WLAN-Sicherheitsrisiko WEP

Aireplay - Mehr Pakete, mehr IVs

Theoretisch reicht bereits Airodump um die benötigen Pakete zusammenzukriegen. Allerdings ist ein dazu ein relativ aktives WLAN notwendig, in dem genügend Clients Traffic erzeugen. Ist das nicht der Fall, kommt Aireplay zum Einsatz.

Das Programm meldet sich beim Access Point an und beginnt damit ARP-Anfragen zu senden. Der jeweilige Host wird immer auf diese ARP-Pakete antworten, selbst wenn eine Firewall im Einsatz ist. Genauere Informationen zu ARP finden Sie in dem Artikel „ARP-Grundlagen und Spoofing“ (Webcode: 402460). Jede Antwort ist wieder per WEP verschlüsselt und bringt somit weitere IVs in die Dump-Datei. Voraussetzung ist, dass in dem Netzwerk mindestens ein weiterer Client mit dem Host per WLAN kommuniziert.

Aireplay bietet 27 Optionen und Schalter. Der Grundaufruf ist relativ harmlos, muss aber durch diverse Angaben erweitert werden.

Zunächst muss Aireplay beim Access Point anmelden und mit ihm assoziieren. Über den Parameter -h lässt sich beispielsweise eine bereits im Netzwerk vorkommende MAC-Adresse klonen.

Kommt als Antwort ein Vierzeiler, der die Worte „Authentication successful“ und „Association successful“ enthält, ist Aireplay einsatzbereit.

Ein weiterer interessanter Schalter ist die Option -0. Damit fordert Aireplay jeden angemeldeten Client auf, seine Verbindung zu unterbrechen und sich erneut anzumelden. In Kurzer Zeit lassen entsteht so ein massiver Zuwachs an IVs.

Bitte Beachten Sie: Aufgrund der Rechtsunsicherheit des Paragrafen 202c StGB haben wir aus diesem Artikel die genauen Startparameter der Programme entfernt. Wir bitten Sie um Verständnis. – Moritz Jäger