, der aus der Passphrase abgeleitet wird. Kurze oder hรคufig verwendete Passphrasen sind anfรคllig fรผr Wรถrterbuchangriffe und Rainbow-Table-Lookups. Gรคngige Tools sind:

Knacken von WEP/WPA-Schlรผsseln fรผr drahtlose Netzwerke

Es ist mรถglich, WEP- und WPA-Schlรผssel zu knacken, um Zugang zu einem WLAN-Netzwerk zu erhalten. Der Erfolg hรคngt von der benรถtigten Software, kompatibler Hardware, Geduld und der Datenรผbertragungsaktivitรคt der Zielnutzer ab.

Kali Linux Kali ist der moderne Nachfolger von BackTrack (eingestellt 2013). Basierend auf Debian, enthรคlt Kali eine sorgfรคltig zusammengestellte Sammlung von Sicherheitstools, darunter:

  • Metasploit
  • Wireshark
  • Aircrack-ng
  • NMap
  • Ophcrack

Zum Knacken von drahtlosen Schlรผsseln ist mindestens Folgendes erforderlich:

  • Drahtlosadapter mit Paket-Injektionsunterstรผtzung (z. B. ein Alfa AWUS036ACH).
  • Kali Linux: https://www.kali.org/get-kali/.
  • Nรคhe zum Ziel โ€“ Aktive Benutzer erhรถhen Ihre Chancen, verwertbare Pakete zu sammeln.
  • Linux-Kenntnisse und Vertrautheit mit Aircrack-ng scripts.
  • Geduld ist eine Tugend โ€“ Die Wiederherstellung kann je nach Komplexitรคt des Passworts Minuten bis viele Stunden dauern.

So sichern Sie WLAN-Lecks

Um die Gefรคhrdung durch drahtlose Netzwerke zu reduzieren, sollten Organisationen die folgenden KontrollmaรŸnahmen ergreifen:

  • ร„ndern Sie das standardmรครŸige Administratorpasswort und die standardmรครŸige SSID, die mit der Hardware geliefert werden.
  • Aktivieren Sie die stรคrkste verfรผgbare Authentifizierung, vorzugsweise WPA3, und verwenden Sie fรผr รคltere Clients WPA2 als Ausweichmรถglichkeit.
  • Beschrรคnken Sie den Zugriff, indem Sie nur registrierte MAC-Adressen zulassen (eine Hรคrtungsschicht, keine primรคre Kontrolle).
  • Verwenden Sie starke WPA-PSK-Schlรผssel, die Symbole, Zahlen und GroรŸ-/Kleinschreibung kombinieren, um Wรถrterbuch- und Brute-Force-Angriffen zu widerstehen.
  • Um die seitliche Ausbreitung nach einer unautorisierten Verbindung einzuschrรคnken, sollten Firewalls und Netzwerksegmentierung eingesetzt werden.
  • Deaktivieren Sie WPS und patchen Sie die Router-Firmware regelmรครŸig, um bekannte Sicherheitslรผcken zu schlieรŸen.

Wie KI die WLAN-Netzwerksicherheit und Angriffserkennung verbessert

Kรผnstliche Intelligenz (KI) ist zu einem unverzichtbaren Bestandteil moderner WLAN-Sicherheitslรถsungen geworden. Da drahtlose Netzwerke enorme Mengen an Telemetriedaten durch Verbindungsaufbau, Testanfragen und Datenverkehr generieren, erkennen KI-Modelle verdรคchtiges Verhalten deutlich schneller als regelbasierte รœberwachungssysteme. Administratoren setzen daher KI-gestรผtzte Plattformen ein, um Intrusion-Detection-Systeme zu ergรคnzen und die Reaktionszeit zu verkรผrzen.

So stรคrkt KI drahtlose Sicherheitsprogramme:

  • Anomalieerkennung: Unรผberwachte Modelle lernen eine Basislinie des normalen Verhaltens (Roaming-Muster, Datenvolumen, Protokollmix) und kennzeichnen Deauthentifizierungsfluten, betrรผgerische Zugriffspunkte oder Evil-Twin-Imitationen.
  • Verhaltensauthentifizierung: Die KI korreliert Gerรคte-Fingerabdrรผcke, Signalstรคrke und Nutzungszeiten, um zu bestรคtigen, dass es sich bei einem Client um den legitimen Benutzer und nicht um einen Angreifer handelt, der gestohlene Zugangsdaten verwendet.
  • Automatisierte Passphrase-Prรผfungen: Generative Modelle sagen von Menschen gewรคhlte Passphrasen voraus und ermรถglichen es so den Red Teams, intelligentere Wรถrterbuchangriffe durchzufรผhren, damit schwache Schlรผssel auรŸer Betrieb genommen werden, bevor Kriminelle sie finden.
  • Bedrohungsanalyse in Echtzeit: SIEM-Plattformen speisen drahtlose Ereignisse in Klassifikatoren ein, die Risiken bewerten, Warnmeldungen gruppieren und Stรถrungen unterdrรผcken, die Analysten รผberfordern wรผrden.
  • Adaptive Reaktion: Die KI-gestรผtzte Netzwerkzugriffskontrolle kann einen verdรคchtigen Endpunkt unter Quarantรคne stellen, eine erneute Authentifizierung verlangen oder ihn automatisch in ein eingeschrรคnktes VLAN umleiten.

Angreifer nutzen KI auch, um Gerรคte zu analysieren, den Gerรคte-Handshake zu beschleunigen und รผberzeugende Phishing-Seiten fรผr Captive Portals zu erstellen. Kombinieren Sie KI-gestรผtzte รœberwachung mit WPA3, starken Passwรถrtern und regelmรครŸigen Sicherheitsupdates, damit die automatisierte Verteidigung mit den automatisierten Angriffen Schritt halten kann.

Hรคufig gestellte Fragen

Nein. Der Zugriff auf ein drahtloses Netzwerk ohne die schriftliche Genehmigung des Eigentรผmers verstรถรŸt in den meisten Lรคndern gegen Gesetze zum Computermissbrauch. Die hier beschriebenen Techniken sind fรผr autorisierte Penetrationstests, Laborforschung und Audits in Netzwerken bestimmt, die Sie kontrollieren.

WPA3 ist derzeit die sicherste und am weitesten verbreitete Option. Es bietet die simultane Authentifizierung von Gleichen, ist resistent gegen Offline-Wรถrterbuchangriffe und erfordert geschรผtzte Management-Frames. Steht WPA3 nicht zur Verfรผgung, ist WPA2-AES fรผr die meisten Heim- und Bรผronetzwerke weiterhin ausreichend.

Sie benรถtigen einen WLAN-Adapter, der den Monitor-Modus und die Paket-Einspeisung unterstรผtzt, wie z. B. einen Aircrack-ng Kompatible Grafikkarte der Alfa AWUS036-Serie. Ein Laptop mit Kali LinuxAusreichend Speicherplatz fรผr die Aufnahmedateien und Geduld sind ebenfalls unerlรคsslich.

Angreifer trainieren Sprachmodelle anhand geleakter Zugangsdaten, um realistische Passphrasen vorherzusagen. Dies beschleunigt Wรถrterbuchangriffe auf WPA- und WPA2-Verschlรผsselungen erheblich. KI erstellt zudem Fingerabdrรผcke von Gerรคten anhand von Testanfragen und hilft Angreifern so, Ziele zu profilieren, bevor sie versuchen, die Verbindung wiederherzustellen.

Ja. Moderne KI-gestรผtzte Intrusion-Detection-Systeme รผberwachen das normale WLAN-Verhalten und erkennen Abweichungen wie Deauthentifizierungsfluten, unbefugte Zugangspunkte und Identitรคtsdiebstahl. Sie leiten hochrelevante Warnmeldungen an Analysten weiter und unterdrรผcken gleichzeitig irrelevante Meldungen, wodurch die Reaktionszeit deutlich verkรผrzt wird.

Fassen Sie diesen Beitrag mit folgenden Worten zusammen: