(gelöst) iw AP-Verschlüsselung finden

Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
Antworten
guennid
Beiträge: 12024
Registriert: 31.10.2002 19:15:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: bei Marburg

(gelöst) iw AP-Verschlüsselung finden

Beitrag von guennid » 15.04.2018 17:39:05

Wie kriegt man mit diesem unhandlichen Teil raus

1. ob ein erreichbarer AP verschlüsselt ist?

2. Falls verschlüsselt: welche Verschlüsselung aktiv ist?

möglichst ohne den kompletten Ausgabewust zeilenweise abzuklappern.

Ersatzfrage: Stört es, falls man wireless-tools neben iw installiert?
Zuletzt geändert von guennid am 16.04.2018 19:50:50, insgesamt 1-mal geändert.

Benutzeravatar
niemand
Beiträge: 11806
Registriert: 18.07.2004 16:43:29

Re: iw AP-Verschlüsselung finden

Beitrag von niemand » 15.04.2018 18:04:34

guennid hat geschrieben: ↑ zum Beitrag ↑
15.04.2018 17:39:05
möglichst ohne den kompletten Ausgabewust zeilenweise abzuklappern.
Dafür wurde grep erfunden. In der Ausgabe von iwlist interface scan kann man z.B. sowas finden:

Code: Alles auswählen

                    Encryption key:on
                    […]
                    IE: IEEE 802.11i/WPA2 Version 1
                        Group Cipher : CCMP
                        Pairwise Ciphers (1) : CCMP
                        Authentication Suites (1) : PSK
Ersatzfrage: Stört es, falls man wireless-tools neben iw installiert?
Wenn der Paketmanager nix dagegen hat, sind auch keine Probleme zu erwarten.
Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

guennid
Beiträge: 12024
Registriert: 31.10.2002 19:15:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: bei Marburg

Re: iw AP-Verschlüsselung finden

Beitrag von guennid » 15.04.2018 18:13:51

Dafür wurde grep erfunden.
Soweit war ich schon. Auf der Maschine nutze ich aber kein iwlist, sondern iw. Und das scheint sich auch mit iwlist zu beißen (ich habe die wireless-tools kurzerhand dazu installiert, aber er scannt nix.) Wie ich die Zeilen mit der SSID via iw rausbekomme, weiß ich. Wie ich damit rausbekomme, ob ein AP offen ist oder nicht, weiß ich nicht und ich finde auch nichts dazu.

Benutzeravatar
niemand
Beiträge: 11806
Registriert: 18.07.2004 16:43:29

Re: iw AP-Verschlüsselung finden

Beitrag von niemand » 15.04.2018 18:19:00

guennid hat geschrieben: ↑ zum Beitrag ↑
15.04.2018 18:13:51
Und das scheint sich auch mit iwlist zu beißen
Kann ich hier nicht bestätigen, hab gerade mal iw zusätzlich installiert. Scannen beide, die entsprechende Ausgabe von iw wäre:

Code: Alles auswählen

        RSN:     * Version: 1
                 * Group cipher: CCMP
                 * Pairwise ciphers: CCMP
                 * Authentication suites: PSK
                 * Capabilities: 16-PTKSA-RC 1-GTKSA-RC (0x000c)
Hardware: dunkelgrauer Laptop mit buntem Display (zum Aufklappen!) und eingebauter Tastatur; beiger Klotz mit allerhand Kabeln und auch mit Farbdisplay und Tastatur (je zum auf’n Tisch Stellen)
Am 7. Tag aber sprach der HERR: „QWNoIFNjaGVpw58sIGtlaW5lbiBCb2NrIG1laHIgYXVmIGRlbiBNaXN0ISBJY2ggbGFzcyBkYXMgamV0enQgZWluZmFjaCBzbyDigKYK“

mat6937
Beiträge: 1091
Registriert: 09.12.2014 10:44:00

Re: iw AP-Verschlüsselung finden

Beitrag von mat6937 » 15.04.2018 18:27:38

guennid hat geschrieben: ↑ zum Beitrag ↑
15.04.2018 18:13:51
...Auf der Maschine nutze ich aber kein iwlist, sondern iw. ... Wie ich damit rausbekomme, ob ein AP offen ist oder nicht, weiß ich nicht und ich finde auch nichts dazu.
Versuch mal mit:

Code: Alles auswählen

iw dev wlan0 scan | grep -iE 'ssid|rsn|wpa|cipher|auth'

guennid
Beiträge: 12024
Registriert: 31.10.2002 19:15:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: bei Marburg

Re: iw AP-Verschlüsselung finden

Beitrag von guennid » 15.04.2018 18:31:24

Danke sehr! RSN hatte ich auch schon gegrept, weiß aber nicht recht, was das eigentlich heißt. Einem frühreren Thread zufolge WPA2-Verschlüsselung. Aber wie erführe man, wenn gar keine Verschlüsselung existiert. (habe ich jetzt hier bei einem Test-AP wohl schon stundenlang so laufen lassen.) Zuordnung beider Zeilen via iw geht wohl nur über einen Editor.

Weitere Tests mit iwlist möchte ich einstweilen vermeiden, sonst muss ich den einzigen verfügbaren Test-Client wieder mühsam umkonfigurieren.

@mat6937

Danke für die neue Idee! Mit diesen pipes kenne ich mich nicht so aus! :wink:

mat6937
Beiträge: 1091
Registriert: 09.12.2014 10:44:00

Re: iw AP-Verschlüsselung finden

Beitrag von mat6937 » 15.04.2018 18:39:52

guennid hat geschrieben: ↑ zum Beitrag ↑
15.04.2018 18:31:24
Aber wie erführe man, wenn gar keine Verschlüsselung existiert. ...
Dann wird z. B. nur die SSID angezeigt:

Code: Alles auswählen

...
SSID: Telekom_FON

SSID: FRITZ!Box 7490
	RSN:	 * Version: 1
		 * Group cipher: CCMP
		 * Pairwise ciphers: CCMP
		 * Authentication suites: PSK
		 
SSID: Unitymedia WifiSpot
	RSN:	 * Version: 1
		 * Group cipher: TKIP
		 * Pairwise ciphers: CCMP TKIP
		 * Authentication suites: IEEE 802.1X
...
... wie beim "Telekom_FON" (siehe oben).

guennid
Beiträge: 12024
Registriert: 31.10.2002 19:15:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: bei Marburg

Re: iw AP-Verschlüsselung finden

Beitrag von guennid » 15.04.2018 19:00:42

Danke sehr!

Ich denke, jetzt blick' ich durch.

Was ich mir jetzt im gegebenen Zusammenhang unter "erweiterten regulären Ausdrücken" (Parameter -E) vorstellen soll, habe ich bei man grep nicht verstanden.Unhandlicher als iwlist ist's allemal. :wink:

guennid
Beiträge: 12024
Registriert: 31.10.2002 19:15:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: bei Marburg

Re: iw AP-Verschlüsselung finden

Beitrag von guennid » 15.04.2018 19:39:34

Code: Alles auswählen

	SSID: hostapd1
	RSN:	 * Version: 1
		 * Group cipher: CCMP
		 * Pairwise ciphers: CCMP
		 * Authentication suites: PSK
	Extended capabilities: SSID List, 6
	SSID: TP-LINK_Outdoor_CF10F0
	RSN:	 * Version: 1
		 * Group cipher: TKIP
		 * Pairwise ciphers: CCMP TKIP
		 * Authentication suites: PSK
Ich verstehe nur ungefähr, was abgeht und vermute, dass hostapd1 besser gesichert ist als TP-LINK_Outdoor_CF10F0 wegen TKIP. jemand eine Idee, ob ich das verbessern sollte?

mat6937
Beiträge: 1091
Registriert: 09.12.2014 10:44:00

Re: iw AP-Verschlüsselung finden

Beitrag von mat6937 » 15.04.2018 19:54:00

guennid hat geschrieben: ↑ zum Beitrag ↑
15.04.2018 19:39:34
..., ob ich das verbessern sollte?
Wenn Du es am TP-LINK_Outdoor_CF10F0, für nur WPA2 konfigurieren kannst und alle Clients im WLAN dieses AP auch WPA2-fähig sind, dann ja.

guennid
Beiträge: 12024
Registriert: 31.10.2002 19:15:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: bei Marburg

Re: iw AP-Verschlüsselung finden

Beitrag von guennid » 15.04.2018 20:22:19

Ich denke, die 2. Bedingung ist erfüllt (ohne Gewähr)

Was die erste angeht:

unter "Scurity Mode" darf ich wählen unter none/WPA-PSK/WPA/WEP. Bei obiger Aussgabe gewählt ist WPA-PSK

Unter "Version" steht WPA2

Wenn ich nun "Encryption" von Auto auf AES ändere, dann sieht die gegrepte iw-Ausgabe für den Outdoor genauso aus wie die für den hostapd. Ist damit der Verbesserung Genüge getan? :wink:

mat6937
Beiträge: 1091
Registriert: 09.12.2014 10:44:00

Re: iw AP-Verschlüsselung finden

Beitrag von mat6937 » 16.04.2018 09:18:35

guennid hat geschrieben: ↑ zum Beitrag ↑
15.04.2018 20:22:19
Ist damit der Verbesserung Genüge getan?
Ja, denn WPA2 basiert auf AES. Siehe z. B.: https://de.wikipedia.org/wiki/WPA2

guennid
Beiträge: 12024
Registriert: 31.10.2002 19:15:35
Lizenz eigener Beiträge: MIT Lizenz
Wohnort: bei Marburg

Re: (gelöst) iw AP-Verschlüsselung finden

Beitrag von guennid » 16.04.2018 19:55:30

Danke, auch für die Ausdauer! :wink:

Antworten