| Autor |
Nachricht |
fab
Wireless Gott
Alter: 28
Anmeldungsdatum:
13.05.2003
Beiträge: 2701
Wohnort:
Bern
 |
 Verfasst am: 23.12.2004, 08:13
(Kein Titel) |
  |
Hallo yj
Weil es eventuell keine
gibt...Die schwachen Inital-Vektoren kommen aus den
Anfängen von 802.11x oder besser gesagt der WEP-Verschlüsselung.
Bei der heute gebräuchliche Hardware ist dieser
Schwachpunkt oft eleminiert worden, denn die Beseitigung
war mit keinem grossen Aufwand verbunden. Die
Inital-Vektoren wurden beim Start des Gerätes mit 0
initialisiert und dann bei jedem Paket um eins erhöht,
so musste nur das Rücksetzen auf 0 unterbunden werden
(ich hoffe nur, dass das alles stimmt, was ich
geschrieben habe, denn es ist ziemlich viel Hören-Sagen
darunter). Mit alten 802.11b-AP's hast Du noch die
Möglichkeit einen Key zu entschlüsseln, bei den neueren
Produkten, denke ich, wird es ziemlich schwierig.
Gruss fab
_________________
Deine
Mithilfe wird gebraucht -> http://www.openwireless.ch/
Fedora Core, was ist
das? -> http://fedoraproject.org/
Das, wobei
unsere Berechnungen versagen, nennen wir Zufall und Zeit
ist das, was man an der Uhr abliest. - Albert Einstein
| |
     |
|
yj
War schon mal hier
Anmeldungsdatum:
20.12.2004
Beiträge: 41
|
| Verfasst am: 23.12.2004, 08:33
(Kein Titel) |
|
danke fab für deine Antwort
ja,
klingt schon logisch was du sagst. stimmt, so verliert
man die schwachstelle, aber müssen die clients dass
nicht wissen, dass der AP die IVs modifiziert?
huii,
das heisst also, airodump und meine prism2 karten
lauffen korrekt und es gibt einfach keine schwachen IV´s
mehr? krass.
gibt es jetzt noch methoden an die WEPs
zu kommen?
grüsse
| |
| |
|
Blusk
Wireless Prinz
Anmeldungsdatum:
12.06.2003
Beiträge: 302
|
| Verfasst am: 23.12.2004, 08:37
(Kein Titel) |
|
Hi
Nach dem ich mich länger nicht
mehr mit der Thematik rum geschlagen habe hat mich
dieser Artikel: http://www.securityfocus.com/infocus/1814
wieder hellhörig gemacht. Meine eigenen Versuche mit
Airsnort waren bei mir zu Hause immer fehlgeschalgen
weil meine Hardware offensichtlich "WEPplus"
implementiert hat. Dabei werden die Schwachen IVs der
FMS-Attacke einfach übersprungen, so hat Airsnort keine
Chance.
Nun Aircrack funktioniert das offensichtlich
schlauer. Leider habe ich das Orginal Papier von KoreK
welches den Angriff beschreibt noch nirgends gefunden,
hat das jemand?
Ich habe als letzte nacht meine
Recher laufen lassen und meine Netz unter Volllast
gestellt. Ich hab also mal 600MB Dumps erzeugt, aircrack
hat ca. 2 Mio unique IV gefunden und nach 14 Sekunden
meinen 128Bit WEP-Key.....
Ich werde jetzt mal mit kleineren Dumps schauen wie
schnell er ist.
greetz BluSk
| |
 |
|
CM
Bluescreener
Anmeldungsdatum:
11.12.2004
Beiträge: 20
|
| Verfasst am: 23.12.2004, 10:46
(Kein Titel) |
|
|
| |
|
daenu
Wireless Papst
Alter: 28
Anmeldungsdatum:
20.04.2003
Beiträge: 1508
Wohnort:
Bern
|
| Verfasst am: 23.12.2004, 12:10
(Kein Titel) |
|
@Blusk
Schau mal hier:
http://forums.netstumbler.com/showthread.php?t=12489&page=2&pp=15&highlight=korek
(ab Post #25 gibt es da eine schöne
mathematische Disskusion  , aber der ganze Thread ist interessant)
Und so wie ich das verstanden habe, hat KoreK
kein Paper veröffentlicht, sondern nur Code, den
sogennanten Chopper! Der ist hier ebenfalls angehängt!
Grues
Dänu
| Beschreibung: |
| First
release of
chopchop | |
Download |
| Dateiname: |
chopchop-0[1].1.zip |
| Dateigröße: |
47.14 KB |
| Heruntergeladen: |
2923
mal |
_________________
Programming is like ***,
if you make a mistake you have to support it your whole
life!
| |
| |
|
yj
War schon mal hier
Anmeldungsdatum:
20.12.2004
Beiträge: 41
|
| Verfasst am: 23.12.2004, 20:56
(Kein Titel) |
|
« Blusk » hat folgendes
geschrieben:
Ich habe als letzte nacht meine
Recher laufen lassen und meine Netz unter Volllast
gestellt. Ich hab also mal 600MB Dumps erzeugt, aircrack
hat ca. 2 Mio unique IV gefunden und nach 14 Sekunden
meinen 128Bit WEP-Key.....
wow 
nun dann müsste ich ja wohl mit aircrack
auch was hinbekommen, oder?
| |
| |
|
MurderInk
Bluescreener
Anmeldungsdatum:
30.05.2004
Beiträge: 16
|
| Verfasst am: 20.01.2005, 19:50
(Kein Titel) |
|
Hallo!
Ich moechte ehrlich nicht
unhoeflich sein, hab das schonmal eingestellt, aber vllt
kann mir einer von euch helfen:
Ich kann super Daten
abfangen mit Airodump (p.s. bei mir geht das mit den
IV's vieeeel schneller, nehm man ein video auf wenns
geht) aber wenn ich die daten da in Airocrack einlesen
will gibt er mir den Error :
--> fopen failed
<----
Kann mir da einer helfen? Muss ich da
vorher nochwas einstellen?
Vielen Dank fuers
Lesen.
Daniel
_________________
If you see me smiling - GO
OFFLINE!
| |
| |
|
yj
War schon mal hier
Anmeldungsdatum:
20.12.2004
Beiträge: 41
|
| Verfasst am: 20.01.2005, 20:16
(Kein Titel) |
|
« MurderInk » hat folgendes
geschrieben:
Ich kann super Daten abfangen
mit Airodump (p.s. bei mir geht das mit den IV's vieeeel
schneller, nehm man ein video auf wenns geht)
was echt? das
ist ja toll. ich krieg beinahe nie IVs rein per
airodump. mitlerweile benutze ich airopeek NX und
speicher das capute ab. dann öffne ich es mit ethereal
und mach ein libcap file draus. damit es aircrack lesen
kann. so krieg ich schon einiges an IVs zusammen, aber
ich glaub mein netzwerk ist einfach zu neu und hat zu
wenig traffic für mehr 
« MurderInk » hat folgendes
geschrieben:
aber wenn ich die daten da in
Airocrack einlesen will gibt er mir den Error :
--> fopen failed <----
Kann mir da einer
helfen? Muss ich da vorher nochwas einstellen?
hmm, fopen
failed ist seltsam. ist der dateiname etwa seltsam? sehr
lang oder , drinnen oder was? oder hast du die NTFS
DOS8.3 kompatibilität ausgeschaltet? wenn ja, schalt die
wieder ein! dann können programme, die nicht mit
superlangen pfaden umgehen können, auch auf 8+3
dateinamen und pfade zugreiffen.
| |
| |
|
MurderInk
Bluescreener
Anmeldungsdatum:
30.05.2004
Beiträge: 16
|
| Verfasst am: 20.01.2005, 20:52
(Kein Titel) |
|
Ok, danke fuer den Tipp, werde mal
schauen was das ist, kenne mich mit DOS nicht
(mehr...ich hab auch mal damit angfangen...) wirklich
aus. Ich kann auch mal nen Screenshot einstellen wenn
interesse ist.
Vielen danke nochmal! Melde mich
wieder
_________________
If you see me smiling - GO
OFFLINE!
| |
| |
|
MurderInk
Bluescreener
Anmeldungsdatum:
30.05.2004
Beiträge: 16
|
| Verfasst am: 21.01.2005, 19:17
(Kein Titel) |
|
Hallo!
Es geht! Konnte es anfangs
nicht wirklich glauben...bin schon bei WLAN dabei seit
es rauskam, aber hab diese Tools haben nie funktioniert.
Jetzt hab ich noch eine Frage : Was ist der Fudge
Factor?
Vielen Dank nochmal!
Daniel
_________________
If you see me smiling - GO
OFFLINE!
| |
| |
|
yj
War schon mal hier
Anmeldungsdatum:
20.12.2004
Beiträge: 41
|
| Verfasst am: 22.01.2005, 12:19
(Kein Titel) |
|
fudge factor bedeutet fummel-factor.
heisst, wie viel provieren soll das tool um den key
herauszubekommen. bei 64bit schlüsseln solls was helfen,
den zu erhöhen, und wenn du wenig IVs hast kanns was
helfen.
ansonsten ist er undokumentiert. schau dir
mal den source an, dann weisst du mehr.
| |
| |
|
hungermox
Bluescreener
Anmeldungsdatum:
13.02.2005
Beiträge: 1
|
| Verfasst am: 13.02.2005, 15:34
(Kein Titel) |
|
hi leute ich hab dieses programm wenn ich
airdump öffne und alles einstelle.
kann mir mal
einer die einstellungen genauer erklären.
z.b
interface types:
channel list woher weis ich welchen
channel wo seh ich das?
jo und wenn ich alles
eingestellt habe dann kommt das hier
habs auf win xp
laufen mit den airopeek driver hab ich auch installiert.
the selected adapter driver is not compatible
with the peek protocol see the aircrack documentation
for more information on how to install a compatible
driver
| |
| |
|
Bernett22
War schon mal hier
Anmeldungsdatum:
13.02.2005
Beiträge: 56
|
| Verfasst am: 16.02.2005, 16:08
(Kein Titel) |
|
« yj » hat folgendes
geschrieben:
« MurderInk » hat folgendes
geschrieben:
Ich kann super Daten abfangen
mit Airodump (p.s. bei mir geht das mit den IV's vieeeel
schneller, nehm man ein video auf wenns geht)
was echt? das
ist ja toll. ich krieg beinahe nie IVs rein per
airodump. mitlerweile benutze ich airopeek NX und
speicher das capute ab. dann öffne ich es mit ethereal
und mach ein libcap file draus. damit es aircrack lesen
kann. so krieg ich schon einiges an IVs zusammen, aber
ich glaub mein netzwerk ist einfach zu neu und hat zu
wenig traffic für mehr
« MurderInk » hat folgendes
geschrieben:
aber wenn ich die daten da in
Airocrack einlesen will gibt er mir den Error :
--> fopen failed <----
Kann mir da einer
helfen? Muss ich da vorher nochwas einstellen?
hmm, fopen
failed ist seltsam. ist der dateiname etwa seltsam? sehr
lang oder , drinnen oder was? oder hast du die NTFS
DOS8.3 kompatibilität ausgeschaltet? wenn ja, schalt die
wieder ein! dann können programme, die nicht mit
superlangen pfaden umgehen können, auch auf 8+3
dateinamen und pfade zugreiffen.
------------------------------------------------
wie kann ich denn die Datei mit Aircrack lesen ?
bzw, in welchen Ordner muss ich die Datei kopieren,
damit aircrack diese findet ?
| |
| |
|
fab
Wireless Gott
Alter: 28
Anmeldungsdatum:
13.05.2003
Beiträge: 2701
Wohnort:
Bern
|
| Verfasst am: 16.02.2005, 16:30
(Kein Titel) |
|
Hallo Bernett2
Beim Start von
Aircrack kann der Pfad zum dump-File mitgegeben werden.
# aircrack usage: aircrack [options] <pcap
file> <pcap file> ...
-d <start> : debug - specify beginning of
the key -f <fudge> :
bruteforce fudge factor (default: 2)
-m <maddr> : MAC address to filter usable
packets -n <nbits> :
WEP
key length: 64 / 128 / 256 / 512
-p <nfork> : SMP support: # of processes to
start
Ist doch ganz
einfach...
Gruss fab
_________________
Deine
Mithilfe wird gebraucht -> http://www.openwireless.ch/
Fedora Core, was ist
das? -> http://fedoraproject.org/
Das, wobei
unsere Berechnungen versagen, nennen wir Zufall und Zeit
ist das, was man an der Uhr abliest. - Albert Einstein
| |
| |
|
|
|
320 Angriffe
abgewehrt
Powered by Orion based on phpBB © 2001, 2002
phpBB Group CBACK Orion Style based on FI Theme Alle Zeiten sind
GMT + 1 Stunde |
