In diesen Thread will ich euch meinen kleinen Wlan-Scanner-Cracker vorstellen. Wie man schon am Titel erahnen kann, wurde dieser mit einem Raspberry Pi umgesetzt.
Den Beitrag werde ich in folgende Bereiche gliedern:
- Grundlagen
- derzeitiger Stand
- todo
Grundlagen
Anfang des Jahres habe ich mir einen Raspberry Pi zum Basteln gekauft. Als er dann endlich da war, wusste ich nicht so recht, was ich damit anstellen könnte. Also habe ich mir mal verschiedenes DIY-Zeug aus China bestellt (Kabel, Breadboard, Taster, LEDs,…). Als die ganzen Sachen dann nach zwei Wochen da waren und die ersten Erfolge verzeichnet werden konnten (einfache LED-Schaltungen), musste ein etwas aufwendigeres Projekt her.
Da ich mich sowieso wieder einmal mit Wlan-Sicherheit beschäftigen wollte, keimte in mir die Idee, einen Wlan-Scanner-Cracker zu bauen.
Dieser sollte unteranderen folgende Eigenschaften haben: Es gibt 3 Buttons (Rauf, Runter & OK) und ein 16×2 LCD-Display. Nachdem der pi gestartet ist, sollte man durch Druck auf die Buttons den Modus wählen können (Wardriving, Cracking, Shutdown).
Wählt man Wardriving so wird die Karte in den Monitor-Mode versetzt und anschließend wird gescannt. Während dem Scan wird über das LCD-Display die Gesamtanzahl der gefunden Netze ausgegeben, sowie wieviele davon nicht mit WEP und mit WPA verschlüsselt sind. Will man den Modus beenden, drückt man einfach alle drei Buttons gleichzeitig und man kommt wieder zum Auswahlmenü.
Bei der zweiten Auswahl wird der Stick für eine vorgegebene Zeit Netze suchen und diese dann anschließend wie folgt über das LCD-Display ausgeben (ESSID | Verschl | Sigst | Station vorhanden).
Mit den Rauf/Runter Buttons kann man dann durch die Liste scrollen und mit dem OK-Button seine Auswahl bestätigen. Danach wird der Stick im richtigen Channel in den Monitor-Mode gebracht und die richtige Attacke gestartet. Bie WPA/WPA2 Netzten wird man auch wählen können, ob man den Handshack aufzeichnen (nicht cracken, da dies vielzulange am pi dauern würde) oder über WPS das Netz cracken soll.
Hierzu mal eine Zeichnung wie ich mir das Vorgestellt habe:
Derzeitiger Stand
Zuzeit funktioniert das Wardriving schon sehr gut, mit dem Cracking-Modus habe ich gerade erst angefangen.
Hier mein ein paar Bilder von derzeitigen stand:
todo
Cracking-Methode fertig stellen
USB-Batterie besorgen und alles in ein Gehäuse unterbringen
Eventuell wird auch noch ein Fake-AP-Modus & Clone-AP-Modus hinzugefügt
ausführlich testen und code veröffentlichen
Die Anwendung dieser Techniken auf fremde Netzwerke ist in Deutschland und vielen anderen Ländern nicht erlaubt bzw. nach §89 TKG u.U. strafbar. Die Rechtslage in Deutschland ist im Ganzen noch ungeklärt (s. http://de.wikipedia.org/wiki/Wardriving#Rechtslage_in_Deutschland). Die dem Artikel zugrundeliegenden Netzwerktools sind jedoch in jeder Linux-Distribution vorhanden und stellen insofern auch keine Besonderheit dar.
videos und weiter updates findet ihr hier:
http://www.forum-raspberrypi.de/Thread-projekt-wscpi