DE ¦ EN<-- NEW!     RDF NEWS  
Wireless-Forum.ch Foren-Übersicht
NEWS:   - Centrino mit WLAN nach Pre-802.11n   - Konkurrenz für Bluetooth?   - Schritt für Schritt zum schnellen WLAN   - Italien vergibt WiMAX-Lizenzen im kommenden Sommer   - Sicherheitsanbieter könnten von WiMAX-Lecks profitieren   - Alternative zu WLAN: Heimnetz aus Licht   - WiMAX verspricht Milliarden-Umsätze   - Symbol Technologies wird Motorola
Forum  •  Suchen  •  Registrieren  •  Einloggen, um private Nachrichten zu lesen  •  Kalender  •  Knowledge Base  •  Login  
Downloads  •  Unbeantwortete Beiträge anzeigen   

 aircrack richtig einstellen???

Neues Thema eröffnenNeue Antwort erstellen
Autor Nachricht
fab
Wireless Gott
Wireless Gott




Alter: 28
Anmeldungsdatum: 13.05.2003
Beiträge: 2701
Wohnort: Bern


switzerland.gif

BeitragVerfasst am: 23.12.2004, 08:13    (Kein Titel) Antworten mit ZitatNach oben

Hallo yj

Weil es eventuell keine gibt...Die schwachen Inital-Vektoren kommen aus den Anfängen von 802.11x oder besser gesagt der WEP-Verschlüsselung. Bei der heute gebräuchliche Hardware ist dieser Schwachpunkt oft eleminiert worden, denn die Beseitigung war mit keinem grossen Aufwand verbunden. Die Inital-Vektoren wurden beim Start des Gerätes mit 0 initialisiert und dann bei jedem Paket um eins erhöht, so musste nur das Rücksetzen auf 0 unterbunden werden (ich hoffe nur, dass das alles stimmt, was ich geschrieben habe, denn es ist ziemlich viel Hören-Sagen darunter). Mit alten 802.11b-AP's hast Du noch die Möglichkeit einen Key zu entschlüsseln, bei den neueren Produkten, denke ich, wird es ziemlich schwierig.

Gruss fab

_________________
Deine Mithilfe wird gebraucht -> http://www.openwireless.ch/
Fedora Core, was ist das? -> http://fedoraproject.org/

Das, wobei unsere Berechnungen versagen, nennen wir Zufall und Zeit ist das, was man an der Uhr abliest. - Albert Einstein

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenSkype Name    
yj
War schon mal hier
War schon mal hier





Anmeldungsdatum: 20.12.2004
Beiträge: 41


switzerland.gif

BeitragVerfasst am: 23.12.2004, 08:33    (Kein Titel) Antworten mit ZitatNach oben

danke fab für deine Antwort
ja, klingt schon logisch was du sagst. stimmt, so verliert man die schwachstelle, aber müssen die clients dass nicht wissen, dass der AP die IVs modifiziert?
huii, das heisst also, airodump und meine prism2 karten lauffen korrekt und es gibt einfach keine schwachen IV´s mehr? krass.
gibt es jetzt noch methoden an die WEPs zu kommen?

grüsse

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Blusk
Wireless Prinz
Wireless Prinz





Anmeldungsdatum: 12.06.2003
Beiträge: 302


blank.gif

BeitragVerfasst am: 23.12.2004, 08:37    (Kein Titel) Antworten mit ZitatNach oben

Hi
Nach dem ich mich länger nicht mehr mit der Thematik rum geschlagen habe hat mich dieser Artikel: http://www.securityfocus.com/infocus/1814 wieder hellhörig gemacht. Meine eigenen Versuche mit Airsnort waren bei mir zu Hause immer fehlgeschalgen weil meine Hardware offensichtlich "WEPplus" implementiert hat. Dabei werden die Schwachen IVs der FMS-Attacke einfach übersprungen, so hat Airsnort keine Chance.
Nun Aircrack funktioniert das offensichtlich schlauer. Leider habe ich das Orginal Papier von KoreK welches den Angriff beschreibt noch nirgends gefunden, hat das jemand?
Ich habe als letzte nacht meine Recher laufen lassen und meine Netz unter Volllast gestellt. Ich hab also mal 600MB Dumps erzeugt, aircrack hat ca. 2 Mio unique IV gefunden und nach 14 Sekunden meinen 128Bit WEP-Key.....
Ich werde jetzt mal mit kleineren Dumps schauen wie schnell er ist.

greetz BluSk

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenICQ-Nummer    
CM
Bluescreener
Bluescreener





Anmeldungsdatum: 11.12.2004
Beiträge: 20


blank.gif

BeitragVerfasst am: 23.12.2004, 10:46    (Kein Titel) Antworten mit ZitatNach oben

Denke mal hier wirst Du fündig:

http://forums.netstumbler.com/index.php?

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
daenu
Wireless Papst
Wireless Papst




Alter: 28
Anmeldungsdatum: 20.04.2003
Beiträge: 1508
Wohnort: Bern


switzerland.gif

BeitragVerfasst am: 23.12.2004, 12:10    (Kein Titel) Antworten mit ZitatNach oben

@Blusk

Schau mal hier:
http://forums.netstumbler.com/showthread.php?t=12489&page=2&pp=15&highlight=korek

(ab Post #25 gibt es da eine schöne mathematische Disskusion wink, aber der ganze Thread ist interessant)

Und so wie ich das verstanden habe, hat KoreK kein Paper veröffentlicht, sondern nur Code, den sogennanten Chopper! Der ist hier ebenfalls angehängt!

Grues
Dänu



chopchop-0[1].1.zip
 Beschreibung:
First release of chopchop

Download
 Dateiname:  chopchop-0[1].1.zip
 Dateigröße:  47.14 KB
 Heruntergeladen:  2923 mal


_________________
Programming is like ***, if you make a mistake you have to support it your whole life!

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenSkype NameICQ-Nummer    
yj
War schon mal hier
War schon mal hier





Anmeldungsdatum: 20.12.2004
Beiträge: 41


switzerland.gif

BeitragVerfasst am: 23.12.2004, 20:56    (Kein Titel) Antworten mit ZitatNach oben

« Blusk » hat folgendes geschrieben:
Ich habe als letzte nacht meine Recher laufen lassen und meine Netz unter Volllast gestellt. Ich hab also mal 600MB Dumps erzeugt, aircrack hat ca. 2 Mio unique IV gefunden und nach 14 Sekunden meinen 128Bit WEP-Key.....

wow Very Happy
nun dann müsste ich ja wohl mit aircrack auch was hinbekommen, oder?

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
MurderInk
Bluescreener
Bluescreener





Anmeldungsdatum: 30.05.2004
Beiträge: 16


germany.gif

BeitragVerfasst am: 20.01.2005, 19:50    (Kein Titel) Antworten mit ZitatNach oben

Hallo!
Ich moechte ehrlich nicht unhoeflich sein, hab das schonmal eingestellt, aber vllt kann mir einer von euch helfen:
Ich kann super Daten abfangen mit Airodump (p.s. bei mir geht das mit den IV's vieeeel schneller, nehm man ein video auf wenns geht) aber wenn ich die daten da in Airocrack einlesen will gibt er mir den Error :
--> fopen failed <----
Kann mir da einer helfen? Muss ich da vorher nochwas einstellen?

Vielen Dank fuers Lesen.

Daniel

_________________
If you see me smiling - GO OFFLINE!

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenICQ-Nummer    
yj
War schon mal hier
War schon mal hier





Anmeldungsdatum: 20.12.2004
Beiträge: 41


switzerland.gif

BeitragVerfasst am: 20.01.2005, 20:16    (Kein Titel) Antworten mit ZitatNach oben

« MurderInk » hat folgendes geschrieben:

Ich kann super Daten abfangen mit Airodump (p.s. bei mir geht das mit den IV's vieeeel schneller, nehm man ein video auf wenns geht)

was echt? das ist ja toll. ich krieg beinahe nie IVs rein per airodump. mitlerweile benutze ich airopeek NX und speicher das capute ab. dann öffne ich es mit ethereal und mach ein libcap file draus. damit es aircrack lesen kann. so krieg ich schon einiges an IVs zusammen, aber ich glaub mein netzwerk ist einfach zu neu und hat zu wenig traffic für mehr Sad
« MurderInk » hat folgendes geschrieben:
aber wenn ich die daten da in Airocrack einlesen will gibt er mir den Error :
--> fopen failed <----
Kann mir da einer helfen? Muss ich da vorher nochwas einstellen?

hmm, fopen failed ist seltsam. ist der dateiname etwa seltsam? sehr lang oder , drinnen oder was? oder hast du die NTFS DOS8.3 kompatibilität ausgeschaltet? wenn ja, schalt die wieder ein! dann können programme, die nicht mit superlangen pfaden umgehen können, auch auf 8+3 dateinamen und pfade zugreiffen.

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
MurderInk
Bluescreener
Bluescreener





Anmeldungsdatum: 30.05.2004
Beiträge: 16


germany.gif

BeitragVerfasst am: 20.01.2005, 20:52    (Kein Titel) Antworten mit ZitatNach oben

Ok, danke fuer den Tipp, werde mal schauen was das ist, kenne mich mit DOS nicht (mehr...ich hab auch mal damit angfangen...) wirklich aus. Ich kann auch mal nen Screenshot einstellen wenn interesse ist.
Vielen danke nochmal! Melde mich wieder

_________________
If you see me smiling - GO OFFLINE!

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenICQ-Nummer    
MurderInk
Bluescreener
Bluescreener





Anmeldungsdatum: 30.05.2004
Beiträge: 16


germany.gif

BeitragVerfasst am: 21.01.2005, 19:17    (Kein Titel) Antworten mit ZitatNach oben

Hallo!
Es geht! Konnte es anfangs nicht wirklich glauben...bin schon bei WLAN dabei seit es rauskam, aber hab diese Tools haben nie funktioniert.
Jetzt hab ich noch eine Frage : Was ist der Fudge Factor?

Vielen Dank nochmal!

Daniel

_________________
If you see me smiling - GO OFFLINE!

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenICQ-Nummer    
yj
War schon mal hier
War schon mal hier





Anmeldungsdatum: 20.12.2004
Beiträge: 41


switzerland.gif

BeitragVerfasst am: 22.01.2005, 12:19    (Kein Titel) Antworten mit ZitatNach oben

fudge factor bedeutet fummel-factor. heisst, wie viel provieren soll das tool um den key herauszubekommen. bei 64bit schlüsseln solls was helfen, den zu erhöhen, und wenn du wenig IVs hast kanns was helfen.
ansonsten ist er undokumentiert. schau dir mal den source an, dann weisst du mehr.

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
hungermox
Bluescreener
Bluescreener





Anmeldungsdatum: 13.02.2005
Beiträge: 1


blank.gif

BeitragVerfasst am: 13.02.2005, 15:34    (Kein Titel) Antworten mit ZitatNach oben

hi leute ich hab dieses programm wenn ich airdump öffne und alles einstelle.

kann mir mal einer die einstellungen genauer erklären.
z.b interface types:
channel list woher weis ich welchen channel wo seh ich das?

jo und wenn ich alles eingestellt habe dann kommt das hier
habs auf win xp laufen mit den airopeek driver hab ich auch installiert.

the selected adapter driver is not compatible with the peek protocol see the aircrack documentation for more information on how to install a compatible driver

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
Bernett22
War schon mal hier
War schon mal hier





Anmeldungsdatum: 13.02.2005
Beiträge: 56


blank.gif

BeitragVerfasst am: 16.02.2005, 16:08    (Kein Titel) Antworten mit ZitatNach oben

« yj » hat folgendes geschrieben:
« MurderInk » hat folgendes geschrieben:

Ich kann super Daten abfangen mit Airodump (p.s. bei mir geht das mit den IV's vieeeel schneller, nehm man ein video auf wenns geht)

was echt? das ist ja toll. ich krieg beinahe nie IVs rein per airodump. mitlerweile benutze ich airopeek NX und speicher das capute ab. dann öffne ich es mit ethereal und mach ein libcap file draus. damit es aircrack lesen kann. so krieg ich schon einiges an IVs zusammen, aber ich glaub mein netzwerk ist einfach zu neu und hat zu wenig traffic für mehr Sad
« MurderInk » hat folgendes geschrieben:
aber wenn ich die daten da in Airocrack einlesen will gibt er mir den Error :
--> fopen failed <----
Kann mir da einer helfen? Muss ich da vorher nochwas einstellen?

hmm, fopen failed ist seltsam. ist der dateiname etwa seltsam? sehr lang oder , drinnen oder was? oder hast du die NTFS DOS8.3 kompatibilität ausgeschaltet? wenn ja, schalt die wieder ein! dann können programme, die nicht mit superlangen pfaden umgehen können, auch auf 8+3 dateinamen und pfade zugreiffen.

------------------------------------------------

wie kann ich denn die Datei mit Aircrack lesen ? bzw, in welchen Ordner muss ich die Datei kopieren, damit aircrack diese findet ?

OfflineBenutzer-Profile anzeigenPrivate Nachricht senden    
fab
Wireless Gott
Wireless Gott




Alter: 28
Anmeldungsdatum: 13.05.2003
Beiträge: 2701
Wohnort: Bern


switzerland.gif

BeitragVerfasst am: 16.02.2005, 16:30    (Kein Titel) Antworten mit ZitatNach oben

Hallo Bernett2

Beim Start von Aircrack kann der Pfad zum dump-File mitgegeben werden.

# aircrack

usage: aircrack [options] <pcap file> <pcap file> ...

      -d <start> : debug - specify beginning of the key
      -f <fudge> : bruteforce fudge factor (default: 2)
      -m <maddr> : MAC address to filter usable packets
      -n <nbits> : WEP key length: 64 / 128 / 256 / 512
      -p <nfork> : SMP support: # of processes to start


Ist doch ganz einfach...

Gruss fab

_________________
Deine Mithilfe wird gebraucht -> http://www.openwireless.ch/
Fedora Core, was ist das? -> http://fedoraproject.org/

Das, wobei unsere Berechnungen versagen, nennen wir Zufall und Zeit ist das, was man an der Uhr abliest. - Albert Einstein

OfflineBenutzer-Profile anzeigenPrivate Nachricht sendenWebsite dieses Benutzers besuchenSkype Name    
Beiträge der letzten Zeit anzeigen:      
Neues Thema eröffnenNeue Antwort erstellen


 Gehe zu:   



Berechtigungen anzeigen

Werbepartner:
ADSL Webhosting SchweizWeXpo - Wireless Referate in Bern 
Orion phpBB Forum 


Forensicherheit

320 Angriffe abgewehrt

Powered by Orion based on phpBB © 2001, 2002 phpBB Group CBACK Orion Style based on FI Theme
Alle Zeiten sind GMT + 1 Stunde