Wep / Wap WLAN´s knacken

mit CommView for Wifi & WepK

Software-Dokumentation
einer Forumarbeitsgruppe

Eingestellt bei
Wardriving-Forum.de

Ausgearbeitet von
die Autoren…
…
…

Oktober 2006
Inhaltsverzeichnis

1 Einleitung 3

2 Rechtslage 4

3 Installation 6

3.1 Installation von CommView for WiFi 6

3.2 Installation von WepKr 9

4. Benutzung von CommView for WiFi 11

4.1 Erste Schritte

4.2 Filtern von Packeten

4.3 Speichern von Packeten

4.4 Benutzung von WepKr

7 Fazit / Danksagungen / Autoren

8 Anhang

8.1 Unterstützte WLAN-Karten (updated)

9 Quellenangaben

- 2 -
Hinweise

Anm.d.Red.: Markierte Textstellen: Hier benötige ich noch dringends Hilfe von Euch

Bitte also um stetige Mithilfe bis alle Punkte schlüssig und für Jedermann erklärt sind!

Kontakt bitte übers Forum halten. Thanxs!

http://www.wardriving-forum.de/viewtopic.php?p=89516#89516

- 3 -
1 Einleitung

Diese Softwaredokumentation widmet sich zwei Programmen der Tamos Produktreihe:

CommView for WiFi und WepKr.

CommView for WiFi

CommView for WiFi ist ein kleines aber kraftvolles Programm, welches es dem Benutzer
mit der richtigen WLAN-Karte erlaubt umliegende WLAN´s zu analysieren und
aufzuzeichnen.
CommView zeichnet alle „Daten-Packete“ von Access Points, WLAN Router, usw. auf
und gibt viele Informationen über die gesammelten Daten.

Wichtig: Nur mit einer der unterstützten WLAN-Karte (Auflistung im Anhang) kann das
Programm ordnungsgemäß arbeiten. Aktualisierte Treiber gibt es auf der
Tamos Internetseite.

WepKr:
Wep Key Recovery (WepKr) ist ein AddOn für CommView for WiFi, welches
geschrienem wurde um WEP-Schlüssel von WLAN´s (802.11 a/b/g) herauszufinden.
Dieses Programm untersucht Hunderte und Tausende Pakete und Daten welche von
CommView for WiFi gefunden wurden um dann die Verschlüsselung 64-, 128-, 152-, oder
256-bit des WLAN´s zu knacken.

„Please note that access to this product is granted to law enforcement,

intelligence, and government organizations, as well as qualified
security/networking professionals. This product is only to be used for lawful
purposes. By submitting this form you agree that you will not use this product in
violation of your country's laws and/or regulations. Access to this product may
be denied at our sole discretion.“

Wichtig ist sich im Vorfeld über die rechtlichen Fragen zu befassen. Der Beweggrund für
mich war herauszufinden wie „sicher“ mein Netzwerk ist. Ihr werdet mir nach der Lektüre
der Dokumentation zustimmen, wenn ich sage: „Nichts ist sicher genug“.

- 4 -
2 Rechtslage

In unserem Leitfaden ist eine Möglichkeit beschrieben, womit es möglich ist, fremde
Daten einzusehen und eventuell auch Zugangsdaten mitzulesen. Desweiteren wird bis zu
einem gewissen Grad erklärt, wie man Verschlüsselungen umgehen könnte und wie man
AccessPoints aufspürt. Natürlich muss es in einem solchen Dokument auch einen
rechtlichen Part geben womit ungefähr klar wird, was erlaubt und was verboten ist. Ich
gehe mit meinem Erklärungen vom Österreichischen Telekommunikationsrecht aus, dass
aber aus einer EU-Richtlinie entstanden ist und somit in abgeänderter Form auch in
Deutschland gültig sein müsste. Inwiefern sich die Schweiz sich hier angepasst hat, kann
ich momentan (noch) nicht sagen.

Bevor wir Gesetzestexte zitieren möchte ich eine kleine Geschichte nacherzählen die ich in
einem deutschen Form verfolgt habe: Hier hat sich John (nennen wir ihn mal so) in sein
Auto gesetzt, und damit begonnen nach AccessPoints zu suchen. Als er eines gefunden
hatte, parkte er vor dem Bürogebäude und schaute sich mit seinem Notebook ein weniger
genauer im Netzwerk um. Obwohl er tatsächlich noch nichts anderes gemacht hatte, als mit
einem Programm wie NetStumbler den AccessPoint ausfindig zu machen wurde er von
Mitarbeitern bemerkt die es seltsam fanden, dass ein Mann mit Notebook vor ihrer Firma
in einem Auto parkte und heftig arbeitete. Also wurde das Kennzeichen notiert und
Anzeige erstattet. Wenige Tage danach stand auch schon die Polizei vor der Tür und
konfiszierte sämtliche Rechner des selbständigen Unternehmers. Letztendlich verlief alles
im Sand, allerdings gab es Probleme, der Rechtsanwalt musste kontaktiert werden, die
Rechner waren wochenlang nicht verfügbar, Kundenprojekte mussten warten, etc. Man
sieht, es kann wirklich sein, dass man Probleme bekommt, wenn jemand aufpasst und
ahnen kann, was gespielt wird. Auch wenn direkt vielleicht (noch) nichts passiert, ist es
ärgerlich. Und wer weiß, wenn dann noch viele MP3's, Filme und Software am PC liegen
die sichtlich aus dem Internet sind könnte es in der heutigen Zeit unangenehm werden.

- 5 -
Telekommunikationsgesetz 2006

Nachfolgend zitiere ich den Paragraphen 3 des TKG 2006 (Ö):

Kommunikationsgeheimnis

(1) Dem Kommunikationsgeheimnis unterliegen die Inhaltsdaten, die Verkehrsdaten und

die Standortdaten. Das Kommunikationsgeheimnis erstreckt sich auch auf die Daten
erfolgloser Verbindungsversuche.

(2) Zur Wahrung des Kommunikationsgeheimnisses ist jeder Betreiber und alle Personen,
die an der Tätigkeit des Betreibers mitwirken, verpflichtet. Die Pflicht zur Geheimhaltung
besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist.

(3) Das Mithören, Abhören, Aufzeichnen, Abfangen oder sonstige Überwachen von
Nachrichten und der damit verbundenen Verkehrs- und Standortdaten sowie die
Weitergabe von Informationen darüber durch andere Personen als einen Benutzer ohne
Einwilligung aller beteiligten Benutzer ist unzulässig. Dies gilt nicht für die
Aufzeichnung und Rückverfolgung von Telefongesprächen im Rahmen der
Entgegennahme von Notrufen und die Fälle der Fangschaltung sowie für eine technische
Speicherung, die für die Weiterleitung einer Nachricht erforderlich ist.

(4) Werden mittels einer Funkanlage, einer Telekommunikationsendeinrichtung oder

mittels einer sonstigen technischen Einrichtung Nachrichten unbeabsichtigt empfangen,
die für diese Funkanlage, diese Telekommunikationsendeinrichtung oder den Anwender
der sonstigen Einrichtung nicht bestimmt sind, so dürfen der Inhalt der Nachrichten
sowie die Tatsache ihres Empfanges weder aufgezeichnet noch Unbefugten mitgeteilt
oder für irgendwelche Zwecke verwertet werden. Aufgezeichnete Nachrichten sind zu
löschen oder auf andere Art zu vernichten.

- 6 -
3 Installation
3.1 Installation von CommView for WiFi

1. Setup-Datei des Programms „CommView for Wifi“ ausführen und in ein Verzeichnis
Deiner Wahl installieren.

2. Nicht das Programm automatisch nach der Installation ausführen lassen (Häckchen bei
der Installation entfernen) oder nach dem ersten Start (Fehlermeldung wegen falschem
Treiber) wieder schließen.

3. Jetzt wird es ein wenig knifflig:

Du musst einen neuen WLAN-Treiber installieren, welcher bereits mit dem Programm
installiert wurde, jedoch noch nicht aktiviert ist.!
Vorsicht: Nach der Installation des neuen Treibers kannst Du nicht mehr ins Internet
(jedenfalls nicht mehr per WLAN). Besorge Dir deshalb vorher einen aktuellen WLAN-
Treiber Deiner Karte für eine evtl. Neuinstallation des WLAN-Treibers.

Also:
Start – Einstellungen – Systemsteuerung – System – Hardware – Geräte Manager –
Netzwerkadapter – Deine WLAN Karte – Eigenschaften dieser – Treiber aktualisieren…

- 7 -
- 8 -
5. Evtl. Deine Firewall einstellen und alle Ports für das Programm öffnen!

6. Fertig!

- 9 -
3.2 Installation von WepKr

1. Starte die Installationsdatei des Patches „tsft_wepkr“.

2. Führe folgende Schritte aus:

- 10 -
Der Patch ist sehr unauffällig. Allein im Programm „CommView for WiFi“ ist ein neuer
„Werkzeug-Unterpunkt“ aufgetaucht: „Wep Key Recovery“.

3. Fertig

- 11 -
4 Benutzung von CommView for WiFi
4.1 Erste Schritte

- 12 -
4.2 Filtern von Packeten

Der Grund der Filterfunktion wird wohl die sein, dass man die Recourcen der CPU und
WLAN schonen kann. Deswegen filtert man die Packete der anderen Router oder
Access-Points. [Anm.d.Red.: Ist das so richtig? Um Antwort wird gebeten!]

- 13 -
1. Man kopiert die Mac-Adresse des zu ignorierenden Routers.

2. …und aktiviert die Mac-Adressenregel unter dem Reiter Regeln/Mac-Adressen.

3. …gibt die gerade kopierte Mac-Adresse in das Feld ein (Strg+V).

+ Aktion: Ignorieren
+ Datensatz: Beides
zum Schluss klicke auf Mac-Adresse hinzufügen.

So verfährst Du mit allen gefundenen Knotenpunkten, die Du NICHT erfassen möchtest.

- 14 -
4. … Unter Packete dürfte dann nur ein Knotenpunkt auftreten von dem Packete
gesammelt werden.

- 15 -
4.3 Speichern von Packeten

Ist die Funktion um später die schon gespeicherten Packete zu „restaurieren“ und mit
denen Weiterarbeiten zu können??? Aber wie kann man sie später wieder aufrufen???
[Anm.d.Red.: Ist das so richtig? Um Antwort wird gebeten!]

- 16 -
4.4 WepKr benutzen

1. Klicke auf Werkzeuge/Wep Key Recovery

2. Es öffnet sich das Arbeitsfesnster von WepKr.

Hier brauche ich dringends Hilfe von Euch. WepKr bleibt stumm. Welcher Schritt folgt
hier???

- 17 -
- 18 -
7 Fazit / Danksagungen / Autoren

Großes Dankeschön an die User vom WarDriving-Forum:

drigsta
j0n4s

- 19 -
8 Anhang
8.1 Unterstützde WLAN-Karten
New 802.11b/g and 802.11a/b/g Adapters

3Com OfficeConnect Wireless a/b/g PC Card (3CRWE154A72)

Cisco Aironet 802.11a/b/g Wireless Cardbus Adapter
D-Link AirPlus Xtreme G DWL-G520 Adapter
D-Link AirPlus Xtreme G DWL-G650 Adapter *
D-Link AirPlus G DWL-G630 Wireless Cardbus Adapter (Rev. C, Rev. D)
D-Link AirXpert DWL-AG520 Wireless PCI Adapter
D-Link AirPremier DWL-AG530 Wireless PCI Adapter
D-Link AirXpert DWL-AG650 Wireless Cardbus Adapter
D-Link AirXpert DWL-AG660 Wireless Cardbus Adapter
D-Link AirPremier DWL-G680 Wireless Cardbus Adapter
Intel PRO/Wireless 2200BG Mini PCI Adapter (BETA VERSION) *
Intel PRO/Wireless 2915ABG Mini PCI Adapter (BETA VERSION) *
LinkSys WPC55AG Dual-Band Wireless A+G Notebook Adapter
NETGEAR WPN
NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card
NETGEAR WG511T 108 Mbps Wireless PC Card
NETGEAR WG511U 54AG+ Wireless PC Card
NETGEAR WG511U Double 108 Mbps Wireless PC Card
Proxim ORiNOCO 802.11a/g ComboCard Gold 8480
Proxim ORiNOCO 802.11a/g ComboCard Silver 8481
Proxim ORiNOCO 802.11a/g PCI Adapter 8482
Proxim ORiNOCO 802.11b/g ComboCard Gold 8470
Proxim ORiNOCO 802.11b/g ComboCard Silver 8471
SMC 2336W-AG v2 Universal Wireless Cardbus Adapter
TRENDnet TEW-501PC 108Mbps 802.11a/g Wireless CardBus PC Card

Old 802.11b Adapters

3Com 3CRWE7373 AirConnect Wireless LAN Card

3Com 3CRWE737A AirConnect Wireless LAN Card
3Com 3CRWE777A AirConnect Wireless LAN PCI Card
Actiontec 802.11b Wireless PC Card
Actiontec MiniPCI 802.11b Wireless Adapter
Actiontec PCI 802.11b Wireless Adapter
Belkin F5D6000 Wireless PCI Network Adapter
Belkin F5D6020 v.1 Wireless PCMCIA Network Adapter *
BENQ AWL100 Wireless LAN PCMCIA Adapter
Cisco Systems 340 Series PCI Wireless LAN Adapter *
Cisco Systems 340 Series PCMCIA Wireless LAN Adapter *
Cisco Systems 350 Series PCI Wireless LAN Adapter *
Cisco Systems 350 Series PCMCIA Wireless LAN Adapter *
Compaq WL100 11Mbps Wireless LAN PC Card
Compaq WL200 11Mbps Wireless LAN PCI Card
Corega PCCL-11 Wireless LAN PCMCIA Card *
Dell TrueMobile 1150 Series Card
- 20 -
Dell TrueMobile 1150 Series Mini PCI Card
DemarcTech Reliawave 802.11b Wireless PC Card
D-Link DWL-500 Wireless PCMCIA Adapter
D-Link DWL-520 Wireless PCI Adapter *
D-Link DWL-650 Wireless PCMCIA Adapter *
D-Link DWL-650H 11Mbps WLAN PC Card
Ericsson DSSS Wireless LAN PC Card
Ericsson DSSS Wireless LAN PCI Card
Fujitsu IEEE 802.11 Wireless LAN/CF Card (3V)
Fujitsu IEEE 802.11 Wireless LAN/CF Card (5V)
Fujitsu MiniPCI Wireless LAN Card
Fujitsu PCI Wireless LAN Card
Intel PRO/Wireless 2011 LAN PC Card
Intel PRO/Wireless 2011 LAN PCI Card
Intel PRO/Wireless LAN 2100 3A Mini PCI Adapter
Intel PRO/Wireless LAN 2100 3B Mini PCI Adapter
LAN-Express IEEE 802.11 PCI Adapter
LinkSys WPC11 Wireless PC Card v.2.5 and v.3
Lucent ORiNOCO Card
Microsoft MN-520 Wireless Notebook Adapter
NETGEAR MA301 Wireless PCI Adapter
NETGEAR MA311 Wireless PCI Adapter
NETGEAR MA401 Wireless PC Card
NETGEAR MA701 Wireless CF Card
Nortel Networks e-mobility 802.11b Wireless LAN PC Card
Nortel Networks e-mobility 802.11b Wireless LAN PCI Card
Nortel Networks e-mobility 802.11b WLAN PC Card
Planet WL-3550 Wireless PC Card
Repotec IEEE802.11b WLAN PCI Card v2.5
Repotec RP-2061 11Mbps Wireless LAN PCMCIA Card
Repotec RP-2064 Wireless PCI Card Reader Ver.1.5
Siemens I-Gate 11M PC Card
SMC2632W V.1 EZ Connect Wireless PC Card
SparkLAN Wireless LAN 11Mbps PC Card
Symbol LA4111 Spectrum24 Wireless LAN PC Card
Symbol LA4113 Spectrum24 Wireless LAN PCI Card
Symbol Spectrum24 802.11b Wireless LAN PCI Card
Symbol Spectrum24 LA-4100 Series Wireless LAN PC Card
TrendWare TEW-PC16 Wireless PCMCIA Network Card
U.S. Robotics Wireless 802.11b PC Card
Xircom Wireless Ethernet Adapter
Z-Com LANEscape/XI-300 PC Card

- 21 -
9 Quellenangaben

1. www.it-
academy.cc/article/593/WLAN+WarDriving+++WarChalking+++WarXing+++Mit
sniffen+++WEPHack+++MACFake+++Security+++Sicherheit+WLANHardware+
++WLANTools.html#15.

2. http://www.tamos.com/

- 22 -