aircrack-ng WEP (Ubuntu)

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von r.jay, 31. Dezember 2009 .

Schlagworte:
  1. 31. Dezember 2009
    hey wollte mal mein wep schlüssel testen und diesbezüglich wollte ich gleich mal paar fragen stellen.

    - wieviele iv's braucht man ca.?
    - welche version ist fie neueste bzw. welche ist neuer 1.0 oder 1.0 rc1?

    ich nutze ubuntu 9.10
     
  2. 31. Dezember 2009
    AW: aircrack-ng

    kommt drauf an wieviel bit die verschlüsselung hat
    für einen 128 bit key/wep reichen meist 500.000
    laut der website ist 1.0 die neuste version
     
  3. 31. Dezember 2009
    AW: aircrack-ng

    ~50.000 für 64Bit Verschlüsselungen, ~170.000 für 128Bit Verschlüsselungen
     
  4. 3. Januar 2010
    AW: aircrack-ng

    du nutzt noch wep ? ^^ wenn du glück hast brauchst du ca 80.000 für einen 128 Bit schlüssel, das liegt ganz daran welche methode mit dem -k parameter abgestellt wird und ob du die letzten byte bruteforcen möchtest usw.
     
  5. 3. Januar 2010
    AW: aircrack-ng

    ich hätt auch mal ne Frage:

    Ich beschäftige mich atm auch etwas mit Wardriving etc.

    Hab auch nen "Test" Router hier, den ich einstellen kann etc.! (mein alter)

    Hab WEP drinn und will mit meinem Laptop der halt alles mit airodump-ng mitschneidet was von dem Router kommt, iwie künstlichen Traffic verursachen, damit ich auch ein paar IVs kriege!!!

    Anscheinend soll das mit Aireplay-ng gehen.!

    Ich machs so:

    sudo aireplay-ng -3 -b MACvomRouter mon0

    Vorher halt die WLAN Karte mit airomon-ng in den Monitor Mode setzen und mit dem dann abscannen.

    Erstmal ist es , wenn ich aireplay-ng starte, läuft der erstmal auf nem falschen Kanal, obwohl ich ja die MAC angebe, dann muss ich den so oft starten, bis ich den richtigen Kanal erwische!!!

    Dann sieht die console so aus:

    Code:
    sudo aireplay-ng -3 -b 00:C0:A8:E8:A1:E3 mon0
    No source MAC (-h) specified. Using the device MAC (00:1E:::::)
    Waiting for beacon frame (BSSID: 00:C0:A8:E8:A1:E3 on Channel 6
    Saving ARP requests in replay_arp-0103-225634.cap
    You should also start arodump-ng to capture replies.
    Read 12000 packets (got 0 ARP requests and 0 ACKs), sent 0 packets ...(0pps)
    
    Iwie funzt des also nich ^^

    Könnt einer weiterhelfen wie ich jetzt Traffic erzeuge um IVs mitzuschneiden?

    Danke
     
  6. 4. Januar 2010
    AW: aircrack-ng

    du solltest das tun, was aireplay-ng dir sagt. füge noch -h hinzu und dannach die mac adresse, mit der du die ARP requests anforderst. sobald ein mac adressen filter aktiv ist, solltest du eine mac adresse nutzen, die vom ap als vertrauenswürdig eingestuft wird.

    wenn das immernoch nicht geht, dann könnte es daran liegen, dass deine treiber eine injection nicht unterstützen.
     
  7. 4. Januar 2010
    AW: aircrack-ng

    Also im Router hab ich die Einstellung rausgemacht mitm Mac Filter.

    Hab einen Intel WLAN Chip xD

    Kann ich da nich iwie nen anderen Treiber für den Chip draufhauen der das dann hinkriegt?
     
  8. 4. Januar 2010
    AW: aircrack-ng

    ja intel super welchen? das ist wichtig, genauso wie dein betriebssystem, ich vermute windows? unter windows kannst du die injection vergessen...
     
  9. 4. Januar 2010
    AW: aircrack-ng

    S.o. Ubuntu

    Du solltest erstmal den Test mode ( -9 ) bei aireplay versuchen, da steht dann da ob Injection fails oder works.
     
  10. 4. Januar 2010
    AW: aircrack-ng

    ok, falls injection nicht geht, lies das:

    install_drivers [Aircrack-ng]
     
  11. 4. Januar 2010
    AW: aircrack-ng

    Kubuntu 9.10 als OS
    und als Driver hab ich iwlagn, aber hab leider vergessen wie ich den genauen Chipsatz herausfinde

    Ich glaub Intel 1000 oder so war was!

    Das mitm Test Mode probier ich gleich nochmal ^^

    Exit//

    Also im Test Mode sagt der mir:
    Injection Working

    Also sollte meein WLAN Chipsatz nix zu meckern haben!!

    Habs grad eben wieder probiert gehabt, mit dem aireplay-ng und wieder der gleiche Scheiß!
    Obwohl ein paar IVs gekommen sind!
    Hab versucht mich mit einem PW am AP anzumelden und dann gingen paar Daten Pakete rüber!

    Aber 5000 mal kann ich das auch nich machen ^^

    Ich probier mal den airodump-ng und den aireplay-ng auf 2 verschiedenen Monitor Modes Karten laufen zu lassen!
     
  12. 6. Januar 2010
    AW: aircrack-ng

    Bin jetzt mal nach der Anleitung vorgegangen:

    http://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients&DokuWiki=cf13fe717bc78d24d549f27d0ce561db

    und bei mir klappt die Injection nich und zwar insofern, dass ich mit meinem, in Step5 erstelltem ARP Packet, den AP voll zuballere, der macht ca. 500 packets pro Sekunde!

    Aber die IVs werden net mehr!!!

    Die gesendeten Packets von mir schießen in die Höhe, aber die Daten vom AP bleiben so xD

    Hab auch nochmal die
    fake authentication gemacht, die auch klappt, aber das Resultat ist das gleiche!

    Ich versuch mal alle Schritte von vorne xD

    Edit//

    Ok, wenn ich das ARP Packet nich selbst erstelle sondern mit:
    mache, klappt alles und die Datenpakete schießen in die Höhe
     
  13. 8. Januar 2010
    AW: aircrack-ng

    also ich gehe mach dieser anleitung

    airodump-ng -w -wep -c <CH> --bssid <BSSID> wlan0

    aireplay-ng -1 0 -a <BSSID> wlan0

    aireplay-ng -3 -b <BSSID> wlan0

    aber IVs stiegen nicht

    was ist das den für ein befehl und wo bzw. wan musst ich den eingeben ?
    aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:14:6C:7E:40:80 -h 00:09:5B:EC:EE:F2 ath0
     
  14. 9. Januar 2010
    AW: aircrack-ng

    Also bei mir, scannt der Befehl nach DAtenpaketen vom AP ab, bis der ein brauchbares gefunden hat, was der als ARP Request zurücksenden kann, dieses sendet des Ding dann automatisch raus!!

    Also musst du den Traffic von dem AP aufzeichen mit airodump-ng und mit dem Befehl bombardierst du den AP mit den ARP-Requests damit der auch Traffic liefert ^^

    Aber iwie hat das nur einmal bei dem Router hier @ Home geklappt!

    Bei einem, den ich so knacken will, gehen die Datenpakete einfach nich hoch xD
    Ich glaub der hat nen MAC Filter drin oder so!
    Muss mich nochmal durch die Tutorials hangeln, um zu gucken wie ich das herausfinden kann!
    Und ein Client ist iwie nie angemeldet an dem AP, wenn ich grad da bin!
     
  15. 9. Januar 2010
    AW: aircrack-ng

    also wen du raus gefunden hast wie die datenpackete steigen das sag mir beschied.

    €dit: also ich hab so wie in diesem Video gemacht des hat bei mir geklappt
    http://www.youtube.com/watch?v=kcoKE-KDg8E
    bei 2 routern hatte ich das pw in paar Minuten und bei einem hat der ca. 30 min gedauert bis er überhaupt ein Paket hatte kp wiso ?
     
  16. 13. Januar 2010
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: aircrack-ng

    Also ich habs jetzt geschafft aber immernoch ein kleines Problem!

    Hab zuerst die Fake Authentication gemacht, dann ein Paket abgefangen für die Injection und dann erst mit airodump-ng aufgenommen!
    So hats geklappt, vorher hab ich immer zuerst aufgenommen dann den Rest gemacht!

    Aber hab jetzt ca. 50k IVs gesammelt und mit Aircrack das Ding entschlüsselt und der meint:

    Mit dem Hex Code, konnt ich mich über Ubuntu nich anmelden, deswegen wollt ich den jetzt zu Ascii umwandeln, aber die Umwandler in Internet wollen den net encoden, weil da chars sind, die es nich gibt xD

    Ich könnt die IVs ja mal uppen und vllt. kann einer mal drüber schaun?

    No File | xup.in
     
  17. 13. Januar 2010
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: aircrack-ng

    du kannst dir mittels aircrack-ng auch den key als string anzeigen lassen. ich habe vergessen, welcher parameter das war siehe "man aircrack-ng"
     
  18. 13. Januar 2010
    AW: aircrack-ng

    hhmm, der zeigt mir trotzdem keins an ^^

    Der Parameter war, -s.

    Habs mit der Korek Attacke versucht, da hab ich den jetzt 10 Minuten laufen lassen und der hat immernoch keinen key ausgerechnet xD

    kA was da net stimmt xD
     
  19. 18. Januar 2010
    AW: aircrack-ng

    hhmm, iwie geht gar nix mehr, Injectiontest etc, funzt zwar alles, aber die Datenpakete steigen wieder nicht!

    Es hat abe 2. mal geklappt ^^
    Probiers atm wieder bei nem 2. Router hier bei mir.

    Hier mal meine Kommandos, vllt. findet einer einen Fehler oder so:

    BSSID AP: 00:C0:A8:E8:A1:E3
    Channel: 6
    Entfernung etc., sollte kein Problem sein, der Router liegt direkt neber mir ^^

    Wird halt alles jeweils mit sudo, als root ausgeführt!

    airmon-ng start wlan0 6

    mon0 ist also die im Monitor Mode versetzte Karte, mit der weiter gearbeitet wird!

    sudo aireplay-ng -9 -a 00:C0:A8:E8:A1:E3 mon0

    sudo aireplay-ng -1 0 -a 00:C0:A8:E8:A1:E3 mon0


    sudo aireplay-ng -5 -b 00:C0:A8:E8:A1:E3 mon0
    Hier versuch ich mich einmal, mit nem falschem PW am AP anzumelden, damit da Traffic ensteht! Tu danach aber wieder die Verbindung trennen!

    Darauf wird mit y geantwortet!

    Und das geht immer weiter so, es will kein einziges Paket funzen!!

    Nach ner neuen Fake Authentication, siehts mit

    sudo aireplay-ng -4 -b 00:C0:A8:E8:A1:E3 mon0
    so aus:

    Wieder mit y antworten!

    Aber an der Karte kanns ja nich liegen, da es ja bereits geklappt hat!

    Somit kann ich keine Pakete empfangen, die ich wieder zurückschicken kann, um Traffic zu erzeugen!!

    Ach mit dem Kommando:

    aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:C0:A8:E8:A1:E3 mon0
    mit dem es auch mal geklappt gehabt hat,

    Kriegt der halt nen Paket und haut des auch ziemlich oft raus, aber:

    Die Datenpakete steigen nicht, sondern nur der Traffic von meiner Karte, aber nich der vom AP!!

    Und wenn ich zuerst die Injection starte und dann die Aufzeichnung, steht mit airodump-ng beim AP dann WPA, anstatt WEP!
    Und wenn WPA da steht, steigen die Pakete wie verrückt, aber die .ivs bleibt bei 30byte!!!!
    Wenn ic aber zuerst mit airodump-ng aufnehme und dann die Injection starte, steigen die Pakete nich, aber es steht WEP da ^^


    Ach und des eine Passwort hat net geklappt gehabt!

    Danke fürs lesen und eventueller Hilfe!
     
  20. 14. April 2010
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: aircrack-ng

    ich hab mal ne frage zu BT4 passt hier rein deshalb wollte ich kein neues thead auf aufmachen

    ich versucht grad nach dieser Anleitung zu gehen
    http://www.superkato.net/2009/03/12/wep-wlan-hacken-ohne-client-mit-aircrack-ng-und-ubuntu-810/

    hier mal nen video No File | www.xup.in

    schritt 4 schaff ich noch aber bei 5 hab ich mal ne frage und zwar
    mit welchem Befehl oder Programm kan ich der 2ten Karte sagen
    das sie sich mit dem Router verbinden soll um dann irgendwas anzu pingen ?
     
  21. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.