Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wireshark - EAPOL-Pakete (Handshakes) einfügen - WPA, WPA2

Frage Netzwerke

Mitglied: SIENT235

SIENT235 (Level 1) - Jetzt verbinden

20.06.2009, aktualisiert 21.06.2009, 12427 Aufrufe, 11 Kommentare

Mit dem Wireshark die Netzwerkverschlüsslung meines WPA2-Netzwerks in Echtzeit entschlüsseln... Wie füge ich die EAPOL-Pakete (Handshakes) ein?

Hallo liebe Fangemeinde von Administrator.de. Ich bin neu hier und das ist mein erster Beitrag. Hoffentlich kann mir dazu jemand helfen.

Ich überwache meinen Netzwerkverkehr mit dem Programm Wireshark. Bei einem unberschlüsselten Netzwerk gibt das auch kein Probelem. Da ich jedoch mit WPA2 verschlüssle würde ich gerne wissen wie ich meinen Verkehr mit Wireshark in Echtzeit entschlüssle.

Bisher habe ich das immer im nachhinein mit anderen Programmen gemacht. Es scheint mir jedoch sinnvoller dies in Echtzeit zu erledigen.

Ich habe unter "Edit -> Preferences -> Protokolls -> IEEE 802.11" denke ich auch schon den richtigen Ansatz gefunden. Dort gebe ich unter KEY#1 folgendes ein:

wpa-psw:meinpasswort:meinessid

Also so wie bei -- http://wiki.wireshark.org/HowToDecrypt802.11 -- beschrieben.

Ich denke ich mache da was mit dem "Handshake" falsch... Ich habe alle 4 Pakete mit Wireshark aufgezeichnet weiß nur nicht wie ich den dann richtig einfügen soll.

Unter Linux hats mal kurz funktioniert, weiß aber leider nicht wie ich das hinbekommen hab. Bin jetzt schon ewig an dem Problem dran.

Bitte um eine kurze Hilfe.

Mit lieben Grüßen

Euer SIENT235
Mitglied: mrtux
20.06.2009 um 19:18 Uhr
Hi !

Zitat von SIENT235:
Hallo liebe Fangemeinde von Administrator.de. Ich bin neu hier und das
ist mein erster Beitrag. Hoffentlich kann mir dazu jemand helfen.

Man merkts

Mein Mitgefühl gilt unserem lieben Biber, würde er in meiner Nähe wohnen, würde ich ihm jetzt zum Trost ein Wochenendbier ausgeben, also ein Bier für Biber und ein Prosit auf seinen Papierkorb

mrtux
Bitte warten ..
Mitglied: SIENT235
20.06.2009 um 19:28 Uhr
Zitat von mrtux:
Hi !

> Zitat von SIENT235:
> ----
> Hallo liebe Fangemeinde von Administrator.de. Ich bin neu hier
und das
> ist mein erster Beitrag. Hoffentlich kann mir dazu jemand
helfen.

Man merkts

Du bist ein echter Witzbold und mein Mitgefühl gilt unserem
lieben Biber, würde er in meiner Nähe wohnen, würde ich
ihm jetzt zum Trost ein Wochenendbier ausgeben, also ein Bier für
Biber und ein Prosit auf seinen Papierkorb

mrtux


Oh ja, vielen dank für die kompetente Hilfe... Genau so einen Beitrag hätte ich jetzt in diesem Forum nicht erwartet. Aber irgendwie tummeln sich wohl überall solche wie Du herum. Wenn man wenigstens wüsste wo jetzt dein Problem liegt.
Bitte warten ..
Mitglied: mrtux
20.06.2009 um 19:58 Uhr
Hi !

Zitat von SIENT235:
wenigstens wüsste wo jetzt dein Problem liegt.

Ich habe keine Probleme, mein WLAN funktioniert und ich muss auch nicht mit Wireshark reinhören

Deine Frage ist angelehnt an eine Thematik, die hier laut Forenregeln nicht wirklich erwünscht ist. Manche Leute kommen durch solche Fragen auf dumme Gedanken und die Betreiber des Forums sind dann die Bösen und bekommen Post vom Anwalt.

Für mich hörte sich die Frage nach, wie kann ich ein verschlüsseltes WLAN abhören? an aber vielleicht habe ich es ja auch total falsch verstanden

Ansonsten lag und liegt es mir fern, dich zu beleidigen. Noch Fragen?

mrtux
Bitte warten ..
Mitglied: SIENT235
20.06.2009 um 20:15 Uhr
Zitat von mrtux:
Hi !

> Zitat von SIENT235:
> ----
> wenigstens wüsste wo jetzt dein Problem liegt.

Ich habe keine Probleme, mein WLAN funktioniert und ich muss auch
nicht mit Wireshark reinhören

Deine Frage ist angelehnt an eine Thematik, die hier laut Forenregeln
nicht wirklich erwünscht ist. Manche Leute kommen durch solche
Fragen auf dumme Gedanken und die Betreiber des Forums sind dann die
Bösen und bekommen Post vom Anwalt.

Für mich hörte sich die Frage nach, wie kann ich ein
verschlüsseltes WLAN abhören?
an aber vielleicht habe ich
es ja auch total falsch verstanden

Ansonsten lag und liegt es mir fern, dich zu beleidigen. Noch Fragen?


mrtux


Wireshark ist ein Analyseprogramm für Netzwerke und genau das möchte ich damit machen. Ich möchte sehen was auf meinem eigenen Wlan-Netzwerk vor sicht geht. Mit Wireshark kann man KEINE Netzwerke knacken.

Man kann mit Wireshark nur die Netzwerke analysieren von denen man den Schlüssel ohnehin schon hat. Außer das Netzwerk ist unverschlüsselt... Aber soein Wlan-Netzwerk betreibe ich nicht.

Ich möchte nur wissen wo und wie ich meinen WPA2-Schlüssel - den ich natürlich weiß - eingeben kann und den dazugehörigen Handshake (der für WPA notwendig ist) hinzufügen muss.

Mit Wireshark ist es UNMÖGLICH eine Wlanverbindung abzuhören wenn man den Schlüssel nicht kennt. Und knacken lässt sich mit dem Programm auch NICHTS.

Ich hoffe ich habe hier alle Unklarheiten bei Seite geschafft.


P.S. Mein Netzwerk funktioniert ebenfalls. Aber um unberechtigte Zugriffe ausfindig zu machen muss ich mein Netzwerk mit Wireshark beobachten. Das ist weder verboten noch illegal. Das macht jeder seriöse Administrator ebenfalls um ungewollten Netzwerkverkehr ausfindig zu machen, von Geräten von denen man schon nichtmerh weiß dass sie Zugriff auf das Netzwerk haben.
Bitte warten ..
Mitglied: TommyT
20.06.2009 um 20:48 Uhr
Mir geht der mrtux auch gelegentlich so wie bei dir auf die Eier.

Seit einigen Tagen habe ich Ruhe Ob sich das jetzt ändert, mrtux?
Bitte warten ..
Mitglied: SIENT235
20.06.2009 um 20:52 Uhr
Zum Glück bin ich da jetzt nicht der einzige ... Hab schon gemeint ich hab mich doch im falschen Forum angemeldet, wenn man gleich auf so einen Hilfssheriff trifft.
Bitte warten ..
Mitglied: mrtux
20.06.2009 um 21:36 Uhr
Hi !

Zitat von SIENT235:
gemeint ich hab mich doch im falschen Forum angemeldet, wenn man
gleich auf so einen Hilfssheriff trifft.

Hier ist zumindest ein Forum wo die Leute wissen, was man mit Wireshark alles anstellen kann, was nicht unbedingt mit dem Datenschutz einhergeht. Was Du als UNMÖGLICH erachtest, habe ich schon bei 11 jährigen Kids gesehn.


mrtux
Bitte warten ..
Mitglied: SIENT235
20.06.2009 um 21:55 Uhr
Zitat von mrtux:
Hi !

> Zitat von SIENT235:
> ----
> gemeint ich hab mich doch im falschen Forum angemeldet, wenn
man
> gleich auf so einen Hilfssheriff trifft.

Hier ist zumindest ein Forum wo die Leute wissen, was man mit
Wireshark alles anstellen kann, was nicht unbedingt mit dem
Datenschutz einhergeht.

Wie ich sehe hast Du dich mit unserem Superhacker schon
angefreundet, vor ein paar Wochen hat er noch gefragt, wie man das
WLAN seiner Nachbarin abhören kann.

Für einen Schüler mag so eine Frage ja noch witzig sein
aber für uns Erwachsene, die sich als Admins tagtäglich mit
so möchtegern Hackern befassen müssen, ist das alles andere
als lustig und mit Hilfssheriff hat das schon mal gar nix zu tun.

Vielleicht ab und zum mal überlegen, bevor man so Fragen
übers Abhören, Passwort Knacken oder "ich habe mein
Administrator Passwort vergessen, wie komm ich da ran" Beitrage
eröffnet.

Das ist doch hier ein Fachforum und kein "wie knacke ich Papas
Passwort" Kindergarten.

mrtux


So jetzt reicht´s, Ich hab wirklich versucht hier eine normale Frage zu stellen. Und möchte eigentlich auch nur eine vernünftige Antwort drauf. Du bist hier weder Moderator noch hast Du die Lizenz dazu andere Leute zu beschuldigen.

Anscheinend hast Du keine Ahnung wofür man Wireshark verwendet, denn O-Ton: "Dein Wlan funktioniert ja" so einen quatsch hab ich schon ewig nichtmehr gehört. Das einzigtste was du willst ist hier irgendwelche Streitereien anzufangen. Das liest sich auch schon aus deinen anderen Beiträgen.

Außerdem meinst Du nicht die Hacker sondern die Cracker.

Wenn Du mich hier nochmal einmal beschuldigst irgendwelche Straftaten zu begehen werde ich einen Auszug aus dieser Diskussion einer Anzeige wegen Verleumdung nach § 187 StGB hinzufügen.

§ 187 Strafgesetzbuch:
"Wer wider besseres Wissen in Beziehung auf einen anderen eine unwahre Tatsache behauptet oder verbreitet, welche denselben verächtlich zu machen oder in der öffentlichen Meinung herabzuwürdigen oder dessen Kredit zu gefährden geeignet ist, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe und, wenn die Tat öffentlich, in einer Versammlung oder durch Verbreiten von Schriften (§ 11 Abs. 3) begangen ist, mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft. "

Das ist kein Kavaliersdelikt was Du hier machst, sondern das was Du hier mit anderen fabrizierst ist bereits eine Straftat, welche mit bis zu 5 Jahren geahndet wird.

Ich lasse mich doch nicht von soeinem dahergelaufenen Besserwisser in aller Öffentlichkeit als kriminell hinstellen.

Anonym bist Du hier noch lange nicht... Und dich mit einem Expolizisten über sowas zu streiten dazu musst Du schon früher aufstehen. Noch eine Provokation und Du hast eine Anzeige am laufen.
Bitte warten ..
Mitglied: spacyfreak
20.06.2009 um 22:08 Uhr
Yo jezz mal immer locker im Schritt bleiben.
Wenn IT-ler Langeweile haben streiten sie entweder über Linux vs. Windows vs. Mac, auf welcher Graka man am schnellsten ein Ei braten kann oder ob man in Foren über Tools palavern darf die auch nur ansatzweise nach "Action" riechen.

Dass man seine eigenen Pakete sniffen darf kann ja wohl nicht verboten sein.
Der Threadersteller ist eifrig und will mehr wissen, da muss man ihn ja nicht blöd von der Seite anquatschen.
Er frägt ja nicht danach wo man bei Cain glicken muss damit was interessantes rauskommt, sondern was ganz anderes.
Ach egal, ich hol mir ein Bier.
Bitte warten ..
Mitglied: mrtux
20.06.2009 um 22:18 Uhr
Hi !

Zitat von spacyfreak:
Ach egal, ich hol mir ein Bier.

Ich auch, bevor ich noch im Knast bei Wasser und Brot lande, Prosit

mrtux
Bitte warten ..
Mitglied: SIENT235
21.06.2009 um 00:45 Uhr
Zitat von spacyfreak:
Yo jezz mal immer locker im Schritt bleiben.
Wenn IT-ler Langeweile haben streiten sie entweder über Linux
vs. Windows vs. Mac, auf welcher Graka man am schnellsten ein Ei
braten kann oder ob man in Foren über Tools palavern darf die
auch nur ansatzweise nach "Action" riechen.

Dass man seine eigenen Pakete sniffen darf kann ja wohl nicht
verboten sein.
Der Threadersteller ist eifrig und will mehr wissen, da muss man ihn
ja nicht blöd von der Seite anquatschen.
Er frägt ja nicht danach wo man bei Cain glicken muss damit was
interessantes rauskommt, sondern was ganz anderes.
Ach egal, ich hol mir ein Bier.

Danke Spacyfreak für Deine vernünftige Sichtweise. Der lockere Schritt steht uns glaub allen besser und zu einem Bier hab ich auch noch nie nein gesagt ...

Also nochmals zu meiner Frage. Ich will hier weder was über Das "Cracken der Luft" noch zu sonstigem Spionagekram wissen.

Ich zeichne den Verkehr in meinem Wlan-Netzwerk auf um diesen zu analysieren, wie es hier wohl viele andere auch machen (siehe Suchfunktion)... Bisher habe ich den aufgezeichneten Verkehr immer mit einem dritten Programm entschlüsselt. Da ich nicht weiß wie ich das mit Wireshark anstelle.

Ich hoffe das ist soweit klar. Ich weiß aber auch dass man den Verkehr mit Wireshark direkt entschlüsseln kann. Dazu muss man unter "Edit -> Preferences -> Protokolls -> IEEE 802.11" den Netzwerkschlüssel sowie di e SSID des Netzwerkes angeben. Nachzulesen auch in der Wiki-Anleitung von Wireshark:

http://wiki.wireshark.org/HowToDecrypt802.11?highlight=(wpa)|(wep)

Soweit so gut, das bekomm ich auch nocht hin. Okay. Ich habe meine eigenen EAPOL-Pakete herausgefiltert welche ebenfalls nötig sind um meinen eigen Verkehr mittels meines Eigenen Netzwerkschlüssels zu entschlüsslen.

Mein Problem ist jetzt nur folgendes:

Wie bekomme ich meine persönlichen Handshakes (EAPOL-Pakete) in meinen Netzerkverkehr eingepflegt...

Dazu lese ich in der Anleitung von Wireshark folgendes:

"WPA Considerations

WPA and WPA2 uses keys derived from an EAPOL handshake to encrypt traffic. Unless all four handshake packets are present for the session you're trying to decrypt, Wireshark won't be able to decrypt the traffic. You can use the display filter eapol to locate EAPOL packets in your capture.

WPA /WPA2 Decryption Limitations

WPA and WPA2 use individual keys for each device. The current Wireshark architecture (V 1.0.4) seems to only be able to use the latest calculated session key to decode all packets. Therefore, when several devices have attached to the network while the trace was running, the packet overview shows all packets decoded, but in the detailed packet view, only packets of the last device that activated ciphering are properly deciphered. "

Ich finde meine Frage überhaupt nicht anrüchig, da dieses Vorgehen unbedingt nötig ist um sein mit WPA2 geschütztes Netzwerk analysieren zu können.

In ein anderes lässt sich nicht eindringen, da einem hierzu der Schlüssel fehlt.

Vielleicht kann mir jemand helfen. Ich würde mich drüber freuen. Aber bitte keine unnützen Kommentare. Keiner braucht mir helfen wenn er nicht möchte.

Und Leute, bitte nicht böse sein nur weil Ihr die Worte "WPA" und "Entschlüsseln" in einem Text lest. Erstmal versuchen zu verstehen dann kann hier keiner böse sein.


Liebe Grüße

Eurer SIENT235
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Microsoft Office
gelöst Wie kann man die Standard-Schriftart bei einfügen von Text in Word 2013 festlegen? (3)

Frage von Rene1976 zum Thema Microsoft Office ...

Microsoft Office
gelöst Excel Pdf Datei als Icon Symbol in Word einfügen per Drag and drop? (4)

Frage von Geforce zum Thema Microsoft Office ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...