Aircrack-ng
Aircrack
Entwickler: Christophe Devine dann Thomas d’Otreppe
Aktuelle Version: 1.0 RC2
(22. Januar 2009)
Betriebssystem: GNU/Linux, Unix, Windows, FreeBSD
Kategorie: WLAN-Sicherheitswerkzeug
Lizenz: GPL
Deutschsprachig: nein
aircrack-ng.org

Aircrack (genauer: aircrack-ng) ist eine Sammlung von Computerprogrammen, die es ermöglichen, Schwachstellen in WLANs auszunutzen und zu analysieren. Der Name des Hauptprogrammes zum Berechnen der Schlüssel ist ebenso aircrack-ng. Anwendungsmöglichkeiten sind zum Beispiel das Mitschneiden von Datenpaketen eines Netzwerks oder das Berechnen von WEP oder WPA-Schlüsseln.

Inhaltsverzeichnis

Funktionsweise

Das Programm Airodump schneidet Datenpakete mit und analysiert die zu jedem WEP-Paket gehörenden 24 Bit langen Initialisierungsvektoren (IVs). Mit genügend vielen mitgeschnittenen Paketen bzw. schwachen IVs kann das Programm Aircrack auf den WEP-Schlüssel schließen. Dabei handelt es sich im Wesentlichen um einen statistisch-mathematischen Angriff, d. h. theoretisch ist es möglich, mit genügend vielen IVs auf den WEP-Schlüssel rückzuschließen. Je nach Länge des verwendeten Schlüssels benötigte man 100.000 bis 250.000 IVs (bei 40-Bit-Schlüsseln) oder 500.000 bis 1.000.000 IVs (bei 104-Bit-Schlüsseln) oder auch viel mehr. In neueren Versionen ist dies sogar schon bei 40-Bit-Schlüsseln mit nur 5000 Paketen, und bei 104-Bit-Schlüsseln mit 20.000 Paketen möglich.

Seit Version 0.8 konnte die Paketanzahl dank der PTW-Attacke der Technischen Universität Darmstadt auf einen Bruchteil reduziert werden. Nun reicht beispielsweise eine Anzahl von 50.000 Paketen für eine 50-Prozent-Chance einen 128-Bit-Schlüssel zu errechnen. Natürlich steigert dies auch die Chancen dramatisch für einen 64-Bit-Schlüssel. Der Erfolg ist nicht garantiert und hängt von einer Vielzahl weiterer Faktoren ab.

Mittlerweile implementiert Aircrack moderne Angriffe wie den KoreK-Angriff. Des Weiteren kann der Angriff um aktive Methoden ergänzt werden, um schneller eine große Zahl an Paketen aufzeichnen zu können. Auf diese Weise kann in ein per WEP gesichertes Netzwerk innerhalb weniger Minuten eingebrochen werden. Bei einer Studie der TU Darmstadt ist es Forschern gelungen in ein mit 128 Bit verschlüsseltes WEP-WLAN (Schlüssellänge 104 Bit) mithilfe der PTW-Attacke in weniger als 60 Sekunden einzubrechen.

Mit WPA verschlüsselte Netzwerke kann Aircrack mittels eines Wörterbuchangriffs angreifen, indem es den beim Verbindungsaufbau stattfindenden Four-Way-Handshake einer WPA-Verbindung mitliest und diesen anschließend zu entschlüsseln versucht. Ein Four-Way-Handshake kann auch durch eine Deauthentifikation eines bereits angemeldeten Clients erzwungen werden.

Einzelne Teilprogramme (nicht komplett)

Name Beschreibung
aircrack-ng berechnet WEP- (Bruteforce) und WPA-Schlüssel (Wörterbuchattacke)
airodump-ng Paket-Sniffer: Zeichnet Traffic in PCAP oder IVs-Dateien auf und zeigt Informationen über Netzwerke
aireplay-ng schleust selbst erzeugte Pakete in Netzwerke ein
airdecap-ng entschlüsselt aufgezeichnete verschlüsselte WEP- oder WPA-Daten mittels einem bereits bekannten Schlüssel
airmon-ng versetzt WLAN-Karten unter Linux in den Monitor-Modus
airtun-ng erzeugt virtuelle Tunnel
airolib-ng speichert und verwaltet ESSID und Passwort-Listen (für das Berechnen von WPA-Schlüsseln)
wesside-ng berechnet automatisch die WEP-Schlüssel von gefundenen Netzwerken (instabil)
airdriver-ng baut und installiert WLAN-Treiber unter Linux

Betriebssysteme

Aircrack ist im Quelltext erhältlich und läuft grundsätzlich unter Linux und Windows. Unter Windows werden zusätzliche Treiber benötigt, die Aircrack nicht beiliegen. Diese Treiber, genauer die Dateien „peek5.sys“ und „peek.dll“, liefert der Hersteller der WLAN-Software WildPackets in seiner Software OmniPeek Personal mit. Jedoch hat die Aircrack-Suite unter Windows aufgrund von Treiberproblemen und mangelnder Unterstützung seitens der Entwickler nicht dieselbe Funktionsvielfalt wie unter Linux. Es ist jedoch möglich in einer virtuellen Maschine mit Linux auf WLAN-Sticks zuzugreifen.

Mit Airodump vergleichbare Programme sind Airsnort, Kismet und Netstumbler.

Weblinks


Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Aircrack-ng — Aircrack Aircrack ng …   Wikipédia en Français

  • Aircrack-ng — Airodump ng 0.5 Тип Анализатор трафика (сниффер), прове …   Википедия

  • Aircrack-ng — descifrando una clave WEP bajo Debian GNU/Linux. Desarrollador Thomas d’Otreppe …   Wikipedia Español

  • Aircrack-ng — Infobox Software name = aircrack ng caption = Airodump ng 0.5 developer = Thomas d Otreppe latest release version = 0.9.3 latest release date = release date|2008|02|24 latest preview version = 1.0 rc1 latest preview date = release date|2008|06|09 …   Wikipedia

  • Aircrack — ng …   Wikipédia en Français

  • Aircrack — Basisdaten Entwickler Christophe Devine dann Thomas d’Otreppe Aktuelle Version 1.1 (24. April 2010) …   Deutsch Wikipedia

  • Aircrack-PTW — Aircrack Aircrack ng …   Wikipédia en Français

  • NG — may be a name: Ng, a Chinese surname (吳,伍,黄) Ng Tung River in Hong Kong It may be an acronym: Nanogram (ng) nasogastric tube, a tube used to perform a medical procedure known as nasogastric intubation National Geographic Society National Guard… …   Wikipedia

  • WEP — Wired Equivalent Privacy (WEP)  алгоритм для обеспечения безопасности сетей Wi Fi. Используется для обеспечения конфиденциальности и защиты передаваемых данных авторизированных пользователей беспроводной сети от прослушивания. Существует две …   Википедия

  • Wireless security — An example wireless router, that can implement wireless security features Wireless security is the prevention of unauthorized access or damage to computers using wireless networks. Many laptop computers have wireless cards pre installed. The… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”