mboost-dp1
WEP Sniffing/Cracking
Hej alle Newz'er!
Jeg står midt i et eksamensprojekt, hvor jeg har om wlan sikkerhed. Her er et af mine mål blandt andet at bevise hvor nemt, troede jeg, det var at bryde igennem et trådløst netværk som var beskyttet med WEP kryptering.
Forud for projektet har jeg haft Googlet en masse guides og har dannet mig et indblik i hvordan det hele hænger sammen.
Jeg kom frem til den konklusion at det ville være lettest at hente Linux distoren Backtrack - da alt hvad jeg behøvede var inkluderet der i. Jeg har dernæst sat min ene bærbar op sammen med en Linksys router (WRT54G) som i første omgang er krypteret med WEP dog kun 64bit.
Jeg har siddet og leget med Backtrack fra en anden computer, og via Kismet kan jeg fint finde de informationer som jeg skulle bruge, bssid osv. Dernæst var planen at man skulle kunne opfange en masse data pakker via Airodump, men det er netop her at mit problem kommer ind i billedet. Jeg opfanger nemlig ingen data. Men "Beacons" siger jævnligt (om det har nogen betydning ved jeg ikke).
Efter endnu mere Google søgning er jeg kommet frem til at det nok er mit wirelesskort der ikke er sejt nok. Men da ingen af mine bærbare har et wirelesskort der går under "sejt" til dette formål spørger jeg nu her om hjælp. Er der nogen af jer der kender software, som evt. er kompatibelt med nogle af mine wirelesskorts ? (listet længere nede) - Eller kender i andre metoder/programmer/what ever gode idéer som jeg kan forsøge mig med?
De bærbare jeg har forsøgt mig med:
Thinkpad T40 - Intel PRO/Wireless LAN 2100 3B Mini PCI Adapter
Thinkpad x60s - Intel PRO/Wireless 3945ABG Mini-PCI Express Adapter
Thinkpad T400 - Intel WiFi Link 5100/5300 WLAN controller
Som i kan se har jeg ramt Intel alle gange - hvilket nok er problemet. Efter hvad jeg kan læse mig frem til skal man have fat nogle kort der med PRISM2 chipset.
Håber der sidder nogen der kan hjælp :) - Og skriv endelig hvis i mangler mere info!
Jeg står midt i et eksamensprojekt, hvor jeg har om wlan sikkerhed. Her er et af mine mål blandt andet at bevise hvor nemt, troede jeg, det var at bryde igennem et trådløst netværk som var beskyttet med WEP kryptering.
Forud for projektet har jeg haft Googlet en masse guides og har dannet mig et indblik i hvordan det hele hænger sammen.
Jeg kom frem til den konklusion at det ville være lettest at hente Linux distoren Backtrack - da alt hvad jeg behøvede var inkluderet der i. Jeg har dernæst sat min ene bærbar op sammen med en Linksys router (WRT54G) som i første omgang er krypteret med WEP dog kun 64bit.
Jeg har siddet og leget med Backtrack fra en anden computer, og via Kismet kan jeg fint finde de informationer som jeg skulle bruge, bssid osv. Dernæst var planen at man skulle kunne opfange en masse data pakker via Airodump, men det er netop her at mit problem kommer ind i billedet. Jeg opfanger nemlig ingen data. Men "Beacons" siger jævnligt (om det har nogen betydning ved jeg ikke).
Efter endnu mere Google søgning er jeg kommet frem til at det nok er mit wirelesskort der ikke er sejt nok. Men da ingen af mine bærbare har et wirelesskort der går under "sejt" til dette formål spørger jeg nu her om hjælp. Er der nogen af jer der kender software, som evt. er kompatibelt med nogle af mine wirelesskorts ? (listet længere nede) - Eller kender i andre metoder/programmer/what ever gode idéer som jeg kan forsøge mig med?
De bærbare jeg har forsøgt mig med:
Thinkpad T40 - Intel PRO/Wireless LAN 2100 3B Mini PCI Adapter
Thinkpad x60s - Intel PRO/Wireless 3945ABG Mini-PCI Express Adapter
Thinkpad T400 - Intel WiFi Link 5100/5300 WLAN controller
Som i kan se har jeg ramt Intel alle gange - hvilket nok er problemet. Efter hvad jeg kan læse mig frem til skal man have fat nogle kort der med PRISM2 chipset.
Håber der sidder nogen der kan hjælp :) - Og skriv endelig hvis i mangler mere info!
Well, du skal selvfølgelig sørge for der er trafik (men fornemmer at du har sørget for dette, ellers er lidt video streaming fint til at skabe lidt trafik).
Hvis du slet ikke får nogen data eller IV's er det nok enten driver problemer eller fordi du ikke har pillet nok ved airodump's settings..
Tjek ifconfig for at se om dit wlan-kort rent faktisk er i monitor mode (mens du er i airodump).
Jeg mener mit wifi er Intel 4965 ABG, som også skabte en del problemer, specifikt havde det problemer med at gå i monitor mode. Det er ved at være lidt tid siden jeg experimenterede med det, så kan ikke huske præcis hvad jeg gjorde, men tjek om det er monitor-mode du har problemer med.
edit: det er vidst iwconfig når der er wireless, ikke ifconfig
Hvis du slet ikke får nogen data eller IV's er det nok enten driver problemer eller fordi du ikke har pillet nok ved airodump's settings..
Tjek ifconfig for at se om dit wlan-kort rent faktisk er i monitor mode (mens du er i airodump).
Jeg mener mit wifi er Intel 4965 ABG, som også skabte en del problemer, specifikt havde det problemer med at gå i monitor mode. Det er ved at være lidt tid siden jeg experimenterede med det, så kan ikke huske præcis hvad jeg gjorde, men tjek om det er monitor-mode du har problemer med.
edit: det er vidst iwconfig når der er wireless, ikke ifconfig
Jeg forsøgte at skabe trafik ved at sætte computeren til at downloade Ubuntu via HTTP - burde det ikke være nok?
#4 Jeg er faktisk blevet i tvivl om kortet stod i monitor mode, men husker det somom det gjorde. Når jeg kommer hjem så sætter jeg lige det hele op igen, også vender jeg tilbage med info.
#4 Jeg er faktisk blevet i tvivl om kortet stod i monitor mode, men husker det somom det gjorde. Når jeg kommer hjem så sætter jeg lige det hele op igen, også vender jeg tilbage med info.
Data er data, så lad være med at spilde tid på refresh-script og andet gejl. Find en lang video at streame og så behøver du slet ikke tænke på data.
Det du skriver, 3214N, er direkte falsk - så hvis du kunne holde dig til at skrive om ting du har tjek på, ville vi alle blive meget gladere. Specielt når zacho skal fremlægge om det...
Det du skriver, 3214N, er direkte falsk - så hvis du kunne holde dig til at skrive om ting du har tjek på, ville vi alle blive meget gladere. Specielt når zacho skal fremlægge om det...
Yes. Altså en computer udover den du bruger til at cracke med. Jeg havde undervisning i det her for et par måneder siden, hvor vi til sidst fik til opgave at cracke et WEP netværk som vores lærer havde sat op. Han var den eneste på netværket og han sad bare og så noget online TV, det var mere end rigeligt til at danne data.
Men når du har fået det til at virke, sådan at airodump modtager data, så er det hurtigste måde at cracke det på, ved at maxe netværket ud - altså overføre en stor fil fra 1pc til en anden på netværket... Så tager det næsten ingen tid at samle IV's nok til at cracke passwordet..
Men når du har fået det til at virke, sådan at airodump modtager data, så er det hurtigste måde at cracke det på, ved at maxe netværket ud - altså overføre en stor fil fra 1pc til en anden på netværket... Så tager det næsten ingen tid at samle IV's nok til at cracke passwordet..
Ang. backtrack og så videre, så tag en kikker på deres guides og se hvilke dongles, der virker med den. Dem, der virker kan fås for omkring 130 kroner.
Her er en liste, over hvad de har testet (fra indbyggede til USB) og hvad der virker (og hvordan man får dem til at virke):
http://backtrack.offensive-security.com/index.php?...
http://www.tgdaily.com/content/view/28274/113/ du kan evt. tage en kikker på den her for inspiration.
Her er en liste, over hvad de har testet (fra indbyggede til USB) og hvad der virker (og hvordan man får dem til at virke):
http://backtrack.offensive-security.com/index.php?...
http://www.tgdaily.com/content/view/28274/113/ du kan evt. tage en kikker på den her for inspiration.
Også lidt hjælp at få her:
http://www.aircrack-ng.org/doku.php?id=airodump-ng...
http://www.aircrack-ng.org/doku.php?id=airodump-ng...
Jeg har nu forsøgt lidt af hvert. Min ene computter er sat til at streame online video, men jeg får stadig ingen pakker. Med airmon-ng kan jeg ikke få den til at sætte mit kort i monitor mode, men siger at jeg skal installerer noget der hedder "iw".
Dog er jeg så meget linux n00b at jeg ikke magter dette? - Så her vil jeg gerne have noget hjælp. Jeg har tar.bz2 filen på computeren men hvad jeg gør derefter ved jeg ikke. (Sidder som sagt på Backtrack (KDE))
Men med airodump-ng er det lykkedes mig at få kortet til at gå i monitor mode. Men jeg modtager stadig ingen pakker overhovedet. - Nogen idéer?
Dog er jeg så meget linux n00b at jeg ikke magter dette? - Så her vil jeg gerne have noget hjælp. Jeg har tar.bz2 filen på computeren men hvad jeg gør derefter ved jeg ikke. (Sidder som sagt på Backtrack (KDE))
Men med airodump-ng er det lykkedes mig at få kortet til at gå i monitor mode. Men jeg modtager stadig ingen pakker overhovedet. - Nogen idéer?
SÅ for søren! Nu tror jeg der sker noget!
Efter lidt google søgning fandt jeg frem til følgende to commands som fik det hele til at virke.
Efter kun to minutter har jeg i hvert fald over 3k pakker. Så nu må vi se om jeg kan få resten til at virke.
Efter lidt google søgning fandt jeg frem til følgende to commands som fik det hele til at virke.
modprobe -r iwl3945
modprobe ipwraw
Efter kun to minutter har jeg i hvert fald over 3k pakker. Så nu må vi se om jeg kan få resten til at virke.
Det lyder sgu godt.,. Du kan sætte dit kort til at blive på samme kanal som dit WIFI ligger på..
Hvis du ikke har sat parametren, skal du også gøre så den rent faktisk gemmer dataen der kommer, mere specifikt er det IV's du skal bruge..
Så det er en god idé at bruge noget i stil med: airodump-ng --channel 6 --ivs --write filename
Jo mere du maxer din wifi-trafik ud, jo hurtigere får du iv's nok til at cracke..
Hvis du ikke har sat parametren, skal du også gøre så den rent faktisk gemmer dataen der kommer, mere specifikt er det IV's du skal bruge..
Så det er en god idé at bruge noget i stil med: airodump-ng --channel 6 --ivs --write filename
Jo mere du maxer din wifi-trafik ud, jo hurtigere får du iv's nok til at cracke..
#17 Yes, men jeg har fået det til at lykkedes nu (: Så nu spiller det bare. Nu skal jeg så se om jeg også magter at gøre det med en 128bit kryptering - men det er vel i princippet det samme, den har vel blot brug for flere pakker?
Men jeg siger i hvert fald mange tak for hjælpen til jer alle!
Men jeg siger i hvert fald mange tak for hjælpen til jer alle!
Kunne være fedt at lave en gui til det.
Hvor lang tid tager det at få en 128bit WEB kode, hvis der er god trafik.
Hvor lang tid tager det at få en 128bit WEB kode, hvis der er god trafik.
Yes - uden problemer lykkedes det også med en 128bit kryptering.
Til jer der geren vil have guides til hvordan man gør dette så er Google en fantastisk ven. Hent Backtrack og smid det på en usb - så har i de programmer i behøver. Derefter så søg efter "wep crack backtrack" og i vil få forskellige guides. Jeg har ikke brugt en bestemt, men fandt via forskellige sider ud af hvordan det ca. skylles gøres også fandt jeg svarende på mine problemer efterhånden som jeg løb ind i dem (:
Fandt dog lige denne, som ligner en der beskriver det hele meget godt.
Til jer der geren vil have guides til hvordan man gør dette så er Google en fantastisk ven. Hent Backtrack og smid det på en usb - så har i de programmer i behøver. Derefter så søg efter "wep crack backtrack" og i vil få forskellige guides. Jeg har ikke brugt en bestemt, men fandt via forskellige sider ud af hvordan det ca. skylles gøres også fandt jeg svarende på mine problemer efterhånden som jeg løb ind i dem (:
Fandt dog lige denne, som ligner en der beskriver det hele meget godt.
Så vidt jeg ved kan WPA kun bruteforces.. Det kan WEP sådanset også kun, men WEP har en sårbarhed som gør at man kan indsamle en masse IV's og derved indskrænke mulighederne... Det samme gælder ikke for WPA - der er det ligemeget hvor mange IV's du har, det er det samme..
Derfor tager det meget meget længere tid, men det er lykkes for nogle russere at bruteforce det med en masse kraftige grafikkort og noget custom software, men det er stadig ikke noget almindelige mennesker kan gøre.
Derfor tager det meget meget længere tid, men det er lykkes for nogle russere at bruteforce det med en masse kraftige grafikkort og noget custom software, men det er stadig ikke noget almindelige mennesker kan gøre.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Support
Gå til bund