WLAN-Passwort knacken
Erlaubt oder nicht?

Schlechter WLAN-Empfang

In ein fremdes WLAN-Netzwerk einzudringen ist mit den richtigen Tools und dem richtigen Wissen möglich. Aber darf man das so ohne Weiteres? Und wie schwierig ist das?

Der wichtigste Hinweis vorweg: Das unbefugte Eindringen in ein fremdes WLAN ist eine Straftat gemäß §202a StGB. Wenn Du versuchst, Dein eigenes WLAN zu knacken, um wieder an das vergessene Passwort zu kommen – kein Problem. Jeglicher Versuch des Eindringens in fremde Netzwerke kann zu drastischen Strafen führen.

Die WLAN-Verschlüsselung WPA

Der aktuelle Standard in Sachen WLAN-Verschlüsselung ist WPA bzw. WPA2. WPA steht für WiFi Protected Access. Die Zahl zwei verrät es schon, WPA2 ist der Nachfolger von WPA. Beide unterscheiden sich nur im verwendeten Verschlüsselungsverfahren. WPA2 verwendet den Advanced Encryption Standard (AES) der als unknackbar gilt. Naja – bei solchen Aussagen ist immer etwas gesunde Skepsis nicht verkehrt.

Denn im Herbst 2017 ist es zwei belgischen Sicherheitsforschern gelungen, Teile des Datenverkehrs einer mit WPA gesicherten Verbindung zu belauschen. Bei jedem Verbindungsaufbau zwischen WLAN-Basis und Endgerät wird ein bestimmter Code generiert, der nur für diese eine Verbindung gilt. Wird eine neue Verbindung aufgebaut (wenn das Gerät wieder in die Reichweite des WLANs kommt) wird der Code wieder neu erstellt.

Den Forschern ist es gelungen, für einen erneuten Verbindungsaufbau auch ältere Codes zu verwenden. Dadurch konnten Teile des Datenverkehrs mitgelesen werden. Was allerdings nicht gelang, ist das Ermitteln des eigentlichen WLAN-Schlüssels.

Der erste Verschlüsselungsstandard war übrigens WEP, was heute allerdings nicht mehr ausreicht und darum heute keinesfalls noch verwendet werden sollte. Bei den unzähligen WLANs auf der Welt ist es eigentlich ein großes Wunder, dass bisher kaum Meldungen über größere Hacks vorliegen. WPA/WPA2 ist also sehr sicher, dementsprechend schwer ist es, sich auf diesem Weg Zugang zum eigenen (und fremden) WLAN-Passwort zu verschaffen.

Das wird zum WLAN-Passwort knacken benötigt

Je besser also die Verschlüsselung, desto schwieriger ist es für den Hacker. Und schwierig wird es dann, wenn der WLAN-Schlüssel nicht auf dem eigenen Türschild steht oder täglich dreimal zum Spaziergang ausgeführt werden muss. Im Klartext: Passwörter wie der eigene Name, der Name des Haustiers, der Frau, der Kinder müssen für Dich absolut tabu sein. Diese sind nicht nur ein einfacher zu hacken, sondern auch schon leicht zu erraten.

Methoden zum WLAN hacken

Die zwei gängigsten Methoden um ein WLAN zu hacken sind die Brute-Force-Attacke und die Dictionary-Attacke.

Eine Brute-Force-Attacke versucht durch zufällig erstellte Zeichen die bei der Anmeldung zum WLAN automatisiert eingegeben werden, im WLAN anzumelden.

Die Dictionary-Methode verwendet eine Liste von bekannten und oft verwendeten Passwörtern, die einfach nacheinander abgearbeitet werden. Beide Methoden benötigen viel Rechenleistung, was bis vor ein paar Jahren noch ein großes Problem war. Heute, in Zeiten von Mehrkern-Prozessoren und leistungsfähigen Grafikchips selbst in Mobilgeräten, steckt die nötige Rechenleistung quasi in der Hosentasche.

Ebenfalls wichtig ist die Leistung der verwendeten WLAN-Hardware. Diese sollte spezielle Funktionen wie einen Monitor-Mode und Injections beherrschen. Die beiden Begriffe klingen schon sehr „hackig“ und die meisten Geräte für den Privateinsatz sind selten direkt damit ausgerüstet. Bessere WLAN-Adapter verfügen auch über eine höhere Bandbreite – was beim Anwenden der Brute-Force und Dictionary-Methode hilfreich ist. Der Flaschenhals dabei bleibt allerdings die Software, um diese „Arbeiten“ auch ausführen zu können. Aber auch dafür gibt es Lösungen.

Kali: Linux zum WLAN hacken

Kali Linux ist eine spezielle Linux-Distribution, die bereits alle Softwaretools integriert hat, die für das Knacken eines WLANs benötigt werden. Rund um Kali Linux lassen sich so einige passende Anleitungen im Netz finden. Die beschriebenen Tools laufen unter Linux und verfügen nicht über eine grafische Benutzeroberfläche. Alle Befehle erfolgen also über Tastatureingabe.

Zu den in der Linux-Distribution enthaltenen Tools gehört zum Beispiel WiFite. WiFite scannt alle in der Nähe befindlichen Netzwerke und stellt diese zur Auswahl. Das Tool versucht vollautomatisiert den verwendeten Netzwerkschlüssel herauszufinden. Das kann im optimalen Fall schnell gehen, dürfte aber in der Regel mehrere Stunden dauern.

Der Fern WiFi-Cracker verfügt über eine grafische Benutzeroberfläche und ist entsprechend leicht zu bedienen. Mit diesem Tool kannst Du gezielt eine Brute-Force-Attacke auf dein WLAN starten, um Dein WLAN-Passwort herauszufinden.

Mehr Funktionen bietet aircrack-ng. Damit kannst Du sogar Teile des Datenverkehrs analysieren, aber auch Dein WLAN-Netzwerk entschlüsseln. Alle Tools können mit WEP, WPA und WPA2 umgehen.

Fazit

Das eigene WLAN zu hacken, um Dein WLAN-Passwort herauszufinden ist möglich, aber auch mit enorm viel Aufwand verbunden, sowohl in technischer Hinsicht als auch im Umgang mit der Software. Es gibt aber auch andere Methoden, wie Du Dein WLAN-Passwort herausfinden kannst, ohne den Schritt in eine rechtliche Grauzone wagen zu müssen. Mehr Informationen findest du in unserem Artikel WLAN-Passwort anzeigen.

Darum zum Schluss noch einmal der Hinweis: Was Du mit Deinem eigenen WLAN-Netzwerk machst, bleibt Dir überlassen. Bereits der Versuch ein fremdes WLAN zu hacken ist strafbar!

Und um Dein WLAN selbst bestmöglich zu sichern, verwende ein möglichst kryptisches Passwort – das macht es Angreifern deutlich schwerer, es mit den hier beschriebenen Methoden herauszufinden

Share

comments powered by Disqus