#1 31. Dezember 2009 hey wollte mal mein wep schlüssel testen und diesbezüglich wollte ich gleich mal paar fragen stellen. - wieviele iv's braucht man ca.? - welche version ist fie neueste bzw. welche ist neuer 1.0 oder 1.0 rc1? ich nutze ubuntu 9.10 + Multi-Zitat Zitieren
#2 31. Dezember 2009 AW: aircrack-ng kommt drauf an wieviel bit die verschlüsselung hat für einen 128 bit key/wep reichen meist 500.000 laut der website ist 1.0 die neuste version + Multi-Zitat Zitieren
#3 31. Dezember 2009 AW: aircrack-ng ~50.000 für 64Bit Verschlüsselungen, ~170.000 für 128Bit Verschlüsselungen + Multi-Zitat Zitieren
#4 3. Januar 2010 AW: aircrack-ng du nutzt noch wep ? ^^ wenn du glück hast brauchst du ca 80.000 für einen 128 Bit schlüssel, das liegt ganz daran welche methode mit dem -k parameter abgestellt wird und ob du die letzten byte bruteforcen möchtest usw. + Multi-Zitat Zitieren
#5 3. Januar 2010 AW: aircrack-ng ich hätt auch mal ne Frage: Ich beschäftige mich atm auch etwas mit Wardriving etc. Hab auch nen "Test" Router hier, den ich einstellen kann etc.! (mein alter) Hab WEP drinn und will mit meinem Laptop der halt alles mit airodump-ng mitschneidet was von dem Router kommt, iwie künstlichen Traffic verursachen, damit ich auch ein paar IVs kriege!!! Anscheinend soll das mit Aireplay-ng gehen.! Ich machs so: sudo aireplay-ng -3 -b MACvomRouter mon0 Vorher halt die WLAN Karte mit airomon-ng in den Monitor Mode setzen und mit dem dann abscannen. Erstmal ist es , wenn ich aireplay-ng starte, läuft der erstmal auf nem falschen Kanal, obwohl ich ja die MAC angebe, dann muss ich den so oft starten, bis ich den richtigen Kanal erwische!!! Dann sieht die console so aus: Code: sudo aireplay-ng -3 -b 00:C0:A8:E8:A1:E3 mon0 No source MAC (-h) specified. Using the device MAC (00:1E:::::) Waiting for beacon frame (BSSID: 00:C0:A8:E8:A1:E3 on Channel 6 Saving ARP requests in replay_arp-0103-225634.cap You should also start arodump-ng to capture replies. Read 12000 packets (got 0 ARP requests and 0 ACKs), sent 0 packets ...(0pps) Iwie funzt des also nich ^^ Könnt einer weiterhelfen wie ich jetzt Traffic erzeuge um IVs mitzuschneiden? Danke + Multi-Zitat Zitieren
#6 4. Januar 2010 AW: aircrack-ng du solltest das tun, was aireplay-ng dir sagt. füge noch -h hinzu und dannach die mac adresse, mit der du die ARP requests anforderst. sobald ein mac adressen filter aktiv ist, solltest du eine mac adresse nutzen, die vom ap als vertrauenswürdig eingestuft wird. wenn das immernoch nicht geht, dann könnte es daran liegen, dass deine treiber eine injection nicht unterstützen. + Multi-Zitat Zitieren
#7 4. Januar 2010 AW: aircrack-ng Also im Router hab ich die Einstellung rausgemacht mitm Mac Filter. Hab einen Intel WLAN Chip xD Kann ich da nich iwie nen anderen Treiber für den Chip draufhauen der das dann hinkriegt? + Multi-Zitat Zitieren
#8 4. Januar 2010 AW: aircrack-ng ja intel super welchen? das ist wichtig, genauso wie dein betriebssystem, ich vermute windows? unter windows kannst du die injection vergessen... + Multi-Zitat Zitieren
#9 4. Januar 2010 AW: aircrack-ng S.o. Ubuntu Du solltest erstmal den Test mode ( -9 ) bei aireplay versuchen, da steht dann da ob Injection fails oder works. + Multi-Zitat Zitieren
#10 4. Januar 2010 AW: aircrack-ng ok, falls injection nicht geht, lies das: install_drivers [Aircrack-ng] + Multi-Zitat Zitieren
#11 4. Januar 2010 AW: aircrack-ng Kubuntu 9.10 als OS und als Driver hab ich iwlagn, aber hab leider vergessen wie ich den genauen Chipsatz herausfinde Ich glaub Intel 1000 oder so war was! Das mitm Test Mode probier ich gleich nochmal ^^ Exit// Also im Test Mode sagt der mir: Injection Working Also sollte meein WLAN Chipsatz nix zu meckern haben!! Habs grad eben wieder probiert gehabt, mit dem aireplay-ng und wieder der gleiche Scheiß! Obwohl ein paar IVs gekommen sind! Hab versucht mich mit einem PW am AP anzumelden und dann gingen paar Daten Pakete rüber! Aber 5000 mal kann ich das auch nich machen ^^ Ich probier mal den airodump-ng und den aireplay-ng auf 2 verschiedenen Monitor Modes Karten laufen zu lassen! + Multi-Zitat Zitieren
#12 6. Januar 2010 AW: aircrack-ng Bin jetzt mal nach der Anleitung vorgegangen: http://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients&DokuWiki=cf13fe717bc78d24d549f27d0ce561db und bei mir klappt die Injection nich und zwar insofern, dass ich mit meinem, in Step5 erstelltem ARP Packet, den AP voll zuballere, der macht ca. 500 packets pro Sekunde! Aber die IVs werden net mehr!!! Die gesendeten Packets von mir schießen in die Höhe, aber die Daten vom AP bleiben so xD Hab auch nochmal die fake authentication gemacht, die auch klappt, aber das Resultat ist das gleiche! Ich versuch mal alle Schritte von vorne xD Edit// Ok, wenn ich das ARP Packet nich selbst erstelle sondern mit: mache, klappt alles und die Datenpakete schießen in die Höhe + Multi-Zitat Zitieren
#13 8. Januar 2010 AW: aircrack-ng also ich gehe mach dieser anleitung airodump-ng -w -wep -c <CH> --bssid <BSSID> wlan0 aireplay-ng -1 0 -a <BSSID> wlan0 aireplay-ng -3 -b <BSSID> wlan0 aber IVs stiegen nicht was ist das den für ein befehl und wo bzw. wan musst ich den eingeben ? aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:14:6C:7E:40:80 -h 00:09:5B:EC:EE:F2 ath0 + Multi-Zitat Zitieren
#14 9. Januar 2010 AW: aircrack-ng Also bei mir, scannt der Befehl nach DAtenpaketen vom AP ab, bis der ein brauchbares gefunden hat, was der als ARP Request zurücksenden kann, dieses sendet des Ding dann automatisch raus!! Also musst du den Traffic von dem AP aufzeichen mit airodump-ng und mit dem Befehl bombardierst du den AP mit den ARP-Requests damit der auch Traffic liefert ^^ Aber iwie hat das nur einmal bei dem Router hier @ Home geklappt! Bei einem, den ich so knacken will, gehen die Datenpakete einfach nich hoch xD Ich glaub der hat nen MAC Filter drin oder so! Muss mich nochmal durch die Tutorials hangeln, um zu gucken wie ich das herausfinden kann! Und ein Client ist iwie nie angemeldet an dem AP, wenn ich grad da bin! + Multi-Zitat Zitieren
#15 9. Januar 2010 AW: aircrack-ng also wen du raus gefunden hast wie die datenpackete steigen das sag mir beschied. €dit: also ich hab so wie in diesem Video gemacht des hat bei mir geklappt http://www.youtube.com/watch?v=kcoKE-KDg8E bei 2 routern hatte ich das pw in paar Minuten und bei einem hat der ca. 30 min gedauert bis er überhaupt ein Paket hatte kp wiso ? + Multi-Zitat Zitieren
#16 13. Januar 2010 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: aircrack-ng Also ich habs jetzt geschafft aber immernoch ein kleines Problem! Hab zuerst die Fake Authentication gemacht, dann ein Paket abgefangen für die Injection und dann erst mit airodump-ng aufgenommen! So hats geklappt, vorher hab ich immer zuerst aufgenommen dann den Rest gemacht! Aber hab jetzt ca. 50k IVs gesammelt und mit Aircrack das Ding entschlüsselt und der meint: Mit dem Hex Code, konnt ich mich über Ubuntu nich anmelden, deswegen wollt ich den jetzt zu Ascii umwandeln, aber die Umwandler in Internet wollen den net encoden, weil da chars sind, die es nich gibt xD Ich könnt die IVs ja mal uppen und vllt. kann einer mal drüber schaun? No File | xup.in + Multi-Zitat Zitieren
#17 13. Januar 2010 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: aircrack-ng du kannst dir mittels aircrack-ng auch den key als string anzeigen lassen. ich habe vergessen, welcher parameter das war siehe "man aircrack-ng" + Multi-Zitat Zitieren
#18 13. Januar 2010 AW: aircrack-ng hhmm, der zeigt mir trotzdem keins an ^^ Der Parameter war, -s. Habs mit der Korek Attacke versucht, da hab ich den jetzt 10 Minuten laufen lassen und der hat immernoch keinen key ausgerechnet xD kA was da net stimmt xD + Multi-Zitat Zitieren
#20 18. Januar 2010 AW: aircrack-ng hhmm, iwie geht gar nix mehr, Injectiontest etc, funzt zwar alles, aber die Datenpakete steigen wieder nicht! Es hat abe 2. mal geklappt ^^ Probiers atm wieder bei nem 2. Router hier bei mir. Hier mal meine Kommandos, vllt. findet einer einen Fehler oder so: BSSID AP: 00:C0:A8:E8:A1:E3 Channel: 6 Entfernung etc., sollte kein Problem sein, der Router liegt direkt neber mir ^^ Wird halt alles jeweils mit sudo, als root ausgeführt! airmon-ng start wlan0 6 mon0 ist also die im Monitor Mode versetzte Karte, mit der weiter gearbeitet wird! sudo aireplay-ng -9 -a 00:C0:A8:E8:A1:E3 mon0 sudo aireplay-ng -1 0 -a 00:C0:A8:E8:A1:E3 mon0 sudo aireplay-ng -5 -b 00:C0:A8:E8:A1:E3 mon0 Hier versuch ich mich einmal, mit nem falschem PW am AP anzumelden, damit da Traffic ensteht! Tu danach aber wieder die Verbindung trennen! Darauf wird mit y geantwortet! Und das geht immer weiter so, es will kein einziges Paket funzen!! Nach ner neuen Fake Authentication, siehts mit sudo aireplay-ng -4 -b 00:C0:A8:E8:A1:E3 mon0 so aus: Wieder mit y antworten! Aber an der Karte kanns ja nich liegen, da es ja bereits geklappt hat! Somit kann ich keine Pakete empfangen, die ich wieder zurückschicken kann, um Traffic zu erzeugen!! Ach mit dem Kommando: aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b 00:C0:A8:E8:A1:E3 mon0 mit dem es auch mal geklappt gehabt hat, Kriegt der halt nen Paket und haut des auch ziemlich oft raus, aber: Die Datenpakete steigen nicht, sondern nur der Traffic von meiner Karte, aber nich der vom AP!! Und wenn ich zuerst die Injection starte und dann die Aufzeichnung, steht mit airodump-ng beim AP dann WPA, anstatt WEP! Und wenn WPA da steht, steigen die Pakete wie verrückt, aber die .ivs bleibt bei 30byte!!!! Wenn ic aber zuerst mit airodump-ng aufnehme und dann die Injection starte, steigen die Pakete nich, aber es steht WEP da ^^ Ach und des eine Passwort hat net geklappt gehabt! Danke fürs lesen und eventueller Hilfe! + Multi-Zitat Zitieren
#21 14. April 2010 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: aircrack-ng ich hab mal ne frage zu BT4 passt hier rein deshalb wollte ich kein neues thead auf aufmachen ich versucht grad nach dieser Anleitung zu gehen http://www.superkato.net/2009/03/12/wep-wlan-hacken-ohne-client-mit-aircrack-ng-und-ubuntu-810/ hier mal nen video No File | www.xup.in schritt 4 schaff ich noch aber bei 5 hab ich mal ne frage und zwar mit welchem Befehl oder Programm kan ich der 2ten Karte sagen das sie sich mit dem Router verbinden soll um dann irgendwas anzu pingen ? + Multi-Zitat Zitieren