E-Book, Deutsch, 511 Seiten
Reihe: Hacking
Schäfers / Walde WLAN Hacking
1. Auflage 2018
ISBN: 978-3-645-20523-8
Verlag: Franzis Verlag
Format: PDF
Kopierschutz: 1 - PDF Watermark
Schwachstellen aufspüren, Angriffsmethoden kennen und das eigene Funknetz vor Hackern schützen
E-Book, Deutsch, 511 Seiten
Reihe: Hacking
ISBN: 978-3-645-20523-8
Verlag: Franzis Verlag
Format: PDF
Kopierschutz: 1 - PDF Watermark
Tim Philipp Schäfers ist bereits seit dem Abitur als Security Consultant tätig und berät Firmen im Bereich Informations- und Websicherheit. Er entlarvte gravierende Sicherheitslücken bei IT-Größen wie Google, Facebook, PayPal, der Deutschen Telekom und vielen weiteren Unternehmen. Er ist Mitgründer des Projektes Internetwache.org und freier Autor zu den Themen IT-Sicherheit und -Privatsphäre. Rico Walde arbeitet seit 2013 als selbstständiger IT-Consultant und studiert Wirtschaftsinformatik an der FHDW Paderborn. Zudem hält er Vorträge im Bereich der IT-Security und ist als Freifunker aktiv. Er ist zertifiziert als Offensive Security Wireless Professional (OSWP) und bloggt zusammen mit Tim Philipp Schäfers unter wlan-hacking.de über aktuelle Themen im Bereich WLAN-Security.
Autoren/Hrsg.
Weitere Infos & Material
1;WLAN Hacking;1
1.1;Impressum;4
1.2;Vorwort;5
1.3;Inhaltsverzeichnis;9
1.4;Einleitung;15
1.5;1Basiswissen Funknetzwerke;19
1.5.1;1.1 Was ist WLAN?;19
1.5.1.1;1.1.1 Physikalische Grundlagen;19
1.5.1.2;1.1.2 Probleme bei drahtloser Datenübertragung;21
1.5.2;1.2 Geschichte des WLAN;22
1.5.2.1;1.2.1 IEEE 802.11;23
1.5.2.2;1.2.2 IEEE 802.11a;23
1.5.2.3;1.2.3 IEEE 802.11b;24
1.5.2.4;1.2.4 IEEE 802.11g;24
1.5.2.5;1.2.5 IEEE 802.11n;24
1.5.2.6;1.2.6 Weitere historische Standards;25
1.5.2.7;1.2.7 IEEE 802.11ac;25
1.5.2.8;1.2.8 IEEE 802.11ad;27
1.5.2.9;1.2.9 IEEE 802.11ax;28
1.5.3;1.3 WLAN ist nicht nur IEEE 802.11;28
1.5.3.1;1.3.1 Bluetooth;28
1.5.3.2;1.3.2 ZigBee;29
1.5.3.3;1.3.3 Z-Wave;29
1.5.3.4;1.3.4 HiperLAN;30
1.5.3.5;1.3.5 HomeRF;30
1.5.3.6;1.3.6 WiMAX;30
1.5.3.7;1.3.7 Li-Fi;30
1.6;2WLAN-Grundlagen;33
1.6.1;2.1 Komponenten in WLAN-Infrastrukturen;33
1.6.1.1;2.1.1 WNIC: Wireless Network Interface Controller;33
1.6.1.2;2.1.2 STA: Stations;34
1.6.1.3;2.1.3 AP: Access Point;34
1.6.1.4;2.1.4 Authentication Server und Distribution System;35
1.6.1.5;2.1.5 WLAN-Controller;37
1.6.2;2.2 WLAN-Topologien;37
1.6.2.1;2.2.1 IBSS: Independent Basic Service Set;37
1.6.2.2;2.2.2 BBS: Basic Service Set;39
1.6.2.3;2.2.3 ESS: Extended Service Set;40
1.6.2.4;2.2.4 WDS: Wireless Distribution System;41
1.6.2.5;2.2.5 Drahtlose Mesh-Netzwerke;42
1.6.3;2.3 Bezeichnungen von WLANs;44
1.6.3.1;2.3.1 SSID: Service Set Identifier;46
1.6.3.2;2.3.2 ESSID: Extended Service Set Identifier;51
1.6.3.3;2.3.3 BSSID und MAC-Adresse;51
1.6.4;2.4 WLAN-Operationen;52
1.6.5;2.5 Authentifizierungsarten;53
1.6.5.1;2.5.1 Open System Authentication;53
1.6.5.2;2.5.2 Shared Key Authentication;54
1.6.6;2.6 Layer und Frames bei WLAN;55
1.6.6.1;2.6.1 Physical Layer;56
1.6.6.2;2.6.2 MAC-Layer;58
1.6.6.3;2.6.3 Arten von WLAN-Frames;61
1.7;3Basiswissen WLAN-Sicherheit;69
1.7.1;3.1 WEP: Wired Equivalent Privacy Protocol;71
1.7.2;3.2 WPA (IEEE 802.11i/D3.0);75
1.7.2.1;3.2.1 WPA Personal;75
1.7.2.2;3.2.2 WPA Enterprise;78
1.7.3;3.3 WPA2 (IEEE 802.11i/D9.0);82
1.7.3.1;3.3.1 Advanced Encryption Standard;82
1.7.3.2;3.3.2 WPA2 Personal;82
1.7.3.3;3.3.3 WPA2 Enterprise;83
1.7.4;3.4 WLAN-Verschlüsselungen;84
1.7.5;3.5 WPS: Wi-Fi-Protected Setup;85
1.7.6;3.6 Sonderfall WAPI;86
1.7.7;3.7 Weitere Sicherheitsfeatures;86
1.7.7.1;3.7.1 Protected Management Frames (IEEE 802.11w);87
1.7.7.2;3.7.2 MAC-Filter;89
1.7.7.3;3.7.3 Nutzung von verborgenen SSIDs;90
1.8;4Vorbereitungen und Setup;93
1.8.1;4.1 Der Angreifer-PC;93
1.8.1.1;4.1.1 Kali Linux;94
1.8.1.2;4.1.2 Wifislax;102
1.8.2;4.2 Der Opfer-PC;105
1.8.2.1;4.2.1 Hardware;105
1.8.2.2;4.2.2 WLAN-Router;105
1.8.2.3;4.2.3 OpenWrt;108
1.8.2.4;4.2.4 WLAN-Karten;109
1.8.2.5;4.2.5 WLAN-Antennen;116
1.8.3;4.3 Monitormodus;118
1.8.4;4.4 Weitere WLAN-Ausstattung;120
1.8.4.1;4.4.1 WiFi Pineapple;120
1.8.4.2;4.4.2 Einrichtung und erste Schritte;123
1.9;5Informationsbeschaffung;135
1.9.1;5.1 Scanning-Methoden;135
1.9.1.1;5.1.1 Passives Scanning;136
1.9.1.2;5.1.2 Aktives Scanning;136
1.9.2;5.2 WLANs der Umgebung analysieren;137
1.9.2.1;5.2.1 airodump-ng;138
1.9.2.2;5.2.2 MetaGeek inSSIDer;141
1.9.2.3;5.2.3 Acrylic Wi-Fi Professional;142
1.9.2.4;5.2.4 Wifi Analyzer;143
1.9.3;5.3 WLAN-Abdeckung überprüfen;146
1.9.3.1;5.3.1 Acrylic Wi-Fi HeatMaps;146
1.9.3.2;5.3.2 Ekahau Site Survey;147
1.9.4;5.4 Nicht digitale Informationsbeschaffung;148
1.9.4.1;5.4.1 Social Engineering;149
1.9.4.2;5.4.2 Gegenmaßnahmen zum Social Engineering;150
1.9.5;5.5 Ergebnisse dokumentieren;150
1.10;6Sniffing und Analyse;153
1.10.1;6.1 Netzwerkverkehr aufzeichnen;153
1.10.2;6.2 Sniffing mit Remote-Interface;156
1.10.2.1;6.2.1 Passives Sniffing mit tcpdump;156
1.10.2.2;6.2.2 Passives Sniffing mit tcpdump und Wireshark;158
1.10.3;6.3 WLAN-Verkehr untersuchen und Netzwerke aufspüren;161
1.10.4;6.4 Verbindungen zu verborgenen SSIDs;164
1.10.4.1;6.4.1 Ermitteln verborgener SSIDs durch passives Sniffing;168
1.10.4.2;6.4.2 Ermitteln verborgener SSIDs durch Brute Force;170
1.10.5;6.5 Packet Capture;180
1.11;7Störangriffe auf WLAN;183
1.11.1;7.1 Angriffe auf physikalischer Ebene;183
1.11.1.1;7.1.1 Experiment: Störangriffe durch Frequenzüberlagerung;183
1.11.1.2;7.1.2 WLAN-Jammer und Wi-Fi-Jammer;187
1.11.1.3;7.1.3 Gegenmaßnahmen zu Störangriffen und Wi-Fi-Jammern;188
1.11.2;7.2 Angriffe auf Netzwerkebene;192
1.11.2.1;7.2.1 DoS durch IP-Adressen-Allokation;192
1.11.2.2;7.2.2 Gegenmaßnahmen zu Angriffen auf Netzwerkebene;196
1.11.3;7.3 DoS durch Authentication Request Flooding;196
1.11.3.1;7.3.1 DoS durch Beacon Flooding;202
1.11.3.2;7.3.2 DoS durch Disassociation Attack;209
1.11.3.3;7.3.3 DoS durch Deauthentication Flooding;222
1.11.3.4;7.3.4 DoS durch Disassociation und Deauthentication Flooding;228
1.11.3.5;7.3.5 DoS durch CTS-Frame-Attacke;229
1.11.3.6;7.3.6 Gegenmaßnahmen mithilfe des IEEE-802.11-Protokolls;238
1.12;8WLAN-Authentifizierung umgehen;241
1.12.1;8.1?WLAN-Passwörter bei physischem Gerätezugriff auslesen;241
1.12.1.1;8.1.1 Windows: Passwort auslesen;241
1.12.1.2;8.1.2 Linux: Passwort auslesen;243
1.12.1.3;8.1.3 macOS: Passwort auslesen;244
1.12.1.4;8.1.4 Android: Passwort auslesen;244
1.12.1.5;8.1.5 iOS: Passwort auslesen;246
1.12.2;8.2 Verwendung von Standardpasswörtern;246
1.12.3;8.3 MAC-Spoofing – Umgehen von MAC-Filtern;259
1.12.3.1;8.3.1 MAC-Spoofing unter Windows;260
1.12.3.2;8.3.2 MAC-Spoofing unter Linux;262
1.12.3.3;8.3.3 MAC-Spoofing unter macOS;263
1.12.3.4;8.3.4 Beispiele von MAC-Filtern und ihrer Umgehung;263
1.12.4;8.4 Angriffe auf WEP;271
1.12.4.1;8.4.1 WEP-Schlüssel durch AP und STA(s) ermitteln;271
1.12.4.2;8.4.2 WEP-Schlüssel nur durch AP ermitteln;280
1.12.4.3;8.4.3 WEP-Schlüssel durch STA ermitteln (mit Hirte Attack);292
1.12.4.4;8.4.4 Empfehlungen zu WEP;299
1.12.5;8.5 Angriffe auf WPS;299
1.12.5.1;8.5.1 Pixie Dust;302
1.12.5.2;8.5.2 reaver;304
1.12.5.3;8.5.3 Wenn der Angriff fehlschlägt;307
1.12.6;8.6 Angriffe auf WPA/WPA2;313
1.12.6.1;8.6.1 Access Point und Client in Reichweite;317
1.12.6.2;8.6.2 Wenn nur der Client verfügbar ist;323
1.12.6.3;8.6.3 Beschleunigung des Cracking-Vorgangs;331
1.12.6.4;8.6.4 Kryptografische Angriffe gegen WPA;338
1.12.6.5;8.6.5 Abwehrmaßnahmen;339
1.12.7;8.7 Angriffe auf WLAN-Infrastrukturen;340
1.12.7.1;8.7.1 Malicious SSID;340
1.12.7.2;8.7.2 Rogue Access Points;341
1.12.7.3;8.7.3 Fake-AP unter Kali Linux;344
1.12.7.4;8.7.4 Evil-Twin-Angriff;356
1.12.7.5;8.7.5 Evil Twin in der Praxis;358
1.13;9Fortgeschrittene Angriffsszenarien;373
1.13.1;9.1 WLAN-Verkehr mitschneiden und entschlüsseln;373
1.13.1.1;9.1.1 Gegenmaßnahmen zu Sniffing;381
1.13.2;9.2 DNS-Spoofing;383
1.13.3;9.3 Windows-Rechner im WLAN übernehmen;398
1.13.4;9.4 Verbindung von einzelnen Endgeräten trennen;406
1.14;10WLAN-Security-Monitoring;415
1.14.1;10.1 WIDS/WIPS-Infrastruktur;415
1.14.1.1;10.1.1 WIDS/WIPS-Komponenten;415
1.14.2;10.2 Analyse mithilfe von WIDS/WIPS;419
1.14.2.1;10.2.1 Geräteklassifizierung;420
1.14.2.2;10.2.2 Signaturanalyse;420
1.14.2.3;10.2.3 Verhaltensanalyse;421
1.14.2.4;10.2.4 Protokollanalyse;421
1.14.2.5;10.2.5 Spektrumanalyse und Performanceanalyse;423
1.14.2.6;10.2.6 Vorgehen bei Alarm und Mitteilung;423
1.15;11WLAN-Security-Audits durchführen;425
1.15.1;11.1 Möglicher Ablauf eines WLAN-Security-Audits;425
1.15.1.1;11.1.1 Layer-1-Audit;425
1.15.1.2;11.1.2 Layer-2-Audit;427
1.15.1.3;11.1.3 Penetration Testing;428
1.15.1.4;11.1.4 Social Engineering;428
1.15.1.5;11.1.5 Sonstige Überprüfungen;428
1.15.2;11.2 Sicherheitsempfehlungen nach einem Audit;429
1.15.2.1;11.2.1 Einsatz starker Verschlüsselung;429
1.15.2.2;11.2.2 Durchgängig sichere Authentifizierung;429
1.15.2.3;11.2.3 Sensibilisierung der Mitarbeiter;430
1.15.2.4;11.2.4 Empfehlung einer WLAN-Policy;430
1.15.2.5;11.2.5 Empfehlungen zum Monitoring;430
1.15.2.6;11.2.6 Empfehlungen zur physischen Sicherheit;430
1.15.3;11.3 Ausrüstung für einen WLAN-Security-Audit;431
1.16;12Kleinere Hacks und Tricks;433
1.16.1;12.1 Umgehung von Vorschaltseiten;433
1.16.2;12.2 WLAN-Adapter-Tuning;439
1.16.3;12.3 Wardriving;446
1.16.3.1;12.3.1 Wardriving in der Praxis;448
1.16.4;12.4 Störerhaftung – oder was davon übrig ist;452
1.16.5;12.5 Freifunk, die nicht kommerzielle Initiative;454
1.16.6;12.6 Alternative Router-Firmware;455
1.16.6.1;12.6.1 Freifunk;457
1.16.6.2;12.6.2 OpenWrt;459
1.16.6.3;12.6.3 DD-WRT;463
1.16.6.4;12.6.4 Freetz;469
1.16.6.5;12.6.5 Stock-Firmware wiederherstellen;470
1.16.6.6;12.6.6 Notfall-Recovery;475
1.16.6.7;12.6.7 Weitere alternative Firmware;478
1.16.7;12.7 Der Angreifer und seine Motive;479
1.16.7.1;12.7.1 Die Angreifer;479
1.16.7.2;12.7.2 Die Motive;481
1.16.8;12.8 Abwehrmaßnahmen kompakt;483
1.16.8.1;12.8.1 Die zehn wichtigsten Regeln beim Betrieb eines WLAN;483
1.16.8.2;12.8.2 Die fünf wichtigsten Regeln für eine stabile Heim-WLAN-Infrastruktur;484
1.16.8.3;12.8.4 Sicherheit Ihres Access Point;484
1.16.8.4;12.8.5 Sicherheit Ihrer WLAN-Clients;485
1.17;13Epilog;487
1.18;14Anhang;489
1.18.1;14.1 Wireshark-Filter;489
1.18.1.1;14.1.1 Logische Operatoren;489
1.18.1.2;14.1.2 Verknüpfungsoperatoren;490
1.18.1.3;14.1.3 Filter nach Frame-Typ und Frame-Subtyp;490
1.18.1.4;14.1.4 Weitere nützliche Filter;490
1.18.1.5;14.1.5 Wildcards;491
1.18.2;14.2 Abkürzungsverzeichnis;491
1.18.3;14.3 Buchempfehlungen;494
1.19;15Literaturverzeichnis;497
1.20;Stichwortverzeichnis;503




