Airsnort

Airsnort
Basisdaten
Entwickler	Blake Hegerle, Jeremy Bruestle
Aktuelle Version	0.2.7e (9. Januar 2005)
Betriebssystem	GNU/Linux, Windows
Kategorie	WLAN-Sniffer
Lizenz	GPL
deutschsprachig	nein
Sonstiges	Entwicklung eingestelltVorlage:Infobox Software/Wartung/Sonstiges
airsnort.shmoo.com

Airsnort ist eine freie Software zur Aufzeichnung von Datenpaketen und zur Berechnung von Schlüsseln in 802.11b-Funknetzwerken.

Airsnort wird von einer Gruppe namens „The Shmoo Group“ herausgegeben und ist verfügbar für die Betriebssysteme Linux und Windows.

Kein direkter Zusammenhang besteht zu dem IDS-Programm Snort der Firma Sourcefire – trotz des ähnlichen Namens und des übernommenen Maskottchens (Snort: ein Ferkel mit großer, schnaubender Nase; Airsnort: das gleiche Schweinchen mit Flügeln versehen).

Airsnort nutzt eine Schwachstelle im Verschlüsselungsalgorithmus WEP, die von Scott Fluhrer, Itsik Mantin und Adi Shamir beschrieben wurde. Aus dem Funknetzwerk werden durch die Software mit Hilfe einer Netzwerkkarte passiv Datenpakete aufgezeichnet, aus denen der dazugehörige Schlüssel berechnet wird. Das dauert einige Minuten.

Bei der Veröffentlichung der ersten Version am 14. August 2001 war Airsnort eines der ersten für Endanwender verwendbaren Programme, die diese Sicherheitslücke ausnutzten.

Mittlerweile wurde die Entwicklung des Programmes eingestellt. Die WEP-Verschlüsselung wird so gut wie nicht mehr verwendet.

• Aircrack
• Kismet

• Airsnort-Homepage
• Scott Fluhrer, Itsik Mantin, und Adi Shamir: „Weaknesses in the Key Scheduling Algorithm of RC4“ (Memento vom 11. Juni 2009 im Internet Archive) (PDF; 297 kB)
• Michael Ossmann: „WEP: Dead again“ – ein Bericht über verschiedene Werkzeuge zur Berechnung von WEP-Schlüsseln
• „Airsnort unter Windows“ – eine deutschsprachige Anleitung (Memento vom 14. Juli 2014 im Internet Archive), PDF; 126 kB.
• Im Aufbau: AirSnort für OpenWRT (Memento vom 20. April 2014 im Internet Archive)