sient235
Goto Top

Wireshark - EAPOL-Pakete (Handshakes) einfügen - WPA, WPA2

Mit dem Wireshark die Netzwerkverschlüsslung meines WPA2-Netzwerks in Echtzeit entschlüsseln... Wie füge ich die EAPOL-Pakete (Handshakes) ein?

Hallo liebe Fangemeinde von Administrator.de. Ich bin neu hier und das ist mein erster Beitrag. Hoffentlich kann mir dazu jemand helfen.

Ich überwache meinen Netzwerkverkehr mit dem Programm Wireshark. Bei einem unberschlüsselten Netzwerk gibt das auch kein Probelem. Da ich jedoch mit WPA2 verschlüssle würde ich gerne wissen wie ich meinen Verkehr mit Wireshark in Echtzeit entschlüssle.

Bisher habe ich das immer im nachhinein mit anderen Programmen gemacht. Es scheint mir jedoch sinnvoller dies in Echtzeit zu erledigen. face-smile

Ich habe unter "Edit -> Preferences -> Protokolls -> IEEE 802.11" denke ich auch schon den richtigen Ansatz gefunden. Dort gebe ich unter KEY#1 folgendes ein:

wpa-psw:meinpasswort:meinessid

Also so wie bei -- http://wiki.wireshark.org/HowToDecrypt802.11 -- beschrieben.

Ich denke ich mache da was mit dem "Handshake" falsch... Ich habe alle 4 Pakete mit Wireshark aufgezeichnet weiß nur nicht wie ich den dann richtig einfügen soll.

Unter Linux hats mal kurz funktioniert, weiß aber leider nicht wie ich das hinbekommen hab. Bin jetzt schon ewig an dem Problem dran.

Bitte um eine kurze Hilfe.

Mit lieben Grüßen

Euer SIENT235

Content-ID: 118647

Url: https://administrator.de/contentid/118647

Ausgedruckt am: 22.11.2024 um 18:11 Uhr

mrtux
mrtux 20.06.2009 um 19:18:44 Uhr
Goto Top
Hi !

Zitat von @SIENT235:
Hallo liebe Fangemeinde von Administrator.de. Ich bin neu hier und das
ist mein erster Beitrag. Hoffentlich kann mir dazu jemand helfen.

Man merkts face-smile

Mein Mitgefühl gilt unserem lieben Biber, würde er in meiner Nähe wohnen, würde ich ihm jetzt zum Trost ein Wochenendbier ausgeben, also ein Bier für Biber und ein Prosit auf seinen Papierkorb face-smile

mrtux
SIENT235
SIENT235 20.06.2009 um 19:28:48 Uhr
Goto Top
Zitat von @mrtux:
Hi !

> Zitat von @SIENT235:
> ----
> Hallo liebe Fangemeinde von Administrator.de. Ich bin neu hier
und das
> ist mein erster Beitrag. Hoffentlich kann mir dazu jemand
helfen.

Man merkts face-smile

Du bist ein echter Witzbold und mein Mitgefühl gilt unserem
lieben Biber, würde er in meiner Nähe wohnen, würde ich
ihm jetzt zum Trost ein Wochenendbier ausgeben, also ein Bier für
Biber und ein Prosit auf seinen Papierkorb face-smile

mrtux


Oh ja, vielen dank für die kompetente Hilfe... Genau so einen Beitrag hätte ich jetzt in diesem Forum nicht erwartet. Aber irgendwie tummeln sich wohl überall solche wie Du herum. Wenn man wenigstens wüsste wo jetzt dein Problem liegt.
mrtux
mrtux 20.06.2009 um 19:58:58 Uhr
Goto Top
Hi !

Zitat von @SIENT235:
wenigstens wüsste wo jetzt dein Problem liegt.

Ich habe keine Probleme, mein WLAN funktioniert und ich muss auch nicht mit Wireshark reinhören face-smile

Deine Frage ist angelehnt an eine Thematik, die hier laut Forenregeln nicht wirklich erwünscht ist. Manche Leute kommen durch solche Fragen auf dumme Gedanken und die Betreiber des Forums sind dann die Bösen und bekommen Post vom Anwalt.

Für mich hörte sich die Frage nach, wie kann ich ein verschlüsseltes WLAN abhören? an aber vielleicht habe ich es ja auch total falsch verstanden face-smile

Ansonsten lag und liegt es mir fern, dich zu beleidigen. Noch Fragen? face-smile

mrtux
SIENT235
SIENT235 20.06.2009 um 20:15:28 Uhr
Goto Top
Zitat von @mrtux:
Hi !

> Zitat von @SIENT235:
> ----
> wenigstens wüsste wo jetzt dein Problem liegt.

Ich habe keine Probleme, mein WLAN funktioniert und ich muss auch
nicht mit Wireshark reinhören face-smile

Deine Frage ist angelehnt an eine Thematik, die hier laut Forenregeln
nicht wirklich erwünscht ist. Manche Leute kommen durch solche
Fragen auf dumme Gedanken und die Betreiber des Forums sind dann die
Bösen und bekommen Post vom Anwalt.

Für mich hörte sich die Frage nach, wie kann ich ein
verschlüsseltes WLAN abhören?
an aber vielleicht habe ich
es ja auch total falsch verstanden face-smile

Ansonsten lag und liegt es mir fern, dich zu beleidigen. Noch Fragen?
face-smile

mrtux


Wireshark ist ein Analyseprogramm für Netzwerke und genau das möchte ich damit machen. Ich möchte sehen was auf meinem eigenen Wlan-Netzwerk vor sicht geht. Mit Wireshark kann man KEINE Netzwerke knacken.

Man kann mit Wireshark nur die Netzwerke analysieren von denen man den Schlüssel ohnehin schon hat. Außer das Netzwerk ist unverschlüsselt... Aber soein Wlan-Netzwerk betreibe ich nicht.

Ich möchte nur wissen wo und wie ich meinen WPA2-Schlüssel - den ich natürlich weiß - eingeben kann und den dazugehörigen Handshake (der für WPA notwendig ist) hinzufügen muss.

Mit Wireshark ist es UNMÖGLICH eine Wlanverbindung abzuhören wenn man den Schlüssel nicht kennt. Und knacken lässt sich mit dem Programm auch NICHTS.

Ich hoffe ich habe hier alle Unklarheiten bei Seite geschafft.


P.S. Mein Netzwerk funktioniert ebenfalls. Aber um unberechtigte Zugriffe ausfindig zu machen muss ich mein Netzwerk mit Wireshark beobachten. Das ist weder verboten noch illegal. Das macht jeder seriöse Administrator ebenfalls um ungewollten Netzwerkverkehr ausfindig zu machen, von Geräten von denen man schon nichtmerh weiß dass sie Zugriff auf das Netzwerk haben.
TommyT
TommyT 20.06.2009 um 20:48:45 Uhr
Goto Top
Mir geht der mrtux auch gelegentlich so wie bei dir auf die Eier.

Seit einigen Tagen habe ich Ruheface-smile Ob sich das jetzt ändert, mrtux?
SIENT235
SIENT235 20.06.2009 um 20:52:27 Uhr
Goto Top
Zum Glück bin ich da jetzt nicht der einzige face-smile... Hab schon gemeint ich hab mich doch im falschen Forum angemeldet, wenn man gleich auf so einen Hilfssheriff trifft.
mrtux
mrtux 20.06.2009 um 21:36:19 Uhr
Goto Top
Hi !

Zitat von @SIENT235:
gemeint ich hab mich doch im falschen Forum angemeldet, wenn man
gleich auf so einen Hilfssheriff trifft.

Hier ist zumindest ein Forum wo die Leute wissen, was man mit Wireshark alles anstellen kann, was nicht unbedingt mit dem Datenschutz einhergeht. face-smile Was Du als UNMÖGLICH erachtest, habe ich schon bei 11 jährigen Kids gesehn.


mrtux
SIENT235
SIENT235 20.06.2009 um 21:55:11 Uhr
Goto Top
Zitat von @mrtux:
Hi !

> Zitat von @SIENT235:
> ----
> gemeint ich hab mich doch im falschen Forum angemeldet, wenn
man
> gleich auf so einen Hilfssheriff trifft.

Hier ist zumindest ein Forum wo die Leute wissen, was man mit
Wireshark alles anstellen kann, was nicht unbedingt mit dem
Datenschutz einhergeht. face-smile

Wie ich sehe hast Du dich mit unserem Superhacker schon
angefreundet, vor ein paar Wochen hat er noch gefragt, wie man das
WLAN seiner Nachbarin abhören kann.

Für einen Schüler mag so eine Frage ja noch witzig sein
aber für uns Erwachsene, die sich als Admins tagtäglich mit
so möchtegern Hackern befassen müssen, ist das alles andere
als lustig und mit Hilfssheriff hat das schon mal gar nix zu tun.

Vielleicht ab und zum mal überlegen, bevor man so Fragen
übers Abhören, Passwort Knacken oder "ich habe mein
Administrator Passwort vergessen, wie komm ich da ran" Beitrage
eröffnet.

Das ist doch hier ein Fachforum und kein "wie knacke ich Papas
Passwort" Kindergarten.

mrtux


So jetzt reicht´s, Ich hab wirklich versucht hier eine normale Frage zu stellen. Und möchte eigentlich auch nur eine vernünftige Antwort drauf. Du bist hier weder Moderator noch hast Du die Lizenz dazu andere Leute zu beschuldigen.

Anscheinend hast Du keine Ahnung wofür man Wireshark verwendet, denn O-Ton: "Dein Wlan funktioniert ja" so einen quatsch hab ich schon ewig nichtmehr gehört. Das einzigtste was du willst ist hier irgendwelche Streitereien anzufangen. Das liest sich auch schon aus deinen anderen Beiträgen.

Außerdem meinst Du nicht die Hacker sondern die Cracker.

Wenn Du mich hier nochmal einmal beschuldigst irgendwelche Straftaten zu begehen werde ich einen Auszug aus dieser Diskussion einer Anzeige wegen Verleumdung nach § 187 StGB hinzufügen.

§ 187 Strafgesetzbuch:
"Wer wider besseres Wissen in Beziehung auf einen anderen eine unwahre Tatsache behauptet oder verbreitet, welche denselben verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen oder dessen Kredit zu gefährden geeignet ist, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe und, wenn die Tat öffentlich, in einer Versammlung oder durch Verbreiten von Schriften (§ 11 Abs. 3) begangen ist, mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft. "

Das ist kein Kavaliersdelikt was Du hier machst, sondern das was Du hier mit anderen fabrizierst ist bereits eine Straftat, welche mit bis zu 5 Jahren geahndet wird.

Ich lasse mich doch nicht von soeinem dahergelaufenen Besserwisser in aller Öffentlichkeit als kriminell hinstellen.

Anonym bist Du hier noch lange nicht... Und dich mit einem Expolizisten über sowas zu streiten dazu musst Du schon früher aufstehen. Noch eine Provokation und Du hast eine Anzeige am laufen.
spacyfreak
spacyfreak 20.06.2009 um 22:08:45 Uhr
Goto Top
Yo jezz mal immer locker im Schritt bleiben.
Wenn IT-ler Langeweile haben streiten sie entweder über Linux vs. Windows vs. Mac, auf welcher Graka man am schnellsten ein Ei braten kann oder ob man in Foren über Tools palavern darf die auch nur ansatzweise nach "Action" riechen.

Dass man seine eigenen Pakete sniffen darf kann ja wohl nicht verboten sein.
Der Threadersteller ist eifrig und will mehr wissen, da muss man ihn ja nicht blöd von der Seite anquatschen.
Er frägt ja nicht danach wo man bei Cain glicken muss damit was interessantes rauskommt, sondern was ganz anderes.
Ach egal, ich hol mir ein Bier.
mrtux
mrtux 20.06.2009 um 22:18:34 Uhr
Goto Top
Hi !

Zitat von @spacyfreak:
Ach egal, ich hol mir ein Bier.

Ich auch, bevor ich noch im Knast bei Wasser und Brot lande, Prosit face-smile

mrtux
SIENT235
SIENT235 21.06.2009 um 00:45:48 Uhr
Goto Top
Zitat von @spacyfreak:
Yo jezz mal immer locker im Schritt bleiben.
Wenn IT-ler Langeweile haben streiten sie entweder über Linux
vs. Windows vs. Mac, auf welcher Graka man am schnellsten ein Ei
braten kann oder ob man in Foren über Tools palavern darf die
auch nur ansatzweise nach "Action" riechen.

Dass man seine eigenen Pakete sniffen darf kann ja wohl nicht
verboten sein.
Der Threadersteller ist eifrig und will mehr wissen, da muss man ihn
ja nicht blöd von der Seite anquatschen.
Er frägt ja nicht danach wo man bei Cain glicken muss damit was
interessantes rauskommt, sondern was ganz anderes.
Ach egal, ich hol mir ein Bier.

Danke Spacyfreak für Deine vernünftige Sichtweise. Der lockere Schritt steht uns glaub allen besser und zu einem Bier hab ich auch noch nie nein gesagt face-wink...

Also nochmals zu meiner Frage. Ich will hier weder was über Das "Cracken der Luft" noch zu sonstigem Spionagekram wissen.

Ich zeichne den Verkehr in meinem Wlan-Netzwerk auf um diesen zu analysieren, wie es hier wohl viele andere auch machen (siehe Suchfunktion)... Bisher habe ich den aufgezeichneten Verkehr immer mit einem dritten Programm entschlüsselt. Da ich nicht weiß wie ich das mit Wireshark anstelle.

Ich hoffe das ist soweit klar. Ich weiß aber auch dass man den Verkehr mit Wireshark direkt entschlüsseln kann. Dazu muss man unter "Edit -> Preferences -> Protokolls -> IEEE 802.11" den Netzwerkschlüssel sowie di e SSID des Netzwerkes angeben. Nachzulesen auch in der Wiki-Anleitung von Wireshark:

http://wiki.wireshark.org/HowToDecrypt802.11?highlight=(wpa)|(wep)

Soweit so gut, das bekomm ich auch nocht hin. Okay. Ich habe meine eigenen EAPOL-Pakete herausgefiltert welche ebenfalls nötig sind um meinen eigen Verkehr mittels meines Eigenen Netzwerkschlüssels zu entschlüsslen.

Mein Problem ist jetzt nur folgendes:

Wie bekomme ich meine persönlichen Handshakes (EAPOL-Pakete) in meinen Netzerkverkehr eingepflegt...

Dazu lese ich in der Anleitung von Wireshark folgendes:

"WPA Considerations

WPA and WPA2 uses keys derived from an EAPOL handshake to encrypt traffic. Unless all four handshake packets are present for the session you're trying to decrypt, Wireshark won't be able to decrypt the traffic. You can use the display filter eapol to locate EAPOL packets in your capture.

WPA /WPA2 Decryption Limitations

WPA and WPA2 use individual keys for each device. The current Wireshark architecture (V 1.0.4) seems to only be able to use the latest calculated session key to decode all packets. Therefore, when several devices have attached to the network while the trace was running, the packet overview shows all packets decoded, but in the detailed packet view, only packets of the last device that activated ciphering are properly deciphered. "

Ich finde meine Frage überhaupt nicht anrüchig, da dieses Vorgehen unbedingt nötig ist um sein mit WPA2 geschütztes Netzwerk analysieren zu können.

In ein anderes lässt sich nicht eindringen, da einem hierzu der Schlüssel fehlt.

Vielleicht kann mir jemand helfen. Ich würde mich drüber freuen. Aber bitte keine unnützen Kommentare. Keiner braucht mir helfen wenn er nicht möchte.

Und Leute, bitte nicht böse sein nur weil Ihr die Worte "WPA" und "Entschlüsseln" in einem Text lest. Erstmal versuchen zu verstehen dann kann hier keiner böse sein.


Liebe Grüße

Eurer SIENT235