Im Gegensatz zum Hacking hat man beim Pentesting die explizite Erlaubnis den Penetration-Test durchzuführen. Allerdings nur in einem gewissen Rahmen, der in Form von Zeit usw. vorgegeben ist. Zwar arbeiten alle WLAN-Access-Points nach den gleichen Standards (IEEE 802.11), aber die Implementierungen sind unterschiedlich. Das heißt, in Abhängigkeit vom verfügbaren Equipment und des Angriffsziels gelingt das WLAN-Hacking mal mehr, mal weniger gut und manchmal auch gar nicht.
Die Sicherheit von WLANs basiert auf einer Kombination aus Authentifizierung und Verschlüsselung. Das heißt, es gibt eine Zugangskontrolle und eine Datenverschlüsselung. Die Benutzer-Authentifizierung erfolgt in der Regel mit einem Passwort, dem WLAN-Passwort. Beim WLAN-Hacking oder -Pentesting macht man es sich zur Aufgabe, dieses Passwort herauszufinden.
Weitere Infos: http://www.was-ist-malware.de/it-sicherheit/wlan-verschluesselung/
Für das WLAN-Hacking ist eine umfassende WLAN-Analyse, das Informatione Gathering, erforderlich. Dazu gehört es, geeignete Ziele auszuspähen und Informationen für das Hacking zu ermitteln. Für diesen Zweck eignet sich das Tool Airodump-ng aus der Aircrack-ng-Suite und Wash, welches zu Reaver dazugehört.
Aircrack ist eines der beliebtesten WLAN-Pentest-Tools zum Knacken von WEP- und WPA-WLAN-Passwörtern. Es verwendet einen der intelligentesten Algorithmen zum Erfassen von Passwörtern, indem es zuerst die Netzwerkpakete erfasst. Sobald es genügend Pakete gesammelt hat, verwendet es diese, um zu versuchen, das WLAN-Passwort wiederherzustellen, indem es einen optimierten FMS-Angriff implementiert. Abgesehen davon, dass es die meisten verfügbaren drahtlosen Adapter unterstützt, hat es eine sehr hohe Erfolgsquote und funktioniert fast immer garantiert. Um dieses WLAN-Pentest-Tool effektiv zum Knacken von WLAN-Passwörtern verwenden zu können, benötigen Sie fundierte Kenntnisse und Verständnis von Linux, da es sich um eine Linux-Distribution handelt.
Reaver ist auch eines der beliebtesten Open-Source-Pentesting-Tools für drahtlose Netzwerke, aber es hat lange gedauert, bis es nicht kontinuierlich weiterentwickelt wurde. Dieses WLAN-Hacking-Tool verwendet einen Brute-Force-Angriff, um WLAN-Passwörter für drahtlose WPA/WPA2-Netzwerke zu knacken. Obwohl der Quellcode für dieses erstaunliche drahtlose Pentesting-Tool bei Google gehostet wurde, ist hier eine großartige Reaver-Nutzungsdokumentation, die zeigt, wie man es benutzt. Sie können es als großartige Alternative zu anderen drahtlosen Penetrationstest-Tools verwenden, die Brute-Force-Angriffe verwenden, um WLAN-Sicherheitsschlüssel zu knacken.
Airsnot ist ein kostenloses WLAN-Pentest-Tool, das zum Knacken von WLAN-Passwörtern für WEP-Netzwerke verwendet wird. Es funktioniert, indem es Netzwerkpakete sammelt, sie untersucht und sie dann verwendet, um den Verschlüsselungsschlüssel zu erstellen, sobald genügend Pakete gesammelt wurden. Dieses Tool ist sehr einfach zu bedienen und wird sowohl mit Windows- als auch mit Linux-Betriebssystemen geliefert. Obwohl es ein großartiges Tool zum Knacken von Passwörtern für ein WEP-Netzwerk ist, hat es das gleiche Problem wie das oben erwähnte Reaver-Tool. Der Airsnort-Quellcode ist immer noch auf Sourceforge.net verfügbar, wurde aber seit Jahren nicht aktualisiert…
Cain and Abel ist eines der besten Tools für drahtlose Penetrationstests zum Knacken von WEP-WLAN-Passwörtern, insbesondere für die Windows-Plattform. Es ist beliebt, weil es in der Lage ist, WLAN-Passwörter mit verschiedenen Techniken wie Netzwerkpaket-Sniffing, Wörterbuchangriffen, Brute-Force-Angriffen und Kryptoanalyse zu knacken. Dieses Tool kann auch Netzwerksicherheitsschlüssel wiederherstellen, indem es Netzwerkprotokolle analysiert. Abgesehen vom Knacken von Passwörtern können Sie diese WLAN-Hacking-Tools auch verwenden, um VoIP-Gespräche aufzuzeichnen, Cache-Daten abzurufen und Routing-Protokolle zum Zweck des ethischen Hackens zu erhalten.
Infernal Twin ist ein automatisiertes Testtool für drahtlose Penetrationstests, das entwickelt wurde, um Pentestern dabei zu helfen, die Sicherheit eines WLAN-Netzwerks zu bewerten. Mit diesem Tool können Sie einen Evil Twin-Angriff erstellen, indem Sie einen gefälschten drahtlosen Zugangspunkt erstellen, um die Netzwerkkommunikation auszuspionieren. Nachdem Sie einen gefälschten WLAN-Zugangspunkt erstellt haben, können Sie Benutzer mithilfe von Phishing-Techniken belauschen und einen Man-in-the-Middle-Angriff starten, der auf einen bestimmten Benutzer abzielt. Da dieses Tool in Python geschrieben ist, können Sie es in verschiedenen Linux-Distributionen installieren und für die Überwachung und Penetration von drahtlosen Netzwerken verwenden. Es ermöglicht Ihnen, WLAN-Passwörter für drahtlose WEP/WPA/WPA2-Netzwerke zu hacken.
Wireshark ist ein kostenloses Open-Source-Tool zum Testen der drahtlosen Penetration zum Analysieren von Netzwerkpaketen. Es ermöglicht Ihnen zu wissen, was in Ihrem drahtlosen Netzwerk passiert, indem es die Pakete erfasst und auf Mikroebene analysiert. Da es plattformübergreifend ist, kann es auf allen gängigen Betriebssystemen ausgeführt werden, einschließlich Windows, Linux, Mac, Solaris und FreeBSD. Auch wenn es Ihnen möglicherweise nicht hilft, Klartext-Passphrasen wiederherzustellen, können Sie es verwenden, um unter anderem Live-Daten in WLAN-Netzwerken, Bluetooth, Ethernet und USB zu schnüffeln und zu erfassen. Um dieses Tool adäquat zu nutzen, benötigen Sie jedoch ein tiefes Verständnis der Netzwerkprotokolle, um die gewonnenen Daten analysieren zu können. Sie müssen also zuerst Netzwerkprotokolle studieren und hier sind die besten Online-Kurse zur Netzwerksicherheit, um Ihnen den Einstieg zu erleichtern.
Wifiphisher ist ein weiteres großartiges WLAN-Pentest-Tool zum Knacken des Passworts eines drahtlosen Netzwerks. Es funktioniert, indem es einen gefälschten drahtlosen Zugangspunkt erstellt, den Sie für Red-Team-Engagements oder WLAN-Sicherheitstests verwenden können. Mit diesem Tool können Sie ganz einfach eine Man-in-the-Middle-Position gegenüber WLAN-Zugangsclients erreichen, indem Sie einen gezielten WLAN-Verbindungsangriff starten. Sie können es verwenden, um benutzerspezifische Web-Phishing-Angriffe auf die verbundenen Clients durchzuführen, um Anmeldeinformationen zu erfassen oder ihre Stationen mit Malware zu infizieren. Sie können es also verwenden, um schnelle automatisierte Phishing-Angriffe auf ein WLAN-Netzwerk zu starten, um Passwörter zu stehlen. Auch dieses Tool ist kostenlos und in der Kali-Linux-Distribution vorinstalliert, es ist auch für Windows und Mac OS verfügbar.
CowPatty ist ein automatisiertes drahtloses Penetrationstest-Tool für die Befehlszeile zum Starten von Wörterbuchangriffen auf WPA/WPA2-WLAN-Netzwerke mit PSK-basierter Authentifizierung. Es kann einen beschleunigten Netzwerkangriff starten, wenn eine vorberechnete PMK-Datei für die zu bewertende SSID verfügbar ist. Da dieses drahtlose Hacking-Tool auf einer Wortliste läuft, die die Passwörter enthält, die bei dem Angriff verwendet werden sollen, haben Sie Pech, wenn das Passwort nicht in der Wortliste der Passwörter enthalten ist. Ein weiterer Nachteil ist die Trägheit dieses Tools, da der Hash SHA1 mit der SSID-Geschwindigkeit verwendet, die von der Passwortstärke abhängt. Es verwendet also das Kennwortwörterbuch, um den Hash für jedes im Wörterbuch enthaltene Wort mithilfe der SSID zu generieren. Obwohl dieses Tool einfach zu bedienen ist, ist es sehr langsam.
OmniPeek ist ein sehr beliebtes drahtloses Pentesting-Tool, das sowohl für das Paket-Sniffing als auch für die Analyse von Netzwerkpaketen verwendet wird. Obwohl dies ein kostenpflichtiges Tool ist und nur auf dem Windows-Betriebssystem ausgeführt wird, verfügt es über eine 30-tägige Testversion, um die Plattform zu testen, bevor Sie sich für einen kostenpflichtigen Plan entscheiden. Es funktioniert genauso gut und ähnlich wie Wireshark, das ich oben bereits erwähnt habe. Obwohl Sie dieses Tool zum Erfassen und Analysieren des drahtlosen Netzwerkverkehrs verwenden können , benötigen Sie jedoch ein umfassendes Wissen über Netzwerkprotokolle und -pakete, um die gesammelten Daten verstehen zu können. Ein Grund, warum es als Hacking-Tool für drahtlose Netzwerke sehr beliebt ist, ist, dass es fast alle verfügbaren Netzwerkschnittstellenkarten auf dem Markt unterstützt … Es ist also weniger wahrscheinlich, dass Kompatibilitätsprobleme mit Netzwerkkarten auftreten. Außerdem können Sie die Funktionalität dieses WLAN-Pentest-Tools erweitern, indem Sie viele der leicht verfügbaren Plugins verwenden, um bessere Fehlerbehebungsmöglichkeiten zu erreichen. Sie erhalten auch GUI-basierte Expertenansichten für eine schnellere Diagnose, da es über ein integriertes Expertensystem verfügt, das eine Ursachenanalyse für Hunderte von häufigen Netzwerkproblemen vorschlägt.