Jules Blog

Heute will ich über mein relativ neues Hobby dem Wardriving berichten. Ich stelle kurz vor, was es für Möglichkeiten gibt, Software und Hardware, sowie was legal und illegal ist.

Was ist Wardriving?

Wardriving ist das systematische Suchen nach Wireless Local Area Networks mit Hilfe eines Fahrzeugs. Der Begriff leitet sich von Wardialing ab, einer Methode, durch Durchprobieren vieler Telefonnummern offene Modem-Zugänge zu finden, wobei einige Wardriver die drei Anfangsbuchstaben als Akronym für „Wireless Access Revolution“ sehen (wohl nicht zuletzt, um dem Begriff den martialischen Klang zu nehmen). Quelle

Auf gut Deutsch bedeutet das mehr oder weniger, dass man mit einem Auto durch die Gegend fährt und dabei konstant nach Wlan´s scannt.

Wieso zum Teufel??

WLAN gelten heutzutage als “nicht besonders sicher”. Das wissen IT´ler, Administratoren und natürlich Hacker, aber eher selten die Privatanwender solcher Systeme. Da fast jeder 2te Haushalt ein WLAN besitzt ist das Sicherheitsrisiko enorm gewachsen. Hacker haben die Möglichkeit völlig verdeckt aus dem Auto hinaus in das Netzwerk “einzubrechen” und Datenspionage, oder Sabotage zu betreiben. Wie das funktioniert, möchte ich im weiteren aufdecken.

Möglichkeiten – Theorie

Es gibt prinzipiell 3 Möglichkeiten sein WLAN zu verschlüsseln:

• WEP (Wired Equivalent Privacy)
• WPA (Wi-Fi Protected Access)
• WPA2 (das gleiche wie WPA, aber mit AES Verschlüsselung)

Als unsichersten gilt WEP. Dieser nur 40,104,232-Bit langen statischen Key und mit heutigen mitteln in 2-5 Minuten zu knacken. Bei WPA und WPA2 ist das etwas anders. Hierfür braucht mein ein sogenanntes “Wörterbuch”, d.h. das Passwort kann nicht per Zufalle (Bruteforce) herrausgefunden werden, sondern es können nur ganze Wörter getestet werden. Hat man jedoch ein gutes Wöterbuch, ist auch das Möglich, wobei nicht garantiert ist, das Passwort herrauszufinden. Ist das Passwort mittels entsprechender Software (komme ich später noch zu) herrausgefunden, hat man die Möglichkeit sich in das Wlan einzuloggen. Hier könnte man Beispielsweise nun:

• Versuchen auf den Router zu gelangen
• Freigaben anderer Rechner ausspähen
• Über das Internet surfen um zb. Illegale Aktiväten verdeckt zu machen (Downloads, usw.)
• Passwörter ausspähen
• An das Netzwerk angehängte Rechner hacken

Software

Das Software Spektrum ist weit gefächert, die meisten Sicherheitstool für das Scannen und Hacken von WLAN´s sind aber auf Linux Basis. Die berühmte Aircrack-Software gibt es aber auch für Windows, wobei das Implementieren von speziellen Wlankarten-Treibern erschwert ist.
Als sicherlich bekannteste Software gilst die Hacker Linux-Distribution Backtrack mit der alles Möglich gemacht werden kann.

Ich möchte hier auch nicht weiter auf nötige Programme eingehen.

Man kann sich im Internet genügen dadrüber Informieren:

• Als deutsche Quelle könnte hier z.B. Das deutsche Wardriving Forum angeben.
• Als englische Quelle z.B. Wardriving.com.
• Hier ein Tutorial für für Backtrack V.3 wie es genau funktionieren könnte.
• Viele Tutorials zu diesem Thema von der Aircrack-ng Seite direkt.

Hier kann man sich über die gesamte Thematik “Wardriving” genügend und viel Ausführlicher Informieren.

Hardware

Für die Hardware benötigt man eine passende Wlankarte, die

1. Den Monitor-Modus unterstützt (d.h. passives Scannen erlaubt) und
2. “Injection”-Pakete verschicken kann (d.h. versenden Fehlerhafter/manipulierter Datenpakete).

Die Wlankarte kann in USB-Stick oder PCMCIA, oder in das Notebook integrierter Form vorhanden sein. Es kommt hierbei auf den verbauten Chipsatz der Karte an. Welche Karten mit welchen Chipsatz Kompatibel für den Montitor-Modus und dem versenden von Injections ist, kann man zb. hier nachschauen.

Zusätzlich kann man sich natürlich extra starke Antennen  (Rundstrahlantennen, Richtantennen), beschaffen um Effektiver zu Scannen.

Manche Wardriver nutzen zudem ein GPS Gerät, dass die WLAN´s dann mittels passiger Software (z.b. Netstumbler) in GPS Koordinaten speichert, um nach dem “Drive” eine Karte allen gescannten offen oder verschlüssellten Wlan Access Points zu erhalten.

Das sieht dann ungeähr so aus:

Vorgehensweise

1. Die Vorgehensweise ist relativ klar gegliedert.
2. Scannen von WLAN-Accesspoints (AP) an den Strassen.
3. Bei finden eines offenen, oder nur WEP-Verschlüsselten AP, anhalten und überprüfen ob ein Zugang möglich ist, bei offenen ist das eh einfach, bei WEP-Verschlüsselten sollte zusätzlich drauf geachtet werden ob gerade ein Benutzer mit seinem Rechner auf dem WLAN eingeloggt ist (mittel Monitor-Modus erkennbar), dann ist das knacken des WEP-Keys noch einfacher
4. Beginnen der Hacksitzungen, mittels Airodump, Aircrack usw.
5. Nach erfolgreichen herrausfinden des Keys, kann man sich nun einloggen.
6. Evt. Versuch auf den Router zu gelangen, der i.d.R nur mit Standartpasswörter(zb. Name:Admin, Password:password) geschützt ist, da die Bewohner denken, dass die WEP Verschlüsselung als Zugangssperre reicht.
7. Danach kann man beliebig kreativ werden!

Legal, Illegal, Ikea-Regal

Kurz gesagt, das scannen nach WLAN´s ist legal, und das einloggen ist legal.

Illegal ist das “einbrechen” also das cracken eines Sicherheitsschlüssel, Datenspionage oder Manipulation an Hardware oder Software.